c++ 进程注入代码

最新推荐文章于 2024-08-15 22:54:26 发布
最新推荐文章于 2024-08-15 22:54:26 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/az44yao/article/details/48088583
版权

unicoce c语言 变量声明要放在前面

BOOL WINAPI InjectIt(LPCTSTR DllPath, const DWORD dwRemoteProcessld)//注入主函数
{
    HANDLE hrp = NULL;
	LPTSTR psLibFileRemote = NULL;
	 //计算LoadLibraryA的入口地址
	
    PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE)
        GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryW");

	  HANDLE hrt = NULL;

	  printf("%p\n",pfnStartAddr);
    if((hrp=OpenProcess(PROCESS_CREATE_THREAD|//允许远程创建线程
				PROCESS_VM_OPERATION|//允许远程VM操作
			   PROCESS_VM_WRITE,//允许远程VM写
				FALSE,dwRemoteProcessld)) == NULL)
    {
        // OpenProcess Error
		printf("打开目标进程失败");
        return FALSE;
    }

      printf("%0x\n",hrp);
    //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲
    psLibFileRemote=(LPTSTR)VirtualAllocEx(hrp, NULL, (lstrlen(DllPath)+1)* sizeof(WCHAR),
								  MEM_COMMIT, PAGE_READWRITE);

    if(psLibFileRemote == NULL)
    {
        // VirtualAllocEx Error
		printf("VirtualAllocEx Error");
        return FALSE;
    }
	printf("%p\n",psLibFileRemote);
    //使用WriteProcessMemory函数将DLL的路径名复制到远程的内存空间
    if(WriteProcessMemory(hrp, psLibFileRemote, (void *)DllPath, (lstrlen(DllPath)+1)* sizeof(WCHAR), NULL) == 0)
    {
        // WriteProcessMemory Error
		printf("WriteProcessMemory Error");
        return FALSE;
    }

   

    if(pfnStartAddr == NULL)
    {
        // GetProcAddress Error!
        return FALSE;
    }

	 printf("%p\n",pfnStartAddr);
    //pfnStartAddr地址就是LoadLibraryA的入口地址


  

    if((hrt = CreateRemoteThread(hrp,
        NULL,
        0,
        pfnStartAddr,
        psLibFileRemote,
        0,
        NULL)) == NULL)
    {
        // CreateRemote Error
		printf("创建远程线程失败");
        return FALSE;
    }

	printf("创建远程线程成功");
    return TRUE;
}


使用多字节字符集 c++ 

BOOL WINAPI InjectIt(LPCTSTR DllPath, const DWORD dwRemoteProcessld)//注入主函数
{
    HANDLE hrp = NULL;

    if((hrp=OpenProcess(PROCESS_CREATE_THREAD|//允许远程创建线程
				PROCESS_VM_OPERATION|//允许远程VM操作
			   PROCESS_VM_WRITE,//允许远程VM写
				FALSE,dwRemoteProcessld)) == NULL)
    {
        // OpenProcess Error
        return FALSE;
    }

    LPTSTR psLibFileRemote = NULL;

    //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲
    psLibFileRemote=(LPTSTR)VirtualAllocEx(hrp, NULL, lstrlen(DllPath)+1,
								  MEM_COMMIT, PAGE_READWRITE);

    if(psLibFileRemote == NULL)
    {
        // VirtualAllocEx Error
        return FALSE;
    }

    //使用WriteProcessMemory函数将DLL的路径名复制到远程的内存空间
    if(WriteProcessMemory(hrp, psLibFileRemote, (void *)DllPath, lstrlen(DllPath)+1, NULL) == 0)
    {
        // WriteProcessMemory Error
        return FALSE;
    }

    //计算LoadLibraryA的入口地址
    PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE)
        GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryA");

    if(pfnStartAddr == NULL)
    {
        // GetProcAddress Error!
        return FALSE;
    }
    //pfnStartAddr地址就是LoadLibraryA的入口地址


    HANDLE hrt = NULL;

    if((hrt = CreateRemoteThread(hrp,
        NULL,
        0,
        pfnStartAddr,
        psLibFileRemote,
        0,
        NULL)) == NULL)
    {
        // CreateRemote Error
        return FALSE;
    }
    return TRUE;
}



az44yao
关注
基于visual c++之windows核心编程代码分析(18)远程代码注入执行
尹成的技术博客
12-17 3685
我们进行系统级别的安全监控的时候,防范木马的时候,经常需要进行远程代码注入执行。执行步骤如下1. 提升进程权限,如果权限不够的话,很容易造成 OpenProcess 失败;2. 确定你的宿主进程,即你所要注入代码进程,这个其实很好办,你要是不想你的木马或者病毒被别个一下子就结束了的话,   最好是选择系统要想运行,则必须开启的那种进程,比如资源管理器进程 Explorer.exe,   Wind
代码注入——c++代码注入
weixin_30929011的博客
11-17 1115
代码注入之——c++代码注入 0x00 代码注入和DLL注入的区别 DLL注入后DLL会通过线程常驻在某个process中,而代码注入完成之后立即消失。 代码注入体积小,不占内存 0x01 通过c++编写注入代码 1)编写注入程序 代码如下: // CodeInjection.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #in...
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
C++中的依赖注入
红军不怕远征难,万水千山只等闲
07-25 1766
依赖注入框架是一种强大的软件设计模式实现工具,它能够帮助开发者降低代码的耦合度,提高代码的可测试性、可维护性和可扩展性。通过外部配置或代码逻辑将依赖项注入到目标对象中,依赖注入框架使得对象的创建、配置和生命周期管理变得更加灵活和高效。
C++的依赖注入
最新发布
yao_tao11的博客
08-15 429
依赖注入(Dependency Injection, DI)是一种设计模式,用于减少代码中的耦合性,使得组件之间更加独立。它的核心思想是将对象的依赖关系从内部管理改为由外部传入,从而使代码更加灵活和可测试。在C++中,由于其编译时类型检查的特性,实现依赖注入通常比其他动态语言复杂一些。通过接口的方法来注入依赖,C++中这种方式较少使用,因为C++中接口的使用并不像Java或C#中那么普遍。总的来说,依赖注入是一种非常有效的设计模式,特别是在大型项目中,它可以帮助开发者更好地管理代码的复杂性。
C++进程注入
热门推荐
神棍之路
08-25 7万+
// C++Injector.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" "\x08\x8b\x72\x20\x8b\x12\x80\x7e\x0c
DLL注入
dukeboy954的专栏
05-28 575
<br />所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。<br /> <br />hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程 <br />  PROCESS_VM_OPERATION | //允许远程VM操作 <br />  PROCESS_VM_WRITE, //允许远程VM写 <br />  FALSE, dwRemoteProcessId
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 928
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
x86,x64 汇编代码注入器 C,C++写的
04-15
1. **目标进程选择**:注入器需要知道要向哪个进程注入代码。这可以通过进程ID或者进程名称来实现。 2. **获取进程内存权限**:为了能够在目标进程中写入代码注入器必须获取足够的访问权限。这通常通过Windows ...
进程注入代码
04-24
进程注入是一种技术,它允许一个进程代码在另一个进程中运行,从而实现跨进程通信或对目标进程进行监控、调试或篡改。这种技术在软件开发、调试和恶意软件中都有应用,但通常需要谨慎处理,因为不恰当的使用可能会...
c++向其他进程注入代码的三种方式
03-29
本文将详细探讨C++实现向其他进程注入代码的三种主要方法:DLL注入、远程线程注入和使用注入库。 1. DLL注入: DLL(动态链接库)注入是将一个DLL文件加载到目标进程中,从而执行其中的代码。这个过程通常分为以下...
驱动注入,驱动注入工具,C,C++
09-10
驱动注入器源码 驱动注入 支持win10 win7 32位64位
C++进程注入(使用DLL)
09-16
C++进程注入(使用DLL)VS2008通过测试 解决方案中有三个项目: helloword:是用来生成DLL 调用DLL:是说明动态链接库和静态链接库的方法 DLL注入:使用生成的DLL注入进程
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
VC++进程注入源码
03-01
C++进程注入源码及源码解释,在前人的基础上按照自己的理解重新写的
C++ dll注入 程序注入 示例代码
06-10
C++ dll注入 程序注入 示例代码
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1029
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
基于c++进程注入的实现
kissyfish的专栏
12-07 5065
示范工程:http://download.csdn.net/user/kissyfish要实现对一个程序的进程注入,然后对被注入进程进行控制,首先需要查找到要注入进程ID。如何获取的进程ID呢?windows提供了一个API只要知道了这个进程里面的一个窗口句柄,就可以找到找到该进程ID。函数形式如下:DWORD GetWindowThreadProcessId(  HWND hWnd,  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值