让自己的dll注入到其他进程中运行

最新推荐文章于 2024-07-28 12:28:59 发布
最新推荐文章于 2024-07-28 12:28:59 发布
阅读量1.3w 收藏 22
点赞数 5
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anda0109/article/details/41309973
版权

下面是一个简单的将mydll.dll注入到QQ中运行的例子:

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <tlhelp32.h>

DWORD dwProcessID=0;
HANDLE hProcessHandle=NULL;
LPVOID pAddrStart=NULL;
HANDLE hThreadHandle=NULL;
HANDLE hDllHandle=NULL;


/*****************************
*函数名:GetProcessIdByName
*功  能:根据进程名查找进程ID
*入  参:const char*ProcessName,进程名
*出  参:无
*返回值:进程ID,失败返回-1
*****************************/
DWORD GetProcessIdByName(const char*ProcessName)
{
    PROCESSENTRY32 stProcess;
    HWND hProcessShot;
    stProcess.dwSize=sizeof(PROCESSENTRY32);
    hProcessShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    Process32First(hProcessShot,&stProcess);

    do
    {
        if(!strcmp(ProcessName,stProcess.szExeFile))
            return stProcess.th32ProcessID;
    }while(Process32Next(hProcessShot,&stProcess));

    CloseHandle(hProcessShot);
    return -1;
}

/*****************************
*函数名:dll_inject
*功  能:将dll注入到指定的进程中
*入  参:const char*ProcessName,进程名
        const char *pDllName,dll名
*出  参:无
*返回值:成功返回0,失败返回-1
*****************************/
int dll_inject(const char *pProcessName, const char *pDllName)
{
    //char *pProcessName="QQ.exe";
    BOOL bSuccess = FALSE;
    //根据进程名获取进程ID
    dwProcessID = GetProcessIdByName(pProcessName);
    if(dwProcessID == -1)
    {
        printf("%s未运行", pProcessName);
        return -1;
    }
    printf("%s进程ID为%d", pProcessName,dwProcessID);

    //根据进程ID获取进程句柄
    hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
    if(hProcessHandle == NULL)
    {
        printf("OpenProcess获取进程句柄失败\n");
        return -1;
    }

    //用VirtualAllocEx在进程内申请内存
    pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
    if (pAddrStart == NULL)
    {
        printf("进程内存申请失败!\n");
        return;
    }
    printf("申请进程内存的首地址为0x%x\n",pAddrStart);

    //将需要运行的dll名写入申请的内存地址
    bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
    if(!bSuccess)
    {
        printf("WriteProcessMemory失败!\n");
        return -1;
    }
    //printf("memory of pAddrStart is:%s",pAddrStart);

    //注入,即"LoadLibraryA"函数加载mydll.dll
    hThreadHandle = CreateRemoteThread(hProcessHandle,
                                       0,
                                       0,
                                       GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"),//函数LoadLibraryA的地址
                                       pAddrStart,//mydll.dll
                                       0,
                                       0);
    if(hThreadHandle == NULL)
    {
        printf("在进程%s中注入%s失败",pProcessName,pDllName);
        return -1;
    }
    WaitForSingleObject(hThreadHandle,INFINITE);
    //到这里已经完成dll的加载即注入了,通过dll函数执行我们要完成的任务


    //释放
    VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
    CloseHandle(hThreadHandle);
    CloseHandle(hProcessHandle);

    printf("Hello world!\n");
    return 0;
}

/*****************************
*函数名:dll_free
*功  能:卸载注入到进程中的dll
*入  参:const char*ProcessName,进程名
        const char *pDllName,dll名
*出  参:无
*返回值:成功返回0,失败返回-1
*****************************/
int dll_free(const char *pProcessName, const char *pDllName)
{
    BOOL bSuccess = FALSE;
    //根据进程名获取进程ID
    dwProcessID = GetProcessIdByName(pProcessName);
    if(dwProcessID == -1)
    {
        printf("%s未运行", pProcessName);
        return -1;
    }
    printf("%s进程ID为%d", pProcessName,dwProcessID);

    //根据进程ID获取进程句柄
    hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
    if(hProcessHandle == NULL)
    {
        printf("OpenProcess获取进程句柄失败\n");
        return -1;
    }

    //用VirtualAllocEx在进程内申请内存
    pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
    if (pAddrStart == NULL)
    {
        printf("进程内存申请失败!\n");
        return;
    }
    printf("申请进程内存的首地址为0x%x\n",pAddrStart);

    //将需要运行的dll名写入申请的内存地址
    bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
    if(!bSuccess)
    {
        printf("WriteProcessMemory失败!\n");
        return -1;
    }

    //注入,即GetModuleHandleA函数获取mydll.dll的实例,目的是为了后面的通过GetExitCodeThread获得mydll.dll的句柄,最后执行FreeLibrary
    hThreadHandle = CreateRemoteThread(hProcessHandle,
                                       0,
                                       0,
                                       GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleA"),//函数GetModuleHandleA的地址
                                       pAddrStart,//mydll.dll
                                       0,
                                       0);
    //用GetExitCodeThread取出dll句柄
    WaitForSingleObject(hThreadHandle,INFINITE);
    GetExitCodeThread(hThreadHandle,&hDllHandle);

    //把FreeLibrary注入到进程,释放注入的DLL
    hThreadHandle=CreateRemoteThread(hProcessHandle,
                                       0,
                                       0,
                                       GetProcAddress(GetModuleHandle("kernel32.dll"),"FreeLibrary"),
                                       hDllHandle,
                                       0,
                                       0);

    //释放
    WaitForSingleObject(hThreadHandle,INFINITE);
    VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
    CloseHandle(hThreadHandle);
    CloseHandle(hProcessHandle);

    return 0;
}

int main()
{
    //将mydll.dll注入到QQ中
    dll_inject("QQ.exe","mydll.dll");
    //卸载注入的dll
    dll_free("QQ.exe","mydll.dll");

    printf("Hello world!\n");

    return 0;
}

上面完成了将dll注入进程,下面是要注入的dll的实现,其实就是一个普通的dll:

#include "main.h"

// a sample exported function
void DLL_EXPORT SomeFunction(const LPCSTR sometext)
{
    MessageBoxA(0, sometext, "DLL Message", MB_OK | MB_ICONINFORMATION);
}

extern "C" DLL_EXPORT BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
        case DLL_PROCESS_ATTACH:
            // attach to process
            // return FALSE to fail DLL load
            MessageBoxA(0, "I am a dll!", "DLL Message", MB_OK | MB_ICONINFORMATION);
            break;

        case DLL_PROCESS_DETACH:
            // detach from process
            break;

        case DLL_THREAD_ATTACH:
            // attach to thread
            break;

        case DLL_THREAD_DETACH:
            // detach from thread
            break;
    }
    return TRUE; // succesful
}

在dll入口函数中,case DLL_PROCESS_ATTACH分支即dll加载时执行处加入自己的代码,这里是弹出一个对话框。生成的mydll.dll放到system32下。

运行上面的dll注入程序,弹出了对话框,说明dll注入成功。

当然,参照注入的方法也可以在dll非入口函数中通过GetProcAddress获取要执行的函数的地址执行自己想要完成的功能。

anda0109
关注
专栏目录
进程注入器,dll注入
08-30
对客户端进行进行dll注入操作,观察注入后产生的结果
易语言创建进程注入DLL
07-21
DLL注入则是将一个DLL文件加载到目标进程,使其在目标进程执行特定的功能。在易语言,我们可以利用`SN_InjectDllA`这样的函数来实现DLL注入。`SN_InjectDllA`通常需要目标进程的句柄和要注入DLL路径作为参数...
病毒编程奥秘:DLL的远程注入技术详解
12-25 966
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)运行。   这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存卸载,用户也就无法在资源管理器删除这个DLL文件,真
Windows dll注入器源码
最新发布
qq_15054345的博客
07-28 128
参考链接:51hook软件安全培训课程。
键盘hook,dll实现挂载到其他程序
crkres9527
08-18 1230
安装函数: procedure TfrmTest.btnInstallClick(Sender: TObject); type TInstallFunc=function (appName:string):Boolean;stdcall; var strPro:string; pg_h : THandle; pg_id: DWORD; InstallFunc:TInstallFun
Hook技术之4 在自己的进程注入一个Dll到别人的进程
weixin_34162695的博客
09-13 202
与其说是一种技术,不如说是一种技术思想。它使用了前面讲的那些Hook手段,来达到自己的目的。 其应用环境是这样的,自己有一个进程运行,这个进程是自己可以控制的,但由于业务的需要,自己又要执行另一个应用程序,这个应用程序可能是Word,Notepad,Photoshop等应用程序,自己只可以看见它在运行,却不能控制它的执行过程。但是,这个进程明明是自己的进程创建的,因此,完全由必要控制它干些什么...
c语言dll注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_39935777的博客
05-25 101
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
将动态连接库注入到其他进程的一种新方法
RobinHao的专栏
09-16 4910
我们知道将动态连接库注入到其他进程有很多种方法。最常见的方法是使用钩子函数(Hook),但是这种方法主要有两个缺点:第一如果某个进程没有加载User32.dll,那么Hook DLL将永远也不会被加载。第二Hook DLL加载的时机问题,只有在进程发出User32调用的时候, Hook DLL才有可能被加载。也就是说假设进程正在进行复杂的数值计算而没有时间进行消息调用的时候,Hook DLL是不
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
3. **创建内核模式线程**:在驱动程序创建一个内核模式线程,该线程负责将DLL注入到用户模式的目标进程。这是因为驱动程序运行在更高的权限级别,可以访问所有进程,而用户模式程序则受到更多的限制。 4. **...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
在本示例,“exe将dll注入到explorer.exe资源管理器进程_DLL注入示例”是一个具体的操作实例,它演示了如何将DLL注入到Windows资源管理器进程(explorer.exe)。 首先,我们需要理解DLL是什么。DLL(Dynamic ...
教你如何卸载被注入进程dll
04-04
在IT领域,尤其是系统安全和恶意软件分析,"注入DLL"是一种常见的技术,它允许一个程序(或恶意软件)将动态链接库(DLL)加载到另一个正在运行进程,以此来扩展或篡改目标程序的功能。这个过程可能会导致一些...
DLL注入器,用于将.NET程序集注入.NET进程。-.NET开发
05-27
使用ManagedInjector,可以将.NET程序集注入到其他.NET进程。 这使您可以在该过程的上下文运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 ManagedInjector:syringe:使用ManagedInjector,您可以将.NET程序集注入到其他.NET进程。 这使您可以在该过程的上下文运行自己的代码,并允许您使用.NET反射API访问其所有内部状态。 入门目前仅支持.NET Framework目标。 Mono将在不久的将来得到支持,.NET Core / .NET将在不久后推出。 对于.NET Framework目标,注入后要运行的方法必须为s
DLL注入实例+教程
10-17
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL. 首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的. function EnableDebugPriv: Boolean; var hToken: THandle; tp: TTokenPrivileges; rl: Cardinal; begin Result := false; //打开进程令牌环 OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, hToken); //获得进程本地唯一ID if LookupPrivilegeValue(nil, 'SeDebugPrivilege', tp.Privileges[0].Luid) then begin tp.PrivilegeCount := 1; tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; //调整权限 Result := AdjustTokenPrivileges(hToken, false, tp, SizeOf(tp), nil, rl); end; end; 关于 OpenProcessToken() 和 AdjustTokenPrivileges() 两个 API 的简单介绍: OpenProcessToken():获得进程访问令牌的句柄. function OpenProcessToken( ProcessHandle: THandle; //要修改访问权限的进程句柄 DesiredAccess: DWORD; //指定你要进行的操作类型 var TokenHandle: THandle//返回的访问令牌指针 ): BOOL; AdjustTokenPrivileges() :调整进程的权限. function AdjustTokenPrivileges( TokenHandle: THandle; // 访问令牌的句柄 DisableAllPrivileges: BOOL; // 决定是进行权限修改还是除能(Disable)所有权限 const NewState: TTokenPrivileges; { 指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组, 数据组的每个项指明了权限的类型和要进行的操作; } BufferLength: DWORD; //结构PreviousState的长度,如果PreviousState为空,该参数应为 0 var PreviousState: TTokenPrivileges; // 指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息 var ReturnLength: DWORD //实际PreviousState结构返回的大小 ) : BOOL; 远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个进程之间都是相互独立的。所我们需要在远程进程的内存空间里申请一块内存空间,写入我们的需要注入DLL 的路径. 需要用到的 API 函数有: OpenProcess():打开目标进程,得到目标进程的操作权限,详细参看MSDN function OpenProcess( dwDesiredAccess: DWORD; // 希望获得的访问权限 bInheritHandle: BOOL; // 指明是否希望所获得的句柄可以继承 dwProcessId: DWORD // 要访问的进程ID ): THandle; VirtualAllocEx():用于在目标进程内存空间申请内存空间以写入DLL的文件名 function VirtualAllocEx( hProcess: THandle; // 申请内存所在的进程句柄 lpAddress: Pointer; // 保留页面的内存地址;一般用nil自动分配 dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 flAllocationType: DWORD; flProtect: DWORD ): Pointer; WriteProcessMemory():往申请到的空间写入DLL的文件名 function WriteProcessMemory( hProcess: THandle; //要写入内存数据的目标进程句柄 const lpBaseAddress: Pointer; //要写入的目标进程的内存指针, 需以 VirtualAllocEx() 来申请 lpBuffer: Pointer; //要写入的数据 nSize: DWORD; //写入数据的大小 var lpNumberOfBytesWritten: DWORD //实际写入的大小 ): BOOL; 然后就可以调用 CreateRemoteThread 建立远程线程调用 LoadLibrary 函数来加载我们指定的DLL. CreateRemoteThread() //在一个远程进程建立线程 function CreateRemoteThread( hProcess: THandle; //远程进程的句柄 lpThreadAttributes: Pointer; //线程安全描述字,指向SECURITY_ATTRIBUTES结构的指针 dwStackSize: DWORD; //线程栈大小,以字节表示 lpStartAddress: TFNThreadStartRoutine; // 一个TFNThreadStartRoutine类型的指针,指向在远程进程执行的函数地址 lpParameter: Pointer; //传入参数的指针 dwCreationFlags: DWORD; //创建线程的其它标志 var lpThreadId: DWORD //线程身份标志,如果为0, 则不返回 ): THandle; 整个远程注入DLL的具体实现代码如下: function InjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: Pointer; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin lpThreadId := 0; // 计算LoadLibraryW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'LoadLibraryW'); // 启动远程线程LoadLbraryW,通过远程线程调用创建新的线程 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 如果执行成功返回 True; if (hRemoteThread 0) then Result := true; // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end; 接下来要说的是如何卸载注入目标进程DLL,其实原理和注入DLL是完全相同的,只是远程调用调用的函数不同而已,这里要调用的是FreeLibrary,代码如下: function UnInjectDll(const DllFullPath: string; const dwRemoteProcessId: Cardinal): Boolean; // 进程注入和取消注入其实都差不多,只是运行的函数不同而已 var hRemoteProcess, hRemoteThread: THandle; pszLibFileRemote: PChar; pszLibAFilename: PwideChar; pfnStartAddr: TFNThreadStartRoutine; memSize, WriteSize, lpThreadId, dwHandle: Cardinal; begin Result := false; // 调整权限,使程序可以访问其他进程的内存空间 if EnableDebugPriv then begin //打开远程线程 PROCESS_ALL_ACCESS 参数表示打开所有的权限 hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, false, dwRemoteProcessId); try // 为注入dll文件路径分配内存大小,由于为WideChar,故要乘2 GetMem(pszLibAFilename, Length(DllFullPath) * 2 + 1); // 之所以要转换成 WideChar, 是因为当DLL位于有文字符的路径下时不会出错 StringToWideChar(DllFullPath, pszLibAFilename, Length(DllFullPath) * 2 + 1); // 计算 pszLibAFilename 的长度,注意,是以字节为单元的长度 memSize := (1 + lstrlenW(pszLibAFilename)) * SizeOf(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 pszLibFileRemote := VirtualAllocEx(hRemoteProcess, nil, memSize, MEM_COMMIT, PAGE_READWRITE); if Assigned(pszLibFileRemote) then begin //使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 if WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, memSize, WriteSize) and (WriteSize = memSize) then begin // 计算GetModuleHandleW的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'GetModuleHandleW'); //使目标进程调用GetModuleHandleW,获得DLL在目标进程的句柄 hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, lpThreadId); // 等待GetModuleHandle运行完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 获得GetModuleHandle的返回值,存在dwHandle变量 GetExitCodeThread(hRemoteThread, dwHandle); // 计算FreeLibrary的入口地址 pfnStartAddr := GetProcAddress(LoadLibrary('Kernel32.dll'), 'FreeLibrary'); // 使目标进程调用FreeLibrary,卸载DLL hRemoteThread := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, Pointer(dwHandle), 0, lpThreadId); // 等待FreeLibrary卸载完毕 WaitForSingleObject(hRemoteThread, INFINITE); // 如果执行成功返回 True; if hRemoteProcess 0 then Result := true; // 释放目标进程申请的空间 VirtualFreeEx(hRemoteProcess, pszLibFileRemote, Length(DllFullPath) + 1, MEM_DECOMMIT); // 释放句柄 CloseHandle(hRemoteThread); end; end; finally // 释放句柄 CloseHandle(hRemoteProcess); end; end; end;
C++进程注入(使用DLL
09-16
C++进程注入(使用DLL)VS2008通过测试 解决方案有三个项目: helloword:是用来生成DLL 调用DLL:是说明动态链接库和静态链接库的方法 DLL注入:使用生成的DLL注入进程
c语言实现dll注入,实例教学!C语言远程注入dll:伪装成其他应用|一教就会系列...
weixin_39646688的博客
05-19 346
别急着收藏嘛,直接关注不是更好吗?dll注入系列最后一篇各位客官让你们久等了,这篇文章是dll远程注入的最后一篇,在这篇文章,《一碳科技》将会教大家如何完成dll的远程注入工作,并且能成功令我们设计好的dll运行起来。dll远程注入本身就不是一个漏洞,实际上,dll注入最开始是给开发人员用来维护系统或者其他开发的软件的,但是到后来就被利用来破坏计算机系统了。在前两篇文章,《一碳科技》已经教大家...
如何第一时间把DLL插件注入到目标进程
liaozhilong88的博客
09-19 530
介绍一种利用修改目标进程导入表的方法来对目标进程注入,从而达到目标程序启动的时候就能第一时间加载到目标插件从而达到第一时间注入目标进程的目的。
【Windows编程】Dll注入与调用
Athain的博客
02-27 2222
Dll注入与调用Add.dllOne.exeHookDll.dll 去年的时候想做个脚本,开始是用python,但是有些实现想用Hook,然而自己本来python就是半桶水,而C++的window编程更是一窍不通,然而网上的教程又是零零散散 好吧,其实就是我没基础,大佬:接下来就不用我说了吧(超需要啊~~~) 注入需要准备一个dll,与配套的exe程序(当然,hook那么多种形式,我只是碰巧...
C++远程dll注入到QQ聊天工具
IT1995的博客
12-01 5508
远程dll注入到QQ 逻辑: 1.获取QQ的进程ID; 2.打开进程获取进程句柄,从而对进程进行操作; 3.对进程句柄进行操作,开辟一块空间,让目标进程进行调用我们所写的东西; 4.往开辟好的内存写入数据; 5.设置何时调用我们所写的东西(QQ会加载各种dll,当调用LoadLibraryA【Kernel32.dll这个里面的函数】时,就会调用我们所写的东西); 6.开辟一个远程线程去调用所写...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1025
背景 如果将shellcode注入到具有特定权限的进程,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
C++ 向别的进程注入Dll注入成功,但是没运行
06-01
注入DLL成功但是没有运行,可能是因为注入DLL没有被正确加载进目标进程。你可以检查一下以下几个方面: 1. 确保注入DLL文件路径正确,文件存在且可读; 2. 确保注入DLL文件是与目标进程相同的位数(比如32...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值