12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 1487|回复: 0

微game平台dll劫持&bypassuac分析

[复制链接]
发表于 2019-11-1 01:07:14 | 显示全部楼层 |阅读模式
FBI warning:本文章仅供学习探讨使用,本贴为科普读物,干货较少大佬轻喷。
本文章使用到的工具:
l  进程监视器(Process Monitor)(用来监控程序干了什么,自行搜索下载)
l  Dll_hijackerp.py(用来生成dll文件源码,自行搜索下载)
l  Vc6.0(编译生成dll文件,自行搜索下载)
0x00 Dll劫持?
《DLL劫持》技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。           ----参考自百度百科
说人话就是某A.exe需要调用A.dll文件,使用里面的A函数,那么A.exe就需要加载A.dll,如果A.exe在开发的时候没说这个dll放在哪里,只说了dll的名字叫A.dll,那么A.exe会首先在当前目录寻找A.dll,没找到?A.exe就去Windows的系统目录下去找。还没找到?A.exe就去环境变量中列出的目录去找。还莫得?那就报错吧。利用这个特性,我们将A.dll改名为A_fucked.dll放到A.exe的目录下,然后我们在A.exe的目录下放入我们自己的dll并命名为A.dll,这样,A.exe启动都时候就会加载我们的A.dll,调用里面的A函数,里面的A函数我们是已经改过的,这个函数会去调用A_fucked.dll中的A函数,对于A.exe和用户,该做的事都做了程序都执行了,所以一般都感觉不到什么异常,我们就可以添加一些其他的代码,做爱做的事了。
0x01 bypassuac
BypassUAC是一款使用Windows系统内置的AutoElevate后门攻陷Windows用户帐户控制(UAC)机制的工具。意思就是,如果你们被大黑阔通过某种方法植入了后门,通常被植入的后门需要管理员权限才能做最有趣的事,然鹅,微软搞了个必须让用户确认授权的一个东西,比如鹅厂的微game就需要管理员权限,他的图标上就有一个小盾牌。当你启动时就会弹一个确认框让用户确认。如果用户没点确认,那么黑阔的后门就莫得管理员权限,做不了有趣的事情,比如替换系统文件。我们就要通过一些特殊的方法,绕过微软的uac,获取管理员权限。


通常绕过uac有几种方法:
1.     白名单机制过uac
2.     Dll劫持(本文章探讨的就是这个)
3.     Windows自身漏洞绕过
4.     Com劫持
5.     远程注入
有兴趣的同学自行搜索。
0x02 如何发现程序可被dll劫持?
这里就需要用到ProcessMonitorProcess Monitor启动,首先打开过滤器,我们只想知道微game干了什么,我们就过滤进程。我们只想知道微gamedll进行了哪些操作,就添加路径,包含dll。



然后开始捕获事件,启动微game。就可以看到捕获的事件。
可以看到,微game首先在当前目录下加载winmmbase.dll,但未找到,于是去syswow64目录下成功加载了winmmbase.dll,此dll就符合前面说的特性。我们就可以劫持此dll


0x03使用Dll_hijacker快速生成dll
使用Dll_hijacker这个工具可以快速生成dll,会写dll的大佬无视,我这菜鸡就用工具模板生成一个dll,弹个框框,弹个powershell

首先,我们要找到微game调用的正常的dll,在syswow64目录下将winmmbase.dll复制出来,这是为了dll转发,让微game正常加载dll。使用Dll_hijacker生成cpp文件。

file:///C:/Temp/msohtmlclip1/01/clip_image009.jpg


找到生成的cpp文件,打开vs6.0新建动态链接库工程—>一个简单的dll工程

将用Dll_hijacker生成的cpp文件内容复制进去,记得加头文件stdafx.h,不然编译报错。


找到lstrcpy函数,里面填上需要调用的原始的dll文件名。
找到Hijack函数,这里我们弹个框框,弹个powershell。注意system需要头文件stdlib.h
F7组建,在vc debug目录找到生成的dll


然后我们现在有两个dll文件了,将其扔到微game目录下,就可以实现对其的dll劫持。




我们再使用ProcessMonitor看看微game是如何加载winmmbase.dll


Exe会先加载winmmbase.dll然后再加载winmmbase_o.dll,程序和我们自己添加的代码都正常的运行执行了
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-24 21:35 , Processed in 0.062500 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表