レジストリ注入
6574 ワード
比较的に简単で、同じパスの2つのレジストリのキーの値にあなたのものを书くので、実用性は何もありませんが、DLLをテストする时に使うことができます
アンインストール時にキー値の数値をクリアすればよい
内部の重み付け関数コード
void CInjectDemoDlg::OnBnClickedBtnReg()
{
WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
TCHAR szData[MAX_PATH] = _T("");
GetCurrentDirectory(MAX_PATH, szData);
_tcscat_s(szData, _T("\\MyDll.dll"));
HKEY hkRet;
if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
return; //
if (!EnableTargetPriv(SE_DEBUG_NAME))
return; //
RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
DWORD dwLoadApp = 1;
RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
RegCloseKey(hkRet);
}
アンインストール時にキー値の数値をクリアすればよい
//
VOID CInjectDemoDlg::ERegInject()
{
WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
TCHAR szData[] = _T("");
HKEY hkRet;
if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
return; //
if (!EnableTargetPriv(SE_DEBUG_NAME))
return; //
RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
DWORD dwLoadApp = 0;
RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
RegCloseKey(hkRet);
return;
}
内部の重み付け関数コード
// by SYC
BOOL EnableTargetPriv(LPTSTR lpszPrivilege)
{
HANDLE hToken = NULL;
TOKEN_PRIVILEGES tkp = { 0 };
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
return FALSE;
}
if (!LookupPrivilegeValue(NULL, lpszPrivilege, &tkp.Privileges[0].Luid)) {
CloseHandle(hToken);
return FALSE;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
CloseHandle(hToken);
return FALSE;
}
return TRUE;
}