发明名称 |
将自定义DLL注入目标进程的方法及装置 |
摘要 |
本发明公开了一种将自定义DLL注入目标进程的方法及装置,属于计算机技术领域。所述方法包括:创建目标进程;在目标进程开始运行之前,修改加载函数,使得在目标进程开始运行并调用加载函数后跳转至指定内存中;在目标进程开始运行并调用加载函数后,调用加载函数的真实函数体,由加载函数的真实函数体将自定义DLL加载至目标进程。本发明通过创建一个目标进程,并在该目标进程运行其他代码之前,先将自定义DLL注入至该目标进程中;解决了现有技术中通过现有的注入方法进行HOOK操作时,不能完全获取到目标进程在运行时产生的数据的问题,达到了可以在第一时间将自定义DLL注入,从而可以获取该目标进程运行时的所有数据的效果。 |
申请公布号 |
CN103530118B |
申请公布日期 |
2017.01.11 |
申请号 |
CN201310462428.3 |
申请日期 |
2013.09.30 |
申请人 |
广州华多网络科技有限公司 |
发明人 |
冯世杰 |
分类号 |
G06F9/44(2006.01)I |
主分类号 |
G06F9/44(2006.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
张耀光 |
主权项 |
一种将自定义DLL注入目标进程的方法,其特征在于,所述方法,包括:创建目标进程;在所述目标进程开始运行之前,修改用于加载DLL的加载函数,使得在所述目标进程开始运行并调用所述加载函数后,将所述目标进程的执行点从所述加载函数的起始代码跳转至所述目标进程中预先分配好的指定内存中;在所述目标进程开始运行并调用所述加载函数后,检测自定义DLL运行时是否需要调用NTDLL以及依赖DLL,所述依赖DLL为所述自定义DLL运行时所需要调用的非NTDLL的DLL;若检测结果为所述自定义DLL运行时需要调用NTDLL以及依赖DLL,则判断所述自定义DLL运行时需要调用的所有依赖DLL是否全部被加载完;若判断结果为所述自定义DLL运行时需要调用的所有依赖DLL全部被加载完,则利用预先设定在所述指定内存中的加载代码调用所述加载函数的真实函数体,由所述加载函数的真实函数体将所述自定义DLL加载至所述目标进程;其中,所述加载函数的真实函数体为在所述修改用于加载DLL的加载函数前所述加载函数中具有的函数体。 |
地址 |
511446 广东省广州市番禺区南村镇万博商务区万达广场B1座28层 |