レジストリ注入

6574 ワード

比较的に简単で、同じパスの2つのレジストリのキーの値にあなたのものを书くので、実用性は何もありませんが、DLLをテストする时に使うことができます
void CInjectDemoDlg::OnBnClickedBtnReg()
{
    WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
    TCHAR szData[MAX_PATH] = _T("");
    GetCurrentDirectory(MAX_PATH, szData);
    _tcscat_s(szData, _T("\\MyDll.dll"));
    HKEY hkRet;
    if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
        return;                                                                //  
    if (!EnableTargetPriv(SE_DEBUG_NAME))
        return;                                                                //  

    RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
    DWORD dwLoadApp = 1;
    RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
    RegCloseKey(hkRet);
}

アンインストール時にキー値の数値をクリアすればよい
//  
VOID CInjectDemoDlg::ERegInject()
{
    WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows";
    TCHAR szData[] = _T("");
    HKEY hkRet;
    if (ERROR_SUCCESS != ::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szSubKey, 0, KEY_ALL_ACCESS, &hkRet))
        return;                                                                //  
    if (!EnableTargetPriv(SE_DEBUG_NAME))
        return;                                                                //  

    RegSetValueEx(hkRet, L"AppInit_DLLs", 0, REG_SZ, (BYTE*)szData, (_tcslen(szData) + 1)*sizeof(TCHAR));
    DWORD dwLoadApp = 0;
    RegSetValueEx(hkRet, L"LoadAppInit_DLLs", 0, REG_DWORD, (BYTE*)&dwLoadApp, sizeof(DWORD));
    RegCloseKey(hkRet);
    return;
}

内部の重み付け関数コード
//   by SYC
BOOL EnableTargetPriv(LPTSTR lpszPrivilege)
{
    HANDLE hToken = NULL;
    TOKEN_PRIVILEGES tkp = { 0 };
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
        return FALSE;
    }
    if (!LookupPrivilegeValue(NULL, lpszPrivilege, &tkp.Privileges[0].Luid)) {
        CloseHandle(hToken);
        return FALSE;
    }
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) {
        CloseHandle(hToken);
        return FALSE;
    }
    return TRUE;
}