c++ DLL注入与卸载

最新推荐文章于 2022-04-08 01:55:01 发布
最新推荐文章于 2022-04-08 01:55:01 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EEEEEEcho/article/details/109258101
版权

1024程序员节 指针 
#include<Windows.h>
#include<stdio.h>
void UnInjectDLL(int PID) {
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	//使用CE找到的想要卸载的DLL的地址
	LPVOID pRetAddress = (LPVOID)0x544B0000;

	//HMODULE hModule = LoadLibrary("KERNEL32.DLL");// 使用CE查到的KERNEL32的地址 0x76850000;

	//使用CE找到的FreeLibrary的地址是 0x76869040
	//LPTHREAD_START_ROUTINE lp_start_address = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "FreeLibrary");

	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0,(LPTHREAD_START_ROUTINE)0x76869040, pRetAddress, 0, NULL);

	WaitForSingleObject(hThread, 2000);

	CloseHandle(hThread);
	CloseHandle(hProcess);

}
void inject1(int PID,const char* Path) {
	//参数:要注入进程的PID,要注入的DLL的路径参数指针


	//获取进程句柄,打开进程
	//参数PROCESS_ALL_ACCESS 获取进程所有的访问权限
	//参数二一般为false

	//参数三位进程pid
	//返回值:进程句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

	//在虚拟地址空间分配一块内存
	//VirtualAllocEx(进程句柄,指针 指定要分配的页面区域的所需起始地址,
	//要分配的内存区域的大小,内存分配类型,要分配内存区域的内存保护 一个内存保护常量)
	//返回值,要分配页面的基址
	//说白了就是申请一块内存给DLL路径
	LPVOID pRetAddress = VirtualAllocEx(hProcess, NULL, strlen(Path) + 1, MEM_COMMIT,PAGE_READWRITE);
	
	//WriteProcessMemory(要修改的进程内存的句柄,指向写入数据的指定进程中的基址的指针,
	//在指定进程的地址空间中写入的数据(一个指向缓存区的指针),要写入指定进程的字节数,可忽略参数NULL)
	//写入路径到上一行代码申请的内存中
	WriteProcessMemory(hProcess,pRetAddress,Path,strlen(Path) + 1,NULL);
	
	HMODULE hModule = LoadLibrary("KERNEL32.DLL");
	
	//获取loadlibrary的地址
	LPTHREAD_START_ROUTINE lp_start_address =(LPTHREAD_START_ROUTINE) GetProcAddress(hModule,"LoadLibraryA");
	
	//CreateRemoteThread()创建在另一个进程的虚拟地址空间中运行的线程
	//参数:CreateRemoteThread(进程句柄,NULL,堆栈的初始大小填0默认,loadlibrary的地址,
	//指向要传递给线程要执行的函数的变量(参数->DLL所在的路径)的指针,控制线程创建的标志 0为立即执行)
	//创建远程线程 - 并获取线程句柄
	HANDLE hThread = CreateRemoteThread(hProcess , NULL, 0, lp_start_address, pRetAddress,0,NULL);

	//等待线程事件,第二个参数为等待超时时间  这样可以防止线程阻塞
	WaitForSingleObject(hThread, 2000);

	//将线程和进程关掉
	CloseHandle(hThread);
	CloseHandle(hProcess);
}
int main() {
	const char* a = "G:\\C++ Study Project\\DllConnect\\Debug\\DLLStudy.dll";
	inject(2052,a);
	return 0;
}
EEEEEEcho
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DLL的远程注入卸载技术详解
lithe的Blog
10-14 3490
 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
dll注入卸载.rar
07-25
本文将深入探讨DLL注入卸载的基本原理,以及在C++环境中,特别是MFC(Microsoft Foundation Classes)框架下的实现方法。 DLL注入通常指的是将一个DLL文件的代码注入到另一个正在运行的进程中,使其可以在目标...
EjectDll
夜空中最亮的星
11-13 889
//EjectDll.exe #include "windows.h" #include "tlhelp32.h" #include "tchar.h" #define DEF_PROC_NAME (L"notepad.exe") #define DEF_DLL_NAME (L"myhack.dll") DWORD FindProcessID(LPCTSTR szProcessName) {
C++-dll动态加载与卸载(LoadLibraryEx与FreeLibrary)
mrbone11的博客
01-05 7079
dll动态加载与卸载 这里的动态加载指的是:程序编译时不需要任何dll相应的lib进行链接,程序本身通过相关函数加载和卸载dll,并使用其中的函数。 代码如下: class PluginManager { public: static bool loadPlugin(const QString& pluginPath, PluginInstanceInfo& pluginInfo); static bool freePlugin(PluginInstanceInfo&
exe/dll/文件被占用//强制删除 方法有效(最优解决方案)
热门推荐
qq_41095608的博客
04-08 1万+
exe/dll/文件被占用/文件在资源管理器中打开/强制删除(有效) 很多时候我们都能遇到这样的问题但是你能解决吗? 当然如果你嫌麻烦可以不管(但是这样似乎不安全,或者对于我这类强迫症的人来说更不行) 懒人办法: 1.电脑点击下载完整版火绒安全软件并安装 2.打开主界面,启用文件粉碎功能 上第三方教程:(命令提示符CMD) exe文件删除 1. taskkill /im IDMMsgHost.exe(停止进程的文件...
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9420
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
DLL注入卸载
05-22
DLL注入卸载是两种常见的系统级操作,通常用于调试、性能优化以及恶意软件活动。下面将详细介绍DLL注入卸载的基本概念、原理及其实现方法。 ### DLL注入 DLL注入是指将一个动态链接库的实例加载到另一个正在...
Dll注入卸载源码
06-14
提供的压缩包文件"sss"可能包含了实现DLL注入卸载的源代码,可以通过分析这些代码来深入理解上述技术的工作原理,并学习如何在实际项目中应用。在使用这些源代码时,要注意代码质量、安全性和兼容性问题,同时,...
易语言-子类化dll注入卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试, 文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
易语言子类化dll注入卸载按home呼出窗口中文实例源码-易语言
06-12
Temp文件夹全部拖到e盘即可直接测试,文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到该...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
C++ 远程dll注入
11-20
C++远程DLL注入是一种技术,它允许一个进程注入者)将动态链接库(DLL)加载到另一个正在运行的进程(宿主进程)中。这种技术在系统编程、调试、性能监控等领域有合法的应用,但同时也被恶意软件利用来执行非法...
VB远程注入DLL卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL 很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入卸载,就...
纯win32 dll注入程序
06-08
注入dll 使用openprocess获取进程句柄 通过在指定进程运行kernel32.dll的LoadLibraryW函数来打开dll文件 然后通过VirtualAllocEx 在指定进程内存创建buffer...卸载dll 内存操作同注入dll 通过FreeLibrary释放指定模块
万能dll注入
08-04
描述中的“dll注入的还有dll卸载的”意味着这个工具或教程不仅涵盖了如何将DLL插入到其他进程,还讲解了如何在完成后移除DLL,保持目标进程的稳定性和安全性。DLL卸载是一个重要的环节,因为它可以防止注入DLL持续...
DLL注入卸载(用于hook api)
Yvan Jiang的专栏
08-04 1273
DLL注入卸载 代码参考网上,最后做个小工具可以加载dll注入到目标进程 1、判断系统版本,winxp win7 win vista win10 DWORD checkOS() { OSVERSIONINFO os_version; os_version.dwOSVersionInfoSize = sizeof(os_version); if (GetVersionEx(&os_version)) { if (os_version.dwMajorVersion == 5) {
如何让windows平台多线程DLL完整退出
luansxx的专栏
07-04 3351
如果你在windows平台开发动态链接库,并且在链接库启动了内部线程,那么你很有可能发现加载你的DLL的程序在退出时会死锁,有时候虽然主程序界面没有了,但是打开任务管理器,发现进程还在。 虽然用户不觉得异常,但是最求完美的你,一定想让程序完整的退出,下面与你分享一下我这几天与这个问题奋战的经验总结。 最近做播放器插件开发,基于directshow、vlc、mplayer框架,各做了一个插件,三
注入DLL怎么解除?
zqf_office的专栏
10-22 1092
LL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL
C# 调用 C++ 写的Dll 遇到的问题(调用DLL 自动退出)
feiyang094的专栏
08-05 7591
1 回调函数正确调用一次之后,程序自动 在回调函数前面加     [UnmanagedFunctionPointer(CallingConvention.Cdecl)] 进行修饰 如下所示:   [UnmanagedFunctionPointer(CallingConvention.Cdecl)]  public delegate void RecivecallBack(IntPtr
帮我写一个C++版本的DLL注入程序
最新发布
03-21
好的,以下是一个简单的C版本的DLL注入程序: ```c #include <windows.h> BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: // 在进程注入DLL MessageBox(NULL, "DLL注入成功!", "提示", MB_OK); break; case DLL_PROCESS_DETACH: // 从进程卸载DLL MessageBox(NULL, "DLL卸载成功!", "提示", MB_OK); break; case DLL_THREAD_ATTACH: // 在线程中注入DLL break; case DLL_THREAD_DETACH: // 从线程中卸载DLL break; } return TRUE; } ``` 这个程序使用了Windows API中的DllMain函数,在进程或线程中注入卸载DLL。在这个例子中,我们使用了MessageBox函数来显示注入卸载成功的提示信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值