DLL注入方法（一）通过干预输入表处理过程加载目标DLL

1、静态修改PE输入表法

准备工作：一个自行编写的MsgDLL.dll，导出了一个Msg()。
修改对象：系统（Windows XP）自带的“记事本”程序notepad.exe。
修改目标：启动notepad.exe时能够加载MsgDLL.dll。
MsgDLL.dll的主要功能是在DllMain中弹出一个MessageBox来展示自己的存在，代码如下。

#include "stdafx.h"
#include <stdio.h>

VOID Msg();

DWORD WINAPI ThreadShow(LPVOID lpParameter);
void WriteLog(char *info,char *logfilename);

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	if (ul_reason_for_call == DLL_PROCESS_ATTACH)
	{
		CreateThread(NULL,0,ThreadShow,NULL,0,NULL);
	}
    return TRUE;
}

DWORD WINAPI ThreadShow(LPVOID lpParameter)
{
	char szPath[MAX_PATH]={0};
	char szBuf[1024]={0};
	
	GetModuleFileName(NULL,szPath,MAX_PATH);
	sprintf(szBuf,"Dll已注入到进程 %s [Pid = %d]\n",szPath,GetCurrentProcessId());
	//以三种方式显示自己的存在
	//1.控制台
	//fprintf((FILE*)GetStdHandle(STD_ERROR_HANDLE),"%s",szBuf);
	printf("%s",szBuf);
	//2.调试器
	OutputDebugString(szBuf);
	//3.Msgbox
	Sleep(800);
	MessageBox(NULL,szBuf,"Dll Inject",MB_OK);
	return 0 ;
}

void WriteLog(char *info,char *logfilename)
{
	HANDLE	hFile;
	static char	tmp[100];
	DWORD	dwwritten=0;
	static SYSTEMTIME systime;
	GetLocalTime(&systime);
	sprintf(tmp,"%04dd-%02d-%02d %02d:%02d:%02d  ",systime.wYear,systime.wMonth,systime.wDay,systime.wHour,systime.wMinute,systime.wSecond);
	hFile=CreateFile(logfilename,GENERIC_WRITE,0,NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);
	if(INVALID_HANDLE_VALUE!=hFile) 
	{
		SetFilePointer(hFile,0,0,SEEK_END);
		WriteFile(hFile,tmp,lstrlen(tmp),&dwwritten,NULL);
		WriteFile(hFile,info,lstrlen(info),&dwwritten,NULL);
		WriteFile(hFile,"\r\n",2,&dwwritten,NULL);
		CloseHandle(hFile);
	}
}
//导出函数
VOID Msg()
{

}

（1）备份原IID结构
原输入表的RVA为0x7604，它的RawOffset为0x7604 - 0x1000 + 0x400 = 0x6A04，大小为0xC8。

增加一个节，将IID数组复制到空白区域，偏移量是0x10400，如图所示。

（2）在原IID区域构建新IID的OriginalFirstThunk、Name和FirstThunk结构

（3）填充新输入表项的IID结构
根据刚才填充的两个结构和Name的偏移，填写新的IID项，如图所示。

TimeDateStamp这一项我们没有，所以填0。

（4）修正PE文件头的信息
1、修改输入表指向的位置以及大小。
2、修改新区块的属性。
注入成功