插APC实现DLL注入

最新推荐文章于 2022-03-03 20:21:45 发布
最新推荐文章于 2022-03-03 20:21:45 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: C/C++/MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/18506351
版权 
#include <Windows.h>
#include <TlHelp32.h>

int InjectDllWithApc(char DllFullPath[MAX_PATH], ULONG pid )
{
	HANDLE hProcess,hThread,hThreadSnap = INVALID_HANDLE_VALUE;
	THREADENTRY32 te32 = {0} ;
	HMODULE hDll = GetModuleHandle("Kernel32.dll"); 
	int len = strlen(DllFullPath) + 1;
	hProcess = OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE,TRUE,pid);
	//打开目标进程,向目标进程写入DLL
	if(hProcess==NULL)
	{
		printf("failed to open process!!\n");
		return 0;
	}
	//申请内存
	PVOID pszLibFileRemote = (char *)VirtualAllocEx(hProcess, NULL, lstrlen(DllFullPath)+1, MEM_COMMIT, PAGE_READWRITE); 
	if (pszLibFileRemote != NULL)
	{//写入DLL
		if(WriteProcessMemory(hProcess,pszLibFileRemote,(void *)DllFullPath, lstrlen(DllFullPath)+1, NULL))
		{
			HANDLE hThreadSnap = INVALID_HANDLE_VALUE; 
			THREADENTRY32 te32;
			hThreadSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 );
			if( hThreadSnap == INVALID_HANDLE_VALUE ) 
				return 1; 
			te32.dwSize = sizeof(THREADENTRY32 ); 
			if( !Thread32First( hThreadSnap, &te32 ) ) 
			{
				CloseHandle( hThreadSnap );
				return 1;
			}
			do 
			{//遍历进程线程
				if( te32.th32OwnerProcessID == pid )
				{ printf("TID:%d\n", te32.th32ThreadID) ;
			
				hThread = OpenThread(THREAD_SET_CONTEXT ,FALSE,te32.th32ThreadID);
				if (hThread != 0)
				{//目标线程插入APC
					if(QueueUserAPC((PAPCFUNC)LoadLibraryA, hThread, (DWORD)pszLibFileRemote))
					{
						printf("插入APC成功\n") ;
					}
					else
					{  
						printf("插入APC失败\n");
						return 1;
					}
					CloseHandle(hThread);
				}
				}
			}while( Thread32Next(hThreadSnap, &te32 ) ); 
			CloseHandle( hThreadSnap );
		}
	}
	CloseHandle(hProcess);
	return 0;
}


int _tmain(int argc, _TCHAR* argv[])
{
	InjectDllWithApc("C:\\DllTest.dll",1496);
	return 0;
}

sysprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、C++反作弊对抗实战 (基础篇 —— 3.利用APC注入DLL)
Koma的主页
03-02 655
APC(Asynchronous Procedure Call),简称“异步过程调用”,是在一个特定线程环境下被异步执行的函数,分为用户模式(user mode)和内核模式(kernel mode)。
关于dll注入方式的学习(APC注入
2201_75856701的博客
03-02 719
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
x64内存读写驱动
03-27
可过tp读写大部分tp游戏
APC_dll注入
qq_36918532的博客
03-03 427
主要是以下五步 //注入器 //1.要注入到进程中首先要拿到进程ID //2.获取到LoadLibrary地址 //3.在目标程序的体内开辟一块内存,用来写入dll地址 //4.遍历线程-随便选一个目标进程的线程获取句柄 //5.APC,把LoadLibrary作为APC的回调参数,然后把目标进程的dll地址作为参数 #include<stdio.h> #include<stdlib.h> #include<Windows.h> #include<TlHelp3
Dll注入技术之驱动注入
Hades的博客
01-04 1万+
Dll注入技术之驱动注入 0x0 技术简介 实现环境 系统:Windows 7 64bit 工具:VS+WDK 驱动注入 我这里驱动注入的技术是:采用驱动向目标进程APC执行LdrLoadDll函数加载Dll模块。 可以注入64位Dll到64位进程或注入32位Dll到32位进程。暂时没有实现跨位数。 APC(异步过程调用)是一种内核机制,它提供了一种在特定线程上下文中执行定制例...
C++ APC注入.zip
08-06
C++ APC注入,主要用于远程线程注入Winlogon导致win7桌面崩溃时,采用APC注入。亲测可注入win7。VS2017 更换最新SDK后,编译通过。
APC注入DLL内核层
12-13
APC注入DLL内核层 APC注入DLL内核层 APC注入DLL内核层
DLL注入.ec
07-05
APC注入_内存 APC注入_应用层 EIP注入 EIP注入_调用函数 EIP注入卸载 IAT注入 进程暂停注入 内存永久注入 内存注入 内存注入_调用函数 输入法注入 消息钩子注入 远程线程注入DLL 远程注入_调用函数 注册表注入 卸载...
APC注入测试源码C++
12-19
实现Apc注入功能 2、InjectTest 被注入的程序,点击确定->start后,进入sleep,线程进入Alertable状态。此时可以对线程的APC队列进行入。 3、testdll 注入到InjectTest.exe中的dll,成功加载后弹出一个对话框。
APC注入实现代码
07-30
纯Ring0 + Ring3 交互
Ring3注入总结及编程实现.rar(内带源代码)
04-19
一、导入表注入 2 二、挂起线程注入 12 三、挂起进程注入 19 四、调试器注入 21 五、注册表注入 28 六、钩子注入 32 七、APC注入 37 八、远程线程注入 41 九、输入法注入 45 十、DLL劫持 52 Ring3注入总结 58 关于Ring3下的反注入思路 60
Kernel_Inject:内核注入DLL
02-15
别问问就是F7 修仙交流(限定筑基期至渡劫期):546110133
32,64位下的Ring3层的动态库dll注入
11-22
自己写的一个进程,将对方的进程空间打开,在其中写ShellCode,这句shellcode翻译为机器指令实际上就是loadlibrary(Dll.dll),也就是自己写的一个动态库,在这个动态库中这写了当有进程加载此动态库时弹出一个MessageBox
注入系列:APC注入(Ring3)
weixin_43742894的博客
03-22 881
APC注入的作用:APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。 要了解APC注入,我们首先来了解Windows的APC机制。 APC机制详细可参考本文:https://blog.csdn.net/qq229596421/article/details/77828647 简单来说,APC 是一个简称,具体名字叫做异步过程调用。是软件中断的一种。 APC队列:每个线程都有...
N种内核注入DLL的思路及实现
11-20 1771
Author :  sudami  [sudami@163.com]Time  :  01-11-2008Links  :  http://hi.baidu.com/sudami     内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事
apc的方式 实现dll注入
blackbean的专栏
06-20 826
测试了一下 入Explorer是可以的    但是不保证入每一个进程都会成功。 BOOL UseApcInsertDll(DWORD dwProcessID, char *strDllName) { //打开进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID); if (hProcess ==
防游戏检测之易语言DLL内存注入技术
热门推荐
hzw320的博客
02-23 2万+
DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入 那么什么是内存注入呢? 内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点: 1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解) 内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用. 2.安全性高,注入到对...
给我一份 C 语言 APC注入DLL实现过程
最新发布
05-26
下面是一个简单的C语言APC注入DLL实现过程: 1. 打开目标进程(使用CreateProcess或OpenProcess函数)。 2. 在目标进程中申请内存空间(使用VirtualAllocEx函数),用于存放DLL路径字符串和LoadLibrary函数地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值