首页
社区
课程
招聘
[原创]Win32汇编 之 DLL与进程
发表于: 2010-10-6 16:30 6643

[原创]Win32汇编 之 DLL与进程

2010-10-6 16:30
6643

【文章标题】: DLL与线程
【文章作者】: Gall
【作者主页】: http://hi.baidu.com/8ohack
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
    DLL与进程
    
    将DLL与进程一起总结,是因为二者关联紧密.在做深入介绍前,县介绍一下DLL与进程等的概念.
    
    
    DLL
    ==================================================
    1.什么是动态链接库,静态链接库又指什么?区别在哪里?
    
    2.Win32下DLL的编写
    <1>DLL初始化等情况
    DLL_PROCESS_ATTACH
    DLL_PROCESS_DETACH
    DLL_THREAD_ATTACH
    DLL_THREAD_DETACH
    <2>DLL导入表与导出表中函数信息
    DLL中函数的调用
    pushParam1
    pushParam2
    ......
    callFunctionName
    
    <3>DLL编译时,需要注意的参数情况
    <4>DLL编译完成产生的文件,各有什么作用
    
    3.DLL的调用
    <1>静态链接
    a.开发程序的时,利用include与includelib使用
    b.程序编译后,链接DLL文件
    
    <2>动态链接
    a.LoadLibrary与GetProcAddress
    invokeFunctionName,Param1,Param2......
    
    [需要定义函数原形]
    _FunctionNametypedefproto:DWORD,:DWORD
    FunctionNametypedefptr_FunctionName
    FunctionName的值为GetProcAddress传入的地址
    b.Rundll32等
    
    4.DLL的保护
    加壳等
    
    ***************************************************
    DLL的常见用途如下:
    a.钩子
    b.线程
    c.资源库等
    ***************************************************
    
    
    进程
    =====================================================
    1.进程,堆,栈的含义?
    2.远程线程
    3.进程间的通讯
    4.异常处理等
    
    有待深入学习[慢慢总结]
    =====================================================
  
--------------------------------------------------------------------------------
【经验总结】
  ;==============Hook.asm[钩子案例]=====================================
  .386
  .model flat,stdcall
  option casemap:none
  
  include    windows.inc
  include    user32.inc
  includelib user32.lib
  include    kernel32.inc
  includelib kernel32.lib
  
  .data
  hInstance        dd          ?
  
  
  .data?
  hWnd             dd          ?
  hHook            dd          ?
  dwMessage        dd          ?
  szAscii          db          4 dup (?)
  
  .code
  
  DllEntry          proc       _hInstance,_dwReason,_dwReserved
                    push       _hInstance
                                    pop        hInstance         ; 保存DLL的句柄
                                    mov        eax,TRUE
                                    ret
  DllEntry          endp
  
  
  HookProc          proc        _dwCode,_wParam,_lParam
                    local       @szKeyState[256]:byte
                                    
                                    invoke      CallNextHookEx,hHook,_dwCode,_wParam,_lParam
                                    invoke      GetKeyboardState,addr @szKeyState
                                    invoke      GetKeyState,VK_SHIFT
                                    mov         @szKeyState + VK_SHIFT,al          ;   不太清楚这句是什么意思
                                    mov         ecx,_lParam
                                    shr         ecx,16
                                    invoke      ToAscii,_wParam,ecx,addr @szKeyState,addr szAscii,0
                                    mov         byte ptr szAscii [eax],0
                                    invoke      SendMessage,hWnd,dwMessage,dword ptr szAscii,NULL
                                    xor         eax,eax
                                    ret
  HookProc          endp
  
  
  InstallHook       proc        _hWnd,_dwMessage
                    push        _hWnd
                    pop         hWnd
                    push        _dwMessage
                    pop         dwMessage
                    invoke      SetWindowsHookEx,WH_KEYBOARD,addr HookProc,hInstance,NULL
                                    mov         hHook,eax
                                    ret
  InstallHook       endp
  
  UninstallHook     proc
                    invoke       UnhookWindowsHookEx,hHook
                    ret
  UninstallHook     endp
  
  end DllEntry                                  
  ;============================================================================================
  
  
  
  DLL注入技术 二案例
  ;========================================================================================================
  ;Dynamic Linker Library
  ;DLL线程插入
  ;=================================================
  .386
  .model flat,stdcall
  option casemap:none
  
  include       windows.inc
  include       user32.inc
  includelib    user32.lib
  include       kernel32.inc
  includeLIB    kernel32.lib
  
  .const
  szCls              db              'Shell_TrayWnd',0
  szSign             db              '\',0
  szDll              db              'server.dat',0
  szKernel           db              'kernel32.dll',0
  szLoadLibrary      db              'LoadLibraryA',0
  
  .data?
  cDir               db              MAX_PATH dup (?)
  pDll               dd              ?
  pDllSize           dd              ?
  hWnd1              dd              ?
  Pid1               dd              ?
  hProcess1          dd              ?
  vAddress1          dd              ?
  wmAddress          dd              ?
  hThread            dd              ?
  
  
  .code
  start:
                    ;===================================================
                    ; 获取当前路径
                    invoke       GetCurrentDirectory,MAX_PATH,addr cDir
                    ;===================================================
                    ; [当前路径 + "\" + Dll文件名]
                    invoke       lstrcat,addr cDir,addr szSign
                    invoke       lstrcat,eax,addr szDll
                    mov          pDll,eax
                    ; pDll 完整路径[指针]
                    ;===================================================
                    invoke       lstrlen,pDll
                    ; pDllSize存放路径长度
                    mov          pDllSize,eax
                    ;===================================================
                    invoke       MessageBoxA,NULL,pDll,pDll,NULL
                    invoke       FindWindow,addr szCls,NULL
                    mov          hWnd1,eax
                    invoke       GetWindowThreadProcessId,hWnd1,addr Pid1
                    invoke       OpenProcess,PROCESS_ALL_ACCESS,FALSE,Pid1
                    mov          hProcess1,eax
                    invoke       VirtualAllocEx,hProcess1,NULL,\
                                                pDllSize,\
                                                MEM_COMMIT,\
                                                PAGE_EXECUTE_READWRITE
                    mov          vAddress1,eax
                    invoke       WriteProcessMemory,hProcess1,\
                                                    vAddress1,\
                                                    pDll,\
                                                    pDllSize,\
                                                    wmAddress
                    invoke       LoadLibrary,addr szKernel
                    invoke       GetProcAddress,eax,addr szLoadLibrary
                    invoke       CreateRemoteThread,hProcess1,NULL,NULL,\
                                                    eax,\
                                                    vAddress1,NULL,NULL
                    mov          hThread,eax
                    .if          hThread
                                 invoke WaitForSingleObject,hThread,INFINITE
                                 invoke CloseHandle,hThread
                    .endif
                                 invoke VirtualFreeEx,hProcess1,vAddress1,NULL,\
                                                       MEM_RELEASE
                                 invoke CloseHandle,hProcess1
                                 invoke ExitProcess,NULL
  end start
  ;=============================================================================================
  DLL自删除
  
  ;============================================================
  .386
  .model flat,stdcall
  option casemap:none
  ;============================================================
  include           user32.inc
  includelib        user32.lib
  include           kernel32.inc
  includelib        kernel32.lib
  include           windows.inc
  ;=============================================================
  .data
  ;=============================================================
  tit                db        '计算器',0       
  pid                dd        0       
  hProcess        dd        0       
  hThread        dd        0       
  pCodeRemote        dd        0       
  ;=============================================================
  .const
  ;=============================================================
  szmsg                db                   'MessageBoxA',0
  userdll              db                   'User32.dll',0
  szDel                db                   'DeleteFileA',0
  szloadlib            db                   'LoadLibraryA',0      
  kerdll               db                   'kernel32.dll',0
  ;=============================================================
  .code
  ;=============================================================
  codebegin:
  dispdata             db                  "C:\1.dll",0
  datalen =$-codebegin
  
  Rproc proc msgbox ;MessageBoxA的地址为参数
            
          CALL @F ;push esi
          @@:
          POP EBX
          SUB EBX,OFFSET @B
          LEA ECX,[EBX+dispdata]
          push ecx
          call msgbox
          ret ;重要
  
  Rproc endp
  
  codelen =$-codebegin ;代码长度13字节
  ;=============================================================
  DllEntry    proc     hInstance,dwReason,dwReserved
                       mov eax,TRUE
                       ret
  
  DllEntry    endp
  
  deleteMe     proc
               
                invoke FindWindow,0,offset tit                   ;返回计算器窗口句柄
                invoke GetWindowThreadProcessId,eax,offset pid   ;计算机器程序的进程PID号
                invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,pid  ;打开进程,得到进程句柄
                mov hProcess,eax                                 ;保存进程句柄
  
                ;-==============-[第一部分]程序代码注入===============
                invoke VirtualAllocEx,hProcess,0, codelen,\
                        MEM_COMMIT, PAGE_EXECUTE_READWRITE
                mov pCodeRemote,eax
                invoke WriteProcessMemory,hProcess,\
                                          pCodeRemote,\
                                          offset codebegin,\
                                          codelen,NULL
  
                mov esi,pCodeRemote
                add esi,datalen
                push esi
                invoke LoadLibrary,offset kerdll
                invoke GetProcAddress,eax,offset szDel
                pop esi
                invoke CreateRemoteThread,hProcess,0,0,esi,eax,0,0
                mov hThread,eax                                  ; 返回线程句柄
               
                .if hThread
                 ;invoke WaitForSingleObject,hThread,INFINITE     ;等待线程结束
                 invoke CloseHandle,hThread                       ;关闭线程句柄
                .endif
  
                 invoke VirtualFreeEx,hProcess,pCodeRemote,\
                                      MEM_COMMIT,MEM_RELEASE
                 invoke CloseHandle,hProcess                      ;关闭进程句柄
                 invoke ExitProcess,NULL
  deleteMe     endp
  
  end         DllEntry
  ;===============================================================================
  
--------------------------------------------------------------------------------
【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!

                                                       2010年10月06日 16:27:14


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (1)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很好很好很好很好
2010-10-17 12:03
0
游客
登录 | 注册 方可回帖
返回
//