DLL注入到system进程后

Janlex 2008-05-07 12:41:53

DLL注入到svchost.exe不能调用MessageBox ??
而且我在svchost.exe里面创建有窗口的界面的进程也不会出现窗口但是进程确实创建成功了。晕为什么呢？

...全文

280 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

loneleon 2008-05-09

打赏
举报

以我的经验,对于服务类程序,你需要设定为允许与桌面交互,否则什么消息框什么的一概不能用.要看你注入的是哪一个svchost,它是以什么服务的名义启动的吧?个人观点,供参考.

abomber2 2008-05-08

打赏
举报

可以直接打开桌面然后线程切换到default桌面就可以了

fantiyu 2008-05-08

打赏
举报

你调用的那个进程是服务程序，它的disktop不是当前桌面，所以窗口看不到
必须在线程里面切换桌面到当前桌面才可以

OpenWindowStation
OpenInputDesktop
SetThreadDesktop

小麻侬 2008-05-07

打赏
举报

你没有把那个线程挂起吧?
或者你的调用代码有问题？

crlf0710 2008-05-07

打赏
举报

我猜你注入那个进程是SYSTEM 用户下运行的，不是你当前用户，所以窗口看不见吧

Eleven 2008-05-07

打赏
举报

帮你顶一下！

远程hook dll注入winlogin进程 system权限

简单的DLL可以测试各种注入方法。 Evil_DLL简单的DLL，用于测试各种注入方法。将文件写入目录“ c：\ pwned”，名为pwned_ {pid} .txt。 {pid} =注入的进程的pid。文件内容示例：[*] Pid：“ 7204” [*]进程：“ C：\\ Windows \\ system32 \\ regsvr32.exe” [*] Args：[“。\\ evil_dll.dll”] [*]用户：“ user” [*]域：“ DOMAIN” [*]创建的文件：“ c：\\ pwned \\ pwned_7204.txt”要将所有依赖项编译到DLL中，请创建一个“ .cargo \ config.toml”目录，然后根目录

课程结合多种Windows进程常用DLL注入技术。远程线程注入APC注入，异步调用过程，向目标线程插入待执行任务从而完成注入。窗口消息注入，指定窗口进程注入，与全局钩子注入类似。环境块注入，获取进程上下文信息，直接性修改程序执行流程完成注入。进程入口点注入，在程序初始化的时机前将dll模块文件注入至目标主线程。进程调试级注入，涉及调试器相关功能调用知识点dll模块重定位内存注入，模拟操作系统加载PE文件方式，直接将dll文件内存数据写入目标进程并执行。导入表注入，涉及PE相关知识点，增加区段，移动导入表，增加导入表、增加导出函数，修复表项数据等。内核驱动级Dll模块注入技术，内核驱动入门扩展。

HookDll生成器 By netsowell
这是用于hookdll的工具。使用这个工具可以更具想hook的dll生成一个delphi的工程文件，可以直接编译，如果安装了delphi,那么程序会自动编译，并生成dll所以使用前需要备份原来的dll,安装的时候拷贝源dll到系统目录(system32)，用setup.exe然后输入dll名称，程序会自动安装，安装好后，可以使用生成的dll注入到需要hook的目标进程，如果不是关键dll只要将dll文件放到目标软件目录就可以达到hook整个模块的目的。

系统安全监视器（SSM）允许您实时跟踪Microsoft Windows操作系统活动，并防止各种恶意软件和间谍软件程序产生不良行为。 SSM的主要目标是发现和阻止任何应用程序的恶意行为。 SSM跟踪所有已经启动或正在启动的应用程序的活动，并允许您控制：哪个应用程序可以启动哪个子应用程序可以由选定的一个启动哪些父应用程序被允许启动选定的一个是否允许选定的应用程序在被修改时启动是否允许选定的应用程序安装驱动程序是否允许选定的应用程序执行代码注入或DLL注入创建/终止一个进程（应用程序）暂停一个进程，然后继续观看所选应用程序加载的DLL列表

进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章