C#调用系统API实现内存注入的代码

最新推荐文章于 2024-04-22 15:13:45 发布
最新推荐文章于 2024-04-22 15:13:45 发布
阅读量545 收藏
点赞数
分类专栏: C#技术 文章标签: api c# string dll null buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koeleven/article/details/6634071
版权
  
//首先导入命名空间 
using System.Runtime.InteropServices; 
/// <summary> 
/// 在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则将该内存区域初始化为0. 
/// </summary> 
/// <param name="process">需要在其中分配空间的进程的句柄.这个句柄必须拥有PROCESS_VM_OPERATION访问权限</param> 
/// <param name="pAddress">想要获取的地址区域.一般用NULL自动分配</param> 
/// <param name="size">要分配的内存大小.字节单位.注意实际分 配的内存大小是页内存大小的整数倍</param> 
/// <param name="type">内存分配的类型</param> 
/// <param name="protect">内存页保护</param> 
/// <returns>执行成功就返回分配内存的首地址,失败返回0。</returns> 
[DllImport("kernel32.dll")] //声明API函数 
public static extern int VirtualAllocEx(IntPtr process, int pAddress, int size, int type, int protect); 
/// <summary> 
/// 写入某一进程的内存区域。入口区必须可以访问,否则操作将失败 
/// </summary> 
/// <param name="process">进程句柄</param> 
/// <param name="baseAddress">要写的内存首地址</param> 
/// <param name="buffer">指向要写的数据的指针(数据当前存放地址)。</param> 
/// <param name="nSize">要写入的字节数。</param> 
/// <param name="lpNumberOfBytesWritten">实际数据的长度</param> 
/// <returns>非零表示成功,零表示失败</returns> 
[DllImport("kernel32.dll")] 
public static extern int WriteProcessMemory(IntPtr process, int baseAddress, string buffer, int nSize, int lpNumberOfBytesWritten); 
/// <summary> 
/// 检索指定的动态链接库(DLL)中的输出库函数地址 
/// </summary> 
/// <param name="hModule"> DLL模块句柄 包含此函数的DLL模块的句柄。LoadLibrary或者GetModuleHandle函数可以返回此句柄。</param> 
/// <param name="lpProcName">函数名 包含函数名的以NULL结尾的字符串,或者指定函数的序数值。如果此参数是一个序数值,它必须在一个字的底字节,高字节必须为0。</param> 
/// <returns>调用成功,返回DLL中的输出函数地址,调用失败,返回0。得到进一步的错误信息,调用函数GetLastError。</returns> 
[DllImport("kernel32.dll")] 
public static extern int GetProcAddress(int hModule, string lpProcName); 
/// <summary> 
/// 获取一个应用程序或动态链接库的模块句柄 
/// </summary> 
/// <param name="moduleName">指定模块名,这通常是与模块的文件名相同的一个名字</param> 
/// <returns>如执行成功成功,则返回模块句柄。零表示失败</returns> 
[DllImport("kernel32.dll")] 
public static extern int GetModuleHandleA(string moduleName); 
/// <summary> 
/// 创建一个在其它进程地址空间中运行的线程(也称:创建远程线程). 
/// </summary> 
/// <param name="process">目标进程的句柄</param> 
/// <param name="threadAttributes">指向线程的安全描述结构体的指针,一般设置为0,表示使用默认的安全级别</param> 
/// <param name="stackSize">线程堆栈大小,一般设置为0,表示使用默认的大小,一般为1M</param> 
/// <param name="startAddress">线程函数的地址</param> 
/// <param name="parameter">传给线程函数的参数</param> 
/// <param name="creationFlags">线程的创建方式(0表示线程创建后立即运行 CREATE_SUSPENDED 0x00000004以挂起方式创建 创建不会运行,直到调用 ResumeThread函数)</param> 
/// <param name="threadid">指向所创建线程句柄的指针,如果创建失败,该参数为0</param> 
/// <returns>如果调用成功,返回新线程句柄,失败返回0</returns> 
[DllImport("kernel32.dll")] 
public static extern int CreateRemoteThread(IntPtr process, int threadAttributes, int stackSize, int startAddress, int parameter, int creationFlags, int threadid); 

/// <summary> 
/// 根据进程名称获取进程 
/// </summary> 
/// <param name="ProcessName">进程名称</param> 
/// <returns></returns> 
public Process GetProcessByName(string ProcessName) 
{ 
//取得所有进程 
Process[] pname = Process.GetProcesses(); 
//遍历进程 
foreach (Process name in pname) 
{ 
//如果查找到进程名称 返回 
if (name.ProcessName.ToLower().IndexOf(ProcessName) != -1) 
return name; 
} 
return null; 
} 

public void killDll() 
{ 
string dllName = "c:\\text.dll"; 
int dlllength = dllName.Length + 1; 
//这里以记事本为例 
Process processName = GetProcessByName("notepad"); 
//如果查找到记事本进程,那么下面开始注入 
if (processName != null) 
{ 
//申请内存空间,执行成功就返回分配内存的首地址,不成功就是0。 
int baseaddress = VirtualAllocEx(processName.Handle, 0, dlllength, 4096, 4); 
if (baseaddress == 0) 
{ 
MessageBox.Show("申请内存空间失败!"); 
return; 
} 
//写内存 
int result = WriteProcessMemory(processName.Handle, baseaddress, dllName, dlllength, 0); 
if (result == 0) 
{ 
MessageBox.Show("写内存失败!"); 
return; 
} 
//取得loadlibarary在kernek32.dll地址 
int procAddress = GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA"); 
if (procAddress == 0) 
{ 
MessageBox.Show("无法取得函数的入口点!"); 
return; 
} 
//创建远程线程。 
result = CreateRemoteThread(processName.Handle, 0, 0, 0, baseaddress, 0, 0); 
if (result == 0) 
{ 
MessageBox.Show("创建远程线程失败!"); 
return; 
} 
else 
MessageBox.Show("已成功注入dll!"); 
} 
}

koeleven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#游戏内存修改示例代码
11-30
c#游戏内存修改示例代码
C#64位应用程序远程注入及代理地址的转换
zhoumingongheguo的博客
10-31 395
使用C#实现64位远程注入代码及其需要注意的事项。
通过WriteProcessMemory改写进程内存
weixin_34378922的博客
07-18 894
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
使用C#调用系统API实现内存注入代码
09-05
使用C#调用系统API实现内存注入代码,学习c#的朋友可以参考下。
如何在 C# 程序中注入恶意 DLL?
一线码农的专栏
09-05 1633
有了自定义注入的想法,接下来的实现步骤大概是这样的。注入一个线程到 C# 程序中。让程序加载一个 dll 文件。在 dll 中做一些我想做的业务逻辑。接下来新建一个 C++ 的动态链接库,在 DLLMain 入口函数的){{printf(" 总部,总部,我已经成功打入内部!break;}}要被加载的已经构建完毕,接下来就用 Win32 API实现远程注入,但注入之前需要做三件事情。获取 C# 程序的 进程句柄。在 C# 进程中申请一块内存空间,存放加载的 path 路径。
C#注入DLL-C#注入
keepmoving0407的专栏
03-31 3283
今天一个朋友问我要c#注入注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统API代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
C#DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC...
Javascript.NodeJS:从C#调用NodeJS中的Javascript
02-05
Jering.Javascript.NodeJS目录总览Jering.Javascript.NodeJS使... 您可以使用基于依赖项注入(DI)的API或静态API,也可以调用内存中和磁盘上JavaScript。 静态API示例: string javascriptModule = @"module.exports
C#仿CE注入实例
11-14
C#仿CE注入实例 CE第7关作业 在其它程序注入汇编代码 用到分配打开进程空间,读写内存等windows API函数 Tutorial-i386.exe第7关作业,我这里把减1变成加1
进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
c# dll注入钩子(全局钩子)
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现
C# 实现内存加载DLL(支持加了壳的DLL)
记事本
09-08 6012
  很早的时候用VB6.0写过一次,今天找出来做成C# 的 完整源码下载地址 https://download.csdn.net/download/vblegend_2013/10653851  从内存加载DLL 步骤 1.加载DLLByte数组并校验数据有效性,通过校验 DOSHEADER、NTHEADER、SECTION_HEADER 三个位置实现验证 2.计算Dll加载到内存后所...
使用C#调用系统API实现内存注入
dijiao7951的博客
10-03 382
//首先导入命名空间 using System.Runtime.InteropServices; /// <summary> /// 在指定进程的虚拟地址空间中保留或开辟一段区域..除非MEM_RESET被使用,否则将该内存区域初始化为0. /// </summary> /// <param name="p...
C#编程模式之桥接模式(Bridge)
最新发布
weixin_50236846的博客
04-22 549
创作背景:各位朋友,我们继续C#编程模式的交流,本文主要介绍桥接模式。小编查阅了很多资料,大部分文献给出的关于桥接模式的官方定义如下:是一种软设计模式,属于结构型模式,它用于将抽象部分与具体实现部分分离,以便它们可以独立地变化。这种模式通过创建一个连接(桥)来将抽象和实现部分分离,从而允许它们可以独立地进行扩展和变化。我自己的理解,桥接模式其实就是对产品进行“打碎”,若干个碎片都可以随意变化,然后根据需要,将变化后的所有碎片重组成一个新的产品,这就是桥接模式,它实现了解耦,非常方便产品的多元化创建。
C# HL7消息体
xiaohua616的博客
04-18 381
HL7消息解析
C#基础|OOP学习总结、优质的OOP程序有啥特点。
北纬38度的雷先森
04-22 182
模块合理,结构清晰,程序规范,注释简洁明了,运行流畅,易于维护,方便扩展。重复性内容在软件设计中要尽量避免;软件设计代码要分层次,避免平铺罗列;注意业务按功能封装;
C# winfrom 超详细UI创建过程 实现双色球选号器UI界面设计过程
qq_40127080的博客
04-21 700
C# winfrom 超详细UI创建过程 实现双色球选号器UI界面设计过程
c#webapi连接数据库
09-13
### 回答1: 要在C# WebAPI中连接数据库,你需要采用以下步骤: 1. 首先,安装数据库提供程序(如SqlClient)。 2. 在WebAPI项目中添加连接字符串,该连接字符串应包含数据库服务器名称、数据库名称、用户名和密码。 3. 在WebAPI项目中创建一个类,该类将连接到数据库并执行查询或存储过程。 4. 在需要访问数据库的控制器中,创建一个类的实例,并调用该类中的方法以执行查询或存储过程。 下面是一个连接到SQL Server数据库的示例代码: ```csharp using System.Data.SqlClient; public class DataAccess { private readonly string _connectionString; public DataAccess(string connectionString) { _connectionString = connectionString; } public void ExecuteQuery(string query) { using (var connection = new SqlConnection(_connectionString)) { connection.Open(); using (var command = new SqlCommand(query, connection)) { command.ExecuteNonQuery(); } } } public SqlDataReader ExecuteReader(string query) { var connection = new SqlConnection(_connectionString); connection.Open(); var command = new SqlCommand(query, connection); return command.ExecuteReader(); } } ``` 在控制器中调用该类: ```csharp [ApiController] [Route("[controller]")] public class ProductsController : ControllerBase { private readonly string _connectionString; public ProductsController(IConfiguration configuration) { _connectionString = configuration.GetConnectionString("DefaultConnection"); } [HttpGet] public IEnumerable<Product> Get() { var dataAccess = new DataAccess(_connectionString); var reader = dataAccess.ExecuteReader("SELECT * FROM Products"); while (reader.Read()) { yield return new Product { Id = reader.GetInt32(0), Name = reader.GetString(1), Price = reader.GetDecimal(2) }; } } } ``` 在上面的代码中,我们在控制器中注入了一个 IConfiguration 对象,以获取连接字符串。然后,我们创建了一个 DataAccess 对象,并调用 ExecuteReader 方法来执行查询。最后,我们使用 SqlDataReader 对象来读取结果集。 ### 回答2: C是一种广泛使用的编程语言,由丹尼斯·里奇在1972年至1973年之间创建。它被设计成一种通用的编程语言,用于开发各种应用程序。C语言的设计目标是使程序员能够更好地控制计算机的硬件资源,同时具有高效性和可移植性。 C语言有很多特点和优势。首先,它是一种结构化的编程语言,使得程序的组织和维护更加容易。其次,C语言具有高效的执行速度和低内存消耗,这使得它在嵌入式系统和底层开发中得到广泛应用。此外,C语言还具有丰富的库函数和工具,使得程序开发更加便捷和高效。 与其他编程语言相比,C语言的学习曲线较为陡峭,需要掌握一些底层的概念和编程技巧。但一旦掌握了这些基础知识,就可以更好地理解和使用其他高级编程语言。因此,学习C语言对于计算机科学和软件工程领域的学生来说是非常重要的。 C语言在各个领域有广泛应用。它可以用于开发操作系统、网络协议、数据库管理系统等底层软件。同时,C语言也可以用于开发应用程序,如游戏、图形界面、金融软件等。许多著名的软件工具和系统也是使用C语言开发的。例如,UNIX操作系统、Linux内核、MySQL数据库等。 总的来说,C语言是一种重要的编程语言,具有广泛的应用范围和众多的优势。通过学习和掌握C语言,可以使我们更好地理解计算机的工作原理,培养编程思维和解决问题的能力,并为未来学习其他编程语言打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值