注册表注入

最新推荐文章于 2025-10-28 19:38:26 发布
转载 最新推荐文章于 2025-10-28 19:38:26 发布 · 169 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/Lthis/p/4197202.html
标签
#操作系统
本文介绍了一种通过修改注册表实现DLL注入的方法,包括向注册表键值AppInit_DLLs和LoadAppInit_DLLs写入DLL路径,以及相应的卸载过程。文章还提供了具体的C++代码示例,包括提权函数,适用于测试和开发场景。

比较简单,就是往同一个路径的两个注册表键值写入你的东西,没啥实用性,不过测试DLL时可以用一下

void CInjectDemoDlg::OnBnClickedBtnReg()
{
    WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
    TCHAR szData[MAX_PATH] = _T("");
    GetCurrentDirectory(MAX_PATH, szData);
    _tcscat_s(szData, _T("\\MyDll.dll"));
    HKEY hkRet;
    if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
        return;                                                                // 打开键失败
    if (!EnableTargetPriv(SE_DEBUG_NAME))
        return;                                                                // 提权失败

    RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
    DWORD dwLoadApp = 1;
    RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
    RegCloseKey(hkRet);
}

卸载时键值里数值清空即可

// 卸载注册表注入
VOID CInjectDemoDlg::ERegInject()
{
    WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
    TCHAR szData[] = _T("");
    HKEY hkRet;
    if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
        return;                                                                // 打开键失败
    if (!EnableTargetPriv(SE_DEBUG_NAME))
        return;                                                                // 提权失败

    RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
    DWORD dwLoadApp = 0;
    RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
    RegCloseKey(hkRet);
    return;
}

里边的提权函数代码

// 提权函数 by SYC
BOOL EnableTargetPriv(LPTSTR lpszPrivilege)
{
    HANDLE hToken = NULL;
    TOKEN_PRIVILEGES tkp = { 0 };
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
        return FALSE;
    }
    if (!LookupPrivilegeValue(NULL, lpszPrivilege, &tkp.Privileges[0].Luid)) {
        CloseHandle(hToken);
        return FALSE;
    }
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
        CloseHandle(hToken);
        return FALSE;
    }
    return TRUE;
}

 

转载于:https://www.cnblogs.com/Lthis/p/4197202.html

donghua4539
关注
注册表注入USB启用reg文件
12-28
注册表注入USB禁用reg文件禁用后想恢复USB端口使用的,请下载这里的注册表注入USB启用reg文件
注入系列:注册表注入
weixin_43742894的博客
03-22 1785
0x00 概述 注册表注入,是一种比较简单的注入,主要依赖于俩个表项,AppInit_Dlls和LoadAppInit_DLLs。AppInit_Dlls写入dll完整路径,LoadAppInit_DLLs写为1,重启后,指定DLL会注入到所有运行进程。 0x01 实现原理 User32.dll在被加载到进程时,会读取AppInit_Dlls表项。若有值,并调用LoadLibrary来载入这个字符...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 5442
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入的dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表:windows+R键,输入regedit。
9-DLL注入注册表AppInit_DLLs注入
weixin_40332490的博客
01-06 947
当User32.dll被加载到进程中时,它将接收到一个 DLL_PROCESS_ATTACH通知。当这个通知被处理时,User32.dll便检索AppInit_DLLs中的值,并且为每个 DLL调用LoadLibrary函数。当每个DLL被加载时,调用与该DLL的DllMain函数,其fdwReason的值是DLL_PROCESS_ATTACH。调用kernel32.dll中的函数时应该不会出现什么问题,但是调用其他 DLL中的函数时就可能产生一些问题。Windows98不支持此方式注入DLL。
Windows-注入技术学习总结
qin_code的博客
04-07 2162
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
Windows下Dll注入与API拦截
qiexinyueaifei的博客
03-25 1573
让我们来看一个例子。当这个通知被处理时,U s e r 3 2 . d l l便检索保存的这个关键字中的值,并且为字符串中指定的每个D L L调用L o a d L i b r a r y函数。当每个库被加载时,便调用与该库相关的D l l M a i n函数,其f d w R e a s o n的值是D L L _ P R O C E S S _ AT TA C H,这样,每个库就能够对自己进行初始化。在理想的情况下,你的D L L只应该映射到需要的进程中,同时,它应该以尽可能少的时间映射到这些进程中。
DLL注入注册表注入
u013267687的专栏
05-07 2101
我的原博客位置:http://halfofpoetry.github.io/2020/05/07/DLL%E6%B3%A8%E5%85%A5%E4%B9%8B%E6%B3%A8%E5%86%8C%E8%A1%A8%E6%B3%A8%E5%85%A5/ 注册表注入DLL 顾名思义,就是通过注册表的方式,把需要的执行的代码片段,注入到目标程序中,使目标程序执行指定的代码片段,从而达到预期效果。 该...
windows DLL注入注册表注入
qq_33168924的博客
11-07 2453
windows下的注入注册表注入: 1.概念介绍: 注入与Hook:注入与hook经常被人们混淆,其实注入和hook是两种windows下的编程技术(当然,其他平台也有相关的技术),由于在安全编程中,两项技术经常被同时结合起来使用,所以常常导入混淆。今天我们就谈谈windows下的注入技术。 1.1 Hook: hook 的中文名叫钩子,hook 是程序设计中最为灵活多变的技巧之一,hook对指...
注入技术之注册表注入
whs100505的博客
02-09 573
注册表注入 原理:当需要加载User32.dll的应用启动时,User32.dll会加载HKEY_LOCAL_MACHINE\SoftWare\MicroSoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls键下的模块 #include <Windows.h> #include <string> #include <tc...
DLL注入:使用注册表进行DLL注入
I have a dream
10-24 4441
实验原理 (1)在注册表编辑器中,将要注入的DLL的路径字符串写入AppInt_DLLs项目,把LoadAppInit_DLL的项目值设为1。重启后,指定DLL会注入所有运行的进程。 (2)其实是,user32.dll被加载到进程时,会读取AppInit_DLLs注册表项,若有值,则调用LoadLibrary加载用户DLL。因此严格讲,该DLL只是被加载到加载user32.dll的进程。 (3)注...
3环注入方式
LDWJ2016的博客
10-28 484
1.  注册表注入 2.  导入表注入 3.  特洛伊注入 4.  远程线程注入 5  .无DLL注入 6.  APC注入 7.  Windows挂钩注入DLL 8  .输入法注入
‌DLL注入的三种经典方式:易语言代码实现对比
最新发布
2501_93877867的博客
10-28 1037
远程线程注入:适合快速测试或临时注入,但需规避安全软件。APC注入:适合高效、针对性强的场景,但需确保目标线程可警报。注册表注入:适合持久化需求,但应谨慎使用,避免系统不稳定。通用提示:在易语言开发中,优先测试注入代码的健壮性(如错误处理),并遵守法律法规。实际应用时,结合进程权限和场景需求选择方式。
windows十种注入方式
全粘工程师
09-13 7181
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意软件分析,协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式 经典的DLL注入方式:通过CREATEREMOTETHREAD和LOADLIBRARY进行注入。 这种技术是用于将恶意软件注入另一
一、C++反作弊对抗实战 (基础篇 —— 2.注册表注入DLL)
Koma的主页
03-02 1070
在Windows NT/XP操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_dlls下面列出的所有模块。
Windows: 手动/脚本方式将未注册的安装软件写入注册表(路径)
开源推动进步
10-09 5404
Windows: 手动/脚本方式将未注册的安装软件写入注册表(路径)
易语言hook注入java_易语言DLL制作调用及hook-注册表注入
weixin_33835122的博客
03-01 1009
1、注册表注入的特性是可以在程序启动的时候注入,注入到其他程序还没有初始化完的的时候执行自己的代码2、通过注册表的方式来实现DLL注入,只需要针对特定的注册表项进行修改即可3、如果被注入的进程是64位进程,则注入的DLL也需要是64位的,同理,注入32位的进程也需要是32位的DLL。4、注入64位系统上的32位进程1) 将被注入的DLL名称填入到AppInit_DLLs注册表项:HKEY_LOCA...
简单的注册表注入失败解决方案
m0_73718384的博客
12-19 697
dll注册表注入
简单注册表注入DLL
m0_46377671的博客
12-11 2045
注册表路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。 利用vc生成简单dll // 注册表注入DLL.cpp :
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值