注册表注入
来源:互联网 发布:淘宝店中国制造 编辑:程序博客网 时间:2024/05/22 18:55
在Windows NT/2000/XP/2003中,有一个注册表键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows/AppInit_DLLs。当某个进程加载User32.dll时,这里面列出的所有的DLL都将User32.dll利用LoadLibrary函数加载到该进程空间中。我们可以把自己的代码放在一个DLL中,并加入该键值,这样就可以注入到所有使用User32.dll的进程中了。
当DLL以LoadLibrary的方式加载时,DllMain会被以DLL_PROCESS_ATTACH为原因调用,实际上我们也只需要关注DLL_PROCESS_ATTACH
- BOOL APIENTRY DllMain( HMODULE hModule,
- DWORD ul_reason_for_call,
- LPVOID lpReserved )
- {
- if (ul_reason_for_call == DLL_PROCESS_ATTACH)
- {
- HANDLE f = CreateFile(L"D://InjectSuccess.txt", FILE_ADD_FILE, FILE_SHARE_WRITE,
- NULL, CREATE_NEW, FILE_ATTRIBUTE_NORMAL, NULL);
- CloseHandle(f);
- }
- return TRUE;
- }
0 0
- 注册表注入
- 注册表注入
- 注册表注入
- 注入(1)--注册表注入
- Dll注入技术之注册表注入
- Dll注入技术之注册表注入
- Dll注入技术之注册表注入
- Dll注入技术之注册表注入
- vc注入注册表在开机启动
- 进程枚举、线程注入,注册表等示例
- DLL注入练习之注册表主表-AppInit_DLLs表项
- 注册表
- 注册表
- 注册表
- 注册表
- 注册表
- 注册表
- 注册表
- CreateProcess注入方法
- CC3200 TCP socket编程
- android wear-创建Notification
- java之插入排序
- 总结
- 注册表注入
- 软件开发的一般流程
- android常用控件RecyclerView(三) RecyclerView的使用
- 浅析User Agent Stylesheet属性
- java web过滤器在登录时的使用
- 无DLL注入(函数直接注入)
- Hadoop中maper和reducer数目的调节
- DOS磁盘操作系统常用命令总结
- 自定义属性format大全和使用方法