将指定DLL程序写入任意进程内存空间中

最新推荐文章于 2022-08-02 12:30:29 发布
最新推荐文章于 2022-08-02 12:30:29 发布
阅读量1.9k 收藏
点赞数
文章标签: dll null token attributes include thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blessyou312/article/details/1882202
版权

 #include "windows.h"
#include "tlhelp32.h"

#pragma comment(lib,"th32.lib")

const char *pkill="fundll.dll";           //用到的DLL文件的路径,最好写成绝对路径
//这个路径是相对于目标进程的,而不是自身进程

char *process="test.exe";   //要注入的进程名(目标进程名)

int main()
{
     HANDLE hSnap;           //对本机现在运行的所有进程进行拍照,用于查找指定进程
     HANDLE hkernel32;     //被注入进程的句柄
     PROCESSENTRY32 pe; //进程体
     BOOL bNext;
     HANDLE hToken;
     TOKEN_PRIVILEGES tp;//进程的权限信息
     LUID Luid;//一长串数字,好像比较烦
     LPVOID p;
     FARPROC pfn;
    //获得进程访问令牌的句柄
    if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
    {
          return 1;
    }
   //获得LUID
    if (!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid))
    {
          return 1;
    }

     tp.PrivilegeCount = 1;
     tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
     tp.Privileges[0].Luid = Luid;
    //修改权限
    if (!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL))
    {
          return 1;
    }

     pe.dwSize = sizeof(pe);
     hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
     bNext=Process32First(hSnap,&pe);                                                                                                              
    while(bNext)
    {
          if(!stricmp(pe.szExeFile,prosess))           
          {
                 hkernel32=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_WRITE|PROCESS_VM_OPERATION,1,pe.th32ProcessID);
                break;
          }
           bNext=Process32Next(hSnap, &pe);
    }

    CloseHandle(hSnap);

    //在主进程中申请一块内存空间,用来写入DLL代码
     p=VirtualAllocEx(hkernel32,NULL,strlen(pkill),MEM_COMMIT,PAGE_READWRITE);
    WriteProcessMemory(hkernel32,p,pkill,strlen(pkill),NULL);
     pfn=GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
    CreateRemoteThread(hkernel32,NULL,0,pfn,p,NULL,0);

    return 0;
}

blessyou312
关注
C++ HOOK 指定进程指定 API(MessageBoxA 为例)(最简单)
墨鱼菜鸡
09-16 336
这篇文章只是基于我之前的全局 HOOK 的修改,要看全局 HOOK点这里 虽然全局 HOOK 很给力,但是越到后来越发现这个东西除了可以 以外,实际上用途并没有想象的广泛。相反,对于制定进程指定 API 的 HOOK...
dll注入到进程
staryy的专栏
11-29 836
 空间管理 您的位置: 草根生活 » 七夜的回收站 » 日志 dll注入到进程上一篇 / 下一篇  2007-11-24 05:00:22 / 个人分类:回收站 查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 ) #include #include #include // DLL注入函数bool LoadLib(DWORD dwProcessId, LPW
DLL挂接到远程进程(远程注入)
vcforever的专栏
03-15 8945
在上一篇文章《线程的远程注入》介绍了如何让其他的进程执行自己的代码的一种方法 及自己定义一个线程,在线程体编写执行代码,然后使用VirtualAllocEx函数为线程体以 及线程用到的字符常量和调用的MessageBox入口函数地址,在目标进程开辟存储区,然 后再通过WriteProcessMemory函数,将这些数据写入目标进程的地址空间。最后通过 CreateRemoteThrea
内存加载DLL
热门推荐
wr960204(武稀松)的专栏
02-29 1万+
有个需求是把一个DLL作为数据打包到EXE,运行的时候动态加载.但要求不是释放出来生成DLL文件加载.花了一天时间做出来.效果还可以.不过由于是直接分配内存加载DLL的.有一些小缺陷.例如遍历进程加载的模块的时候是找不到这个DLL的.GetModuleXXXX之类的API也就不能用了.当然也可以Hook这些函数做处理.不过便利不到这个模块也未必不是一个优点.例如写木马黑客之类的代码的时
动态加载dll内存-未完待续
Xor0ne
08-22 301
本文来自很早之前没看到的一个函数,今天偶然翻看记录,发现对我来说还挺有难度,所以打算记录一下,如有错误,还请留言不吝赐教啦! 一、PE文件组成 参考链接: 一个Windows NT的应用程序典型地拥有9个预定义段    一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。...
如何实现C++读写进程内存
Meta.Qing的博客
08-02 6763
ReadProcessMemory是一个内存操作函数,其作用为根据进程句柄读入该进程的某个内存空间;由布尔声明可以看出,当函数读取成功时返回1,失败则返回0,具体参数含义将在下文指出。WriteProcessMemory是计算机语言的一种函数。此函数能写入某一进程内存区域(直接写入会出AccessViolation错误),故需此函数入口区必须可以访问,否则操作将失败。.........
用Delphi内嵌汇编实现缷载任意进程的某个DLL.zip
09-21
通过深入理解和实践这些步骤,开发者可以熟练掌握在Delphi利用内嵌汇编卸载任意进程DLL的技术,这对于进行系统级编程或编写高级调试工具非常有用。需要注意的是,这样的操作需要谨慎,因为不正确的使用可能导致...
高仿PChunter线程管理器可操作任意进程DLL架构注入可写exe-易语言
06-14
【描述】提到“可操作任意进程”,这意味着该工具允许用户对计算机上运行的任何进程进行干预,包括读取、写入或修改进程内存,甚至创建、暂停或结束线程。它还特别指出可以“直接移植EXE模式”,这意味着这个...
C++ dll注入 程序注入 示例代码
06-10
4. **写入内存**:使用`WriteProcessMemory`函数将DLL的路径或载入函数的地址写入目标进程内存空间。 5. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程创建一个新线程,该线程会执行`LoadLibraryA...
vb6无dll实现全局hook任意进程任意API
10-23
标题的“vb6无dll实现全局hook任意进程任意API”是指使用Visual Basic 6(VB6)编程语言,不依赖外部动态链接库(DLL)来实现一个全局钩子(hook),以便监控并拦截指定进程的特定API调用。在Windows操作系统...
backbone内存泄漏
AirCloud
07-27 709
backbone内存泄漏的一个样例代码,以及测试代码和修改后的代码:(自己现在大概没有深刻掌握,以后可以常来看看)var Task = Backbone.Model.extend({})var TaskView = Backbone.View.extend({ tagName: 'tr', template: _.template('<td><%= id %></td><td><%=
DLL进程的地址空间
ll2323001的专栏
04-15 2700
创建DLL常常比创建应用程序更容易,因为DLL往往包含一组应用程序可以使用的自主函数。在DLL通常没有用来处理消息循环或创建窗口的支持代码。DLL只是一组源代码模块,每个模块包含了应用程序(可执行文件)或另一个DLL将要调用的一组函数。当所有源代码文件编译后,它们就像应用程序的可执行文件那样被链接程序所链接。但是,对于一个DLL来说,你必须设定该连链程序的/DLL开关。这个开关使得链接程序能够向
进程注入(把DLL注入到进程)( 通过钩子、线程等方式)
weixin_33868027的博客
11-14 1645
后卫大师教你进程注入首先提一下,由于文章完全是我手写,所以打不了太多,请包含,由于我已经提供了源代码,所以我在这里详细讲一下理论,至于想看代码的下载代码就可以了。代码关于注入的部分做了详细的注释。MFC界面部分的注释没有写,(毕竟太肤浅了。) 好,言归正传。 所谓DLL注入,既把一个DLL文件放到目标进程。 下面介绍2种注入方式: 1.远程线程注入。 2...
C# 实现从内存加载DLL(支持加了壳的DLL)
记事本
09-08 6352
  很早的时候用VB6.0写过一次,今天找出来做成C# 的 完整源码下载地址 https://download.csdn.net/download/vblegend_2013/10653851  从内存加载DLL 步骤 1.加载DLLByte数组并校验数据有效性,通过校验 DOSHEADER、NTHEADER、SECTION_HEADER 三个位置实现验证 2.计算Dll加载到内存后所...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值