开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何将动态链接库注入任何进程？

动态链接库（Dynamic Link Library，简称DLL）注入是一种将外部的DLL文件加载到目标进程中并执行的技术。通过DLL注入，可以在目标进程的上下文中执行自定义的代码，从而实现一些特定的功能。

实现DLL注入的一种常见方法是使用远程线程注入技术。以下是一个基本的DLL注入过程：

获取目标进程的句柄：使用Windows API函数（如OpenProcess）获取目标进程的句柄，以便后续操作。
在目标进程中分配内存：使用VirtualAllocEx函数在目标进程的虚拟地址空间中分配一块内存，用于存放DLL文件的路径。
将DLL文件路径写入目标进程：使用WriteProcessMemory函数将DLL文件的路径写入到目标进程分配的内存中。
获取LoadLibrary函数地址：使用GetModuleHandle函数获取Kernel32.dll模块的句柄，然后使用GetProcAddress函数获取LoadLibrary函数的地址。
在目标进程中创建远程线程：使用CreateRemoteThread函数在目标进程中创建一个远程线程，线程的入口点为LoadLibrary函数的地址，参数为之前写入的DLL文件路径。
等待远程线程执行结束：使用WaitForSingleObject函数等待远程线程执行结束，确保DLL文件成功加载到目标进程中。

需要注意的是，DLL注入涉及到操作系统的底层机制，使用不当可能会导致目标进程崩溃或产生安全风险。因此，在进行DLL注入时，应该遵循以下几点：

仅在合法且可信的场景下使用DLL注入技术，确保不会对系统和目标进程造成损害。
需要有足够的权限才能进行DLL注入操作，通常需要以管理员身份运行。
需要对目标进程进行充分的了解，包括进程的结构、内存布局等，以确保注入的DLL能够正确加载和执行。
需要进行充分的测试和验证，确保注入的DLL能够正常工作，并且不会对目标进程的稳定性和安全性产生负面影响。

总结起来，DLL注入是一种强大的技术，可以在目标进程中执行自定义的代码，但需要谨慎使用，遵循安全和合法的原则。在实际应用中，可以根据具体的需求选择合适的DLL注入方法，并结合其他技术手段进行综合应用。

腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器（Elastic Cloud Server，ECS）：https://cloud.tencent.com/product/cvm
腾讯云容器服务（Tencent Kubernetes Engine，TKE）：https://cloud.tencent.com/product/tke
腾讯云函数计算（Serverless Cloud Function，SCF）：https://cloud.tencent.com/product/scf
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云对象存储（Tencent Cloud Object Storage，COS）：https://cloud.tencent.com/product/cos
腾讯云区块链服务（Tencent Blockchain as a Service，TBaaS）：https://cloud.tencent.com/product/tbaas

相关搜索:EmberJs:如何将数据动态注入ENV？Flutter :如何将scope Model (或任何状态管理包)与动态范围滑块一起使用？编辑过的 ManualMap从C++中的资源注入动态链接库从嵌入式资源向进程注入动态链接库动态地将新的HTML注入到网页中，并且能够访问“新”注入的HTML中的任何新的DOM元素动态链接库注入覆盖DirectX版本如何将Console.Writeline()消息从动态链接库重定向到Winform列表框如何将Visual Studio调试器附加到动态加载的进程？如何将动态秘密参数从Jenkins作业注入到ssh shell脚本如何将子组件动态注入父组件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

详解DLL远线程注入技术

相信大家都有这么一个经历，我们使用电脑，在某些来历不明的网站上下载一些程序，然后打开这些程序的时候，可能会出现以下的情况。

01

使用gdb注入进程

（1）linux 中的Yama模块会禁用ptrace-based代码注入，需要将其关闭

01

CTFHub：web-LD_PRELOAD-WP

这里面的某个函数需要在运行的时候能够启动子进程，这样才能重新加载我们所设置的环境变量，从而劫持子进程所调用的库函数。

01

读书笔记——《深入浅出 Webpack》（送 XMind导图和电子书）

前阵子刚好遇到几个关于 webpack 方面的需求，特意找了一下这方面的书籍，阅读了一下，收益还是有一点，特此笔记记录一下。

01

内核级木马与病毒攻防：Linux可执行文件的ELF格式描述

要想在Linux系统上实现逆向工程，分析，设计或查杀病毒和恶意代码，你不得不深入掌握其可执行文件的ELF格式，这样你才能了解进程在内存空间的布局和运行的基本规律，这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。

01

性能优化篇---Webpack构建速度优化

const Jarvis = require("webpack-jarvis"); plugins: [ new Jarvis({ watchOnly: false, port: 3001 // optional: set a port }) ];

03

macOS 应用注入开发简介与实践

本文主要介绍的是动态链接库注入的相关实践,这不仅仅局限于macOS,同时对iOS应用也具有相同的效果,希望大家可以借鉴使用.

03

加速 Webpack

作者：吴浩麟 https://www.ibm.com/developerworks/cn/web/wa-lo-expedite-webpack/index.html Web 应用日益复杂，相关开发技术也百花齐放，这对前端构建工具提出了更高的要求。 Webpack 从众多构建工具中脱颖而出成为目前最流行的构建工具，几乎成为目前前端开发里的必备工具之一。大多数人在使用 Webpack 的过程中都会遇到构建速度慢的问题，在项目大时显得尤为突出，这极大的影响了我们的开发体验，降低了我们的开发效率。本文将传授你一

05

干货 | Linux下权限维持实战

LD_PRELOAD 是 Linux 系统中的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗，你肯定知道 LD_PRELOAD，并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions，都快被写烂了。

03

C语言dll文件的说明以及生成、使用方法

06

动态链接

要解决空间浪费和更新困难这两个问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不再将它们静态地链接在一起。简单地讲,就是不对那些组成程序的目标文件进行链接,等到程序要运行时才进行链接。也就是说,把链接这个过程推迟到了运行时再进行,这就是动态链接( Dynamic Linking)的基本思想。

02

【Linux】静态进程和动态进程

在Linux环境中，进程的加载方式涉及到静态进程和动态进程两个概念。这两种方式都有各自的优势和劣势，而正确选择加载方式对于应用程序的性能和管理至关重要。本文将深入探讨静态进程和动态进程的特点、优劣势，并为你提供在不同场景下的选择建议。

01

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

可执行文件的装载进程和装载的基本概念的介绍程序（可执行文件）和进程的区别程序是静态的概念，它就是躺在磁盘里的一个文件。进程是动态的概念，是动态运行起来的程序。现代操作系统如何装载可执行文件给进程分配独立的虚拟地址空间将可执行文件映射到进程的虚拟地址空间（mmap）将CPU指令寄存器设置到程序的入口地址，开始执行可执行文件在装载的过程中实际上如我们所说的那样是映射的虚拟地址空间，所以可执行文件通常被叫做映像文件(或者Image文件)。可执行ELF文件的两种视角可执行ELF格式具有不寻常的

02

恶意代码技术及恶意代码检测技术原理与实现

恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。

01

www9992019com请拨18687679495银河国际Linux必懂知识大总结（补）

为了加快对磁盘上文件的读写速度，位于内存中的文件数据不会立即同步到磁盘上，因此关机之前需要先进行 sync 同步操作。

00

安全研究 | Linux 遭入侵，挖矿进程被隐藏案例分析

本文作者：Fooying、zhenyiguo、murphyzhang 一、背景云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。二、入侵分析本次捕获案例的入侵流程与以往相比，没有特殊的地方，也是利用通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。通过对几个案例的分析

08

一种绕过php disablefunc的方法复现

无意中刷到一个文章，关于disablefunction的方法绕过的，依然是脚本小子式的复现环境。

03

【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取注入的 libbridge.so 动态库中的 load 函数地址并通过远程调用执行该函数 )

dlsym 是 Dynamic Library Symbol 的缩写 , 该函数的作用是根据动态链接库句柄和符号 , 返回对应符号的地址 , 这个符号可以是方法名 , 也可以是变量名 ;

01

DLL劫持注入浅析

DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库(DLL文件)放置于系统中，当我们执行某一个程序时，相应的DLL文件就会被调用，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件

01

内存管理

进程调度能提高CPU利用率和计算机响应速度。为了实现这一性能，必须将多个进程保存在内存中，也就是说内存共享。

01

X86逆向13：向程序中插入Dll

本章我们将学习Dll的注入技巧，我们将把一个动态链接库永久的插入到目标程序中，让程序在运行后直接执行这个Dll文件，这一章的内容也可以看作是第八课的加强篇，第八课中我们向程序中插入了一个弹窗，有木有发现一个问题？单单是一个弹窗我们就需要经历这么多的步骤，那如果你要调用几十个API函数估计早就疯透了，这里我们其实可以直接编写一些能够完成特殊功能的Dll文件，然后让程序通过LoadLibraryA函数动态的加载执行，LoadLibrary这个函数是在Kernel32.dll这个库中保存的，庆幸的是这个动态链接库99%的程序都必须加载，这就为我们动态加载Dll提供了有效的支持。

02

静态链接库和动态链接库的区别

Linux下得库有动态与静态两种，动态通常用.so为后缀，静态用.a为后缀。面对比一下两者：

02

Go 静态编译及在构建 docker 镜像时的应用

Go 语言具有跨平台和可移植的特点，同时还支持交叉编译，可以在一个系统上编译出运行在另一个系统上的二进制可执行文件，这是因为 Go 在编译时支持将依赖的库文件与源代码一起编译链接到二进制文件中，所以在实际运行时不再需要依赖运行环境中的库，而只需要一个二进制文件就可以运行，在构建 docker 镜像时就可以利用这个特点，实现减小镜像大小的目的，下面逐步介绍这中间涉及到的关键点。

01

HOOK编程

引用地址：https://eason.blog.csdn.net/article/details/7707821

01

安全部门监测发现恶意后门程序新变种

国家网络安全部门通过对互联网的监测发现，近期出现一种恶意后门程序变种Backdoor_Parite.B. 该变种是一个远程控制程序，它会释放一个恶意动态链接库DLL文件用于感染文件，随后连接远程Web地址进而执行更多的恶意操作。变种运行后，首先会获得受感染操作系统的临时文件夹路径，并在临时文件夹下释放恶意程序并加载执行，该程序是动态链接库DLL组件。随后，该变种会执行如下操作： 1.创建互斥体，防止二次运行； 2.设置指定类型

07

LD_LIBRARY_PATH和LIBRARY_PATH的区别

先来看看程序编译和链接的过程：编译过程又可以分成两个阶段：编译和汇编。编译编译是指编译器读取源程序（字符流），对之进行词法和语法的分析，将高级语言指令转换为功能等效的汇编代码。源文件的编译过程包含两个主要阶段：第一个阶段是预处理阶段，在正式的编译阶段之前进行。预处理阶段将根据已放置在文件中的预处理指令来修改源文件的内容。主要是以下几方面的处理：宏定义指令，如 #define a b 对于这种伪指令，预编译所要做的是将程序中的所有a用b替换，但作为字符串常量的 a则不被替换。还有 #undef，

04

Linux常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

03

【专业技术第五讲】动态链接库及其用法

存在的疑惑：动态链接库到底如何来使用？特别是windows上面解决方案：本篇我们讲Windows上的动态链接库（Dynamic Link Library 或者 Dynamic-link Library，缩写为 DLL），它是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"（包含ActiveX控制的库）或者 ".drv"（旧式的系统驱动程序）。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个

07

DLL注入原理分析

所谓DLL注入就是将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。要实现DLL注入，首先需要打开目标进程。

02

【操作系统】动态链接库

DLL就是整个windows操作系统的基础。动态链接库不能直接运行，也不能接收消息。他们就是一些独立的文件。

02

绝大部分测试和开发人员都不知道的DLL

1. Kernel32.dll 它包含那些用于管理内存、进程和线程的函数，例如CreateThread函数；

02

linux 下隐藏进程的一种方法及遇到的坑

1.本文所用到的工具在 https://github.com/gianlucaborello/libprocesshider 可以下载

01

.NET 7 AOT 的使用以及 .NET 与 Go 互相调用

最近时总更新太快了，太卷了，所以借着 .NET 7 正式版发布，熬夜写完这篇文章，希望能够追上时总的一点距离。

03

走进计算机病毒-基础知识「建议收藏」

线程是执行任务，完成功能的基本单位，而进程则为线程提供了生存空间和线程所需要的其他资源，程序则是包含资源分配管理代码以及线程执行调度代码的一个静态计算机代码集合

02

Linux常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

03

动态链接库

动态链接库，又称为共享链接库。采用动态链接库实现链接操作时，程序文件中哪里需要库文件的功能模块，GCC 编译器不会直接将该功能模块的代码拷贝到文件中，而是将功能模块的位置信息记录到文件中，直接生成可执行文件。这样带来的好处是可执行文件中记录的是功能模块的地址，真正的实现代码会在程序运行时被载入内存，这意味着，即便功能模块被调用多次，使用的都是同一份实现代码（这也是将动态链接库称为共享链接库的原因）。同样这也带来了缺陷，此方式生成的可执行文件无法独立运行，必须借助相应的库文件。

02

解决module = loader.load_module(fullname) ImportError: DLL load failed: 找不到指定的模块。

在使用Python时，有时可能遇到ImportError: DLL load failed: 找不到指定的模块错误。这个错误通常是由于无法找到依赖的动态链接库(DLL)文件引起的。本篇文章将介绍一些解决这个问题的方法。

06

【图片+代码】：Linux 动态链接过程中的【重定位】底层原理

在上一篇文章中，我们一起学习了Linux系统中 GCC编译器在编译可执行程序时，静态链接过程中是如何进行符号重定位的。

01

C++基础静态库与动态库

如果在程序中使用静态链接库，那么链接器在链接的过程中会将.obj文件和.lib文件组织成可执行exe文件，也就是将.lib中的代码链接到可执行文件中，因此生成的exe文件比较大。程序运行时，将全部数据加载到内存。如果程序体积较大，功能较为复杂，那么加载到内存中的时间就会比较长，最直接的一个例子就是双击打开一个软件，要很久才能看到界面。这是静态链接库的一个弊端。但程序在发行时不需要提供库文件。

01

ldconfig 命令

ldconfig 命令的用途主要是在默认搜寻目录 /lib 和 /usr/lib 以及动态库配置文件 /etc/ld.so.conf 内所列的目录下，搜索出可共享的动态链接库（格式如 lib*.so*），进而创建出动态链接器（ld.so 或 ld-linux.so）所需的缓存文件。缓存文件默认为 /etc/ld.so.cache，此文件保存已排好序的动态链接库名字列表，为了让动态链接库为系统所共享，需运行动态链接库的管理命令 ldconfig 更新动态链接库的缓存文件，此执行程序存放在 /sbin 目录下。ldconfig 通常在系统启动时运行，而当用户安装了一个新的动态链接库时，就需要手工运行这个命令。

02

浅谈Linux的动态链接库

上一篇我们分析了Hello World是如何编译的，即使一个非常简单的程序，也需要依赖C标准库和系统库，链接其实就是把其他第三方库和自己源代码生成的二进制目标文件融合在一起的过程。经过链接之后，那些第三方库中定义的函数就能被调用执行了。早期的一些操作系统一般使用静态链接的方式，现在基本上都在使用动态链接的方式。

03

Linux动态链接

曾经不止一次遇到过这样的情况：从机器A拷贝一个二进制文件到另一台机器B，两台机器的操作系统版本一样，可是在机器A能正常运行，在机器B却提示错误。最常见的就是提示动态链接库找不到，如：

09

webpack实战——打包优化【中】

上篇从多线程打包和缩小打包作用域两个方面入手，对webpack打包层面做出优化。本篇描述从动态链接库思想方面继续深入探究打包层面的深度优化。

05

实战CGO

某项目要集成 PDF 文件的 OCR 功能，不过由于此功能技术难度太大，网络上找不到靠谱的开源实现，最终不得不选择 ABBYY FineReader Engine 的付费服务。可惜 ABBYY 只提供了 C++ 和 Java 两种编程语言的 SDK，而我们的项目采用的编程语言是 Golang，此时通常的集成方法是使用 C++ 或 Java 实现一个服务，然后在 Golang 项目里通过 RPC 调用服务，不过如此一来明显增加了系统的复杂度，好在 Golang 支持 CGO，让我们可以很方便的在 Golang 中使用 C 模块，本文总结了我在学习 CGO 过程中的心得体会。

04

别被谭浩强的《C程序设计》带偏了！

这个问题展开可以聊的东西非常多，从编程语言到可执行文件，从堆栈空间到虚拟内存，可以帮助面试官快速了解候选人这部分的知识储备。

01

Linux命令（67）—— ldconfig 命令

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

05

Linux 编译动态库_makefile编译动态库

其中，“-shared” 表示要生成的为动态链接库文件； “-soname, libstr.so” 表示生成的动态链接库的别名为“libstr.so”; “-o libstr.so” 表示生成名字为“libstr.so.1”的实际动态链接库文件；

02

Windhawk 的简单逆向

同时，右下角出现了提示。提示的大概意思是说，我们用了错误的方式打开了 UI 进程（VSCode 直接启动了）

01

Netwalker无文件勒索软件分析

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动态链接库（DLL）注入的技术，也称reflective DLL加载，可以从内存注入DLL，不需要实际DLL文件，也不需要任何Windows加载程序即可注入。

02

iOS客户端启动速度优化实践

应用启动时间，直接影响用户对一款应用的判断和使用体验。头条主app本身就包含非常多并且复杂度高的业务模块（如新闻、视频等），也接入了很多第三方的插件，这势必会拖慢应用的启动时间，本着精益求精的态度和对用户体验的追求，我们希望在业务扩张的同时最大程度的优化启动时间。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭