注入DLL - Inject

函数简介

向指定窗口进程注入DLL文件,支持多种注入类型和绕过保护选项。

接口名称

Inject

DLL调用

int32_t Inject(int64_t instance, int64_t hwnd, const char* dll_path, int32_t type, int32_t bypassGuard)

参数定义:

  • instance (长整型数): OLAPlug对象的指针,由 CreateCOLAPlugInterFace 接口生成。
  • hwnd (长整型数): 目标窗口句柄
  • dll_path (字符串): DLL文件的完整路径
  • type (整型数): 注入类型,可选值:
    • 1: 标准注入(CreateRemoteThread)
    • 2: 驱动注入模式1
    • 3: 驱动注入模式2
    • 4: 驱动注入模式3
  • bypassGuard (整型数): 是否绕过保护
    • 0: 不绕过
    • 1: 尝试绕过常见反注入保护

示例:

// 创建OLA对象
int64_t instance = CreateCOLAPlugInterFace();

// 查找目标窗口
int64_t hwnd = FindWindow(instance, "", "目标程序", "", 0);

if (hwnd != 0) {
    // 使用标准注入方式
    int32_t result = Inject(
        instance,
        hwnd,
        "C:\\MyDlls\\inject.dll",
        0,  // 标准注入
        0   // 不绕过保护
    );
    
    if (result == 1) {
        printf("DLL注入成功\n");
    } else {
        printf("DLL注入失败\n");
    }
    
    // 使用APC注入并绕过保护
    result = Inject(
        instance,
        hwnd,
        "C:\\MyDlls\\hook.dll",
        1,  // APC注入
        1   // 绕过保护
    );
}

// 释放资源
DestroyCOLAPlugInterFace(instance);

返回值

整型数:

  • 1: 成功
  • 0: 失败

注意事项

  1. DLL文件必须存在且路径正确
  2. 目标进程必须有足够的权限允许注入
  3. 不同注入类型的成功率和兼容性可能不同
  4. 标准注入(type=0)最稳定,但容易被检测
  5. 手动映射注入(type=3)隐蔽性最好,但兼容性较差
  6. 绕过保护选项可能无法对抗所有反注入机制
  7. 注入系统进程或受保护进程需要管理员权限
  8. 32位进程只能注入32位DLL,64位进程只能注入64位DLL
  9. 建议在注入前确认DLL的架构与目标进程匹配
  10. 注入失败可能导致目标进程崩溃,请谨慎使用
  11. 某些杀毒软件可能会拦截DLL注入操作
Last Updated: