初学C++ 远程线程注入DLL与卸载

最新推荐文章于 2021-04-13 14:54:10 发布
最新推荐文章于 2021-04-13 14:54:10 发布
阅读量1.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjwffgip456/article/details/11165203
版权
这篇博客介绍了如何在C++中实现远程线程注入DLL到指定进程(如notepad.exe),以及如何卸载已注入的DLL。通过DebugPrivilege函数提升权限,使用OpenProcess、VirtualAllocEx、WriteProcessMemory、CreateRemoteThread等API完成注入,再利用类似方法配合FreeLibrary卸载DLL。
摘要由CSDN通过智能技术生成
//提升权限
void DebugPrivilege()
{
 HANDLE hToken = NULL;
 //打开当前进程的访问令牌
 int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);
 if( hRet)
 {
  TOKEN_PRIVILEGES tp;
  tp.PrivilegeCount = 1;
  //取得描述权限的LUID
  LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid);
  tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  //调整访问令牌的权限
  AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);
  CloseHandle(hToken);
 }
}
void InpouringDll()//注入
{
WCHAR *DllName = _T("C:\\Users\\yjip\\Documents\\Visual Studio 2008\\Projects\\tetst\\Debug\\TestDLL.dll");
DWORD ProcessID = GetProcessIdByName(L"notepad.exe");//得到进程ID//explorer
DebugPrivilege();
最低0.47元/天 解锁文章
yjwffgip456
关注
DLL注入卸载
经典的误导的专栏
12-16 2728
DLL注入可用于编写外挂和病毒不易发现。 void CInjectDllToolDlg::StartInject(char *path, int pid) { int pathLen = strlen(path)+sizeof(char);//获取dll目录大小 HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!
一文带你实现远程线程注入卸载
m0_58554082的博客
07-14 698
1. 原理 主要通过API:CreateRemoteThread 来进行远程线程注入 2.远程线程注入Dll的步骤 1.通过进程Id打开指定的进程 2.在指定的进程,分配一段大小为要导入的dll文件名长度的一段内存空间,将dll的文件名写入到分配的内存中。 3.获取目的进程中的loadLibrary的函数地址。 4.创建远程线程,通过上一步获得的loadlibrary函数进行dll导入。 5.释放内存,卸载dll。 3.代码远程注入注意点 1.不能调用除kernel32和user32之外动态库中的
远程线程注入卸载DLL
开心乐源的专栏
09-27 2064
########################################################################/* * 在远程进程中搜索模块句柄 */ HMODULE FindRemoteMod(HANDLE hProcess, const wchar_t * pszModShortName) { HMODULE _hModules [0x100] =
远程线程注入卸载 修改版
新手学编程
01-22 1018
#include //快照需要的头文件 //快照判断进程是否已经注入 BOOL InjectModuleInto(DWORD dwProcessId) { BOOL bFound = NULL; HANDLE hModuleSnap = INVALID_HANDLE_VALUE; MODULEENTRY32 me32; hModuleSnap = CreateT
DLL远程注入卸载实现
a583911125的博客
08-30 187
实现win7 64位系统下dll远程注入卸载,尚未再其他系统测试 源码地址:https://github.com/ndhisrfzs/InjectDll 转载于:https://www.cnblogs.com/ruofengzhishang/p/3946680.html...
DLL远程注入卸载
benny5609的专栏
09-16 1189
以下提供两个函数,分别用于向其它进程注入卸载指定DLL模块。支持Unicode编码。  #include #include #include /************************************************************************************************************ * 函 数 名:Inje
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
dll注入卸载.rar
07-25
本文将深入探讨DLL注入卸载的基本原理,以及在C++环境中,特别是MFC(Microsoft Foundation Classes)框架下的实现方法。 DLL注入通常指的是将一个DLL文件的代码注入到另一个正在运行的进程中,使其可以在目标...
Dll注入卸载源码
06-14
Dll注入卸载,包括DLL动态库,DLL注入功能是完整的,卸载不份不完善,可以作为参考。
创建远程线程注入Dll——CreateRemoteThread
拉塞尔的博客
04-12 1042
CreateRemoteThread是创建一个在其他进程的地址空间中运行的线程(也称远程线程)。其函数原型为:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T dwStackSize, __in LPTHREAD_STA...
卸载远程线程中的DLL
星空陨的专栏
10-20 1975
如何卸载其他进程中的DLL。要卸载其他进程中的DLL一般都要首先提升本进程的权限。相关的操作也很简单,我已经将其封装为一个函数/*********************************************************************/BOOL BDebugProcess2(HANDLE hProcess, LPCTSTR PrivilegeName){HANDLE
卸载线程中被注入dll
brain 的专栏
02-09 2559
int Uninject(DWORD pid, char *dll) {     HANDLE hProcess = NULL, hThread = NULL, hthSnapshot = NULL;     MODULEENTRY32 hMod = {sizeof(hMod)};     hthSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODU
DLL卸载(创建远程线程卸载强制注入dll)
m0_51713041的博客
04-13 1207
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
Dll远程注入解除
fjclc2008的专栏
09-15 608
加头文件:#include"tlhelp32.h"   DWORD CZhuruDlg::FindTarget(LPCTSTR lpszProcess) {  DWORD dwRet = 0;  HANDLE hSnapshot = CreateToolhelp32Sn
C#中使用反射动态加载和卸载DLL
huang_8228的专栏
06-13 3388
 C++中加载和卸载DLL是一件很容易的事,LoadLibrary和FreeLibrary让你能够轻易的在程序中加载DLL,然后在任何地方卸载。在C#中我们也能使用Assembly.LoadFile实现动态加载DLL,但是当你试图卸载时,你会很惊讶的发现Assembly没有提供任何卸载的方法。这是由于托管代码的自动垃圾回收机制会做这件事情,所以C#不提供释放资源的函数,一切由垃圾回收来做。
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9459
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值