DLL注入之Appinit_Dlls
AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each user mode process on the system. Microsoft is modifying the AppInit DLLs facility in Windows 7 and Windows Server 2008 R2 to add a new code-signing requirement. This will help improve the system reliability and performance, as well as improve visibility into the origin of software.html
簡單的說就是:AppInit_DLLs用來全局注入dll模塊,凡是導入了user32.dll的程序都會 主動加載這個鍵值下的模塊。post
相比XP,Win7下多了兩個值:
LoadAppInit_DLLs 爲1開啓,爲0關閉,(Win7默認爲0)
RequireSignedAppInit_DLLs 值爲1代表模塊須要簽名才能加載,反之。ui
AppInit_DLLs鍵值介紹(Win7系統)
http://msdn.microsoft.com/en-us/library/dd744762(v=vs.85).aspxspa
64位系統:
AppInit_Dlls(64位程序讀取)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]調試
AppInit_Dlls(32位程序讀取)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]code
32位系統:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]orm
如何調試:
下USER32!LoadAppInitDlls斷點,後面NtOpenKey 和NtQueryValueKey 讀取AppInit_Dlls鍵值,獲得模塊名,接着LoadLibrary該模塊。htm
jpg改rar 
blog
- 1. Dll注入技術之驅動注入
- 2. 進程注入之DLL注入
- 3. DLL注入:用CreateRemoteThread實現DLL注入
- 4. DLL注入之CreateRemoteThread法
- 5. 提權之DLL注入
- 6. 想玩一個簡單的注入??AppInit_DLLs註冊表項注入它來了
- 7. DLL注入
- 8. Windows dll注入
- 9. dll注入
- 10. DLL注入實踐
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Dll注入技術之驅動注入
- 2. 進程注入之DLL注入
- 3. DLL注入:用CreateRemoteThread實現DLL注入
- 4. DLL注入之CreateRemoteThread法
- 5. 提權之DLL注入
- 6. 想玩一個簡單的注入??AppInit_DLLs註冊表項注入它來了
- 7. DLL注入
- 8. Windows dll注入
- 9. dll注入
- 10. DLL注入實踐