使用dll注入技术给windows任务管理器增加功能

最新推荐文章于 2023-10-05 19:49:26 发布
最新推荐文章于 2023-10-05 19:49:26 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anda0109/article/details/41847679
版权
本文参考:http://www.pediy.com/kssd/index.html

另dll注入参考我的另一篇博文:http://blog.csdn.net/anda0109/article/details/41309973

dll注入技术参考我的博文,本文主要是修改应用程序界面和功能的实现,其步骤如下:

1、使用spy++找到要修改的窗口的控件ID。

2、使用windows API找到控件的窗口句柄。

3、对控件进行操作。

dll功能完成后,将dll注入要修改的程序运行就可以了。

先看一下效果:


下面是dll功能的实现:

// TaskManager.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
#include <commctrl.h>
#include <IPHlpApi.h>//可通过此接口函数获取网络流量

#pragma comment(lib, "IPHLPAPI.lib")

HWND hwndNetworkList;//任务管理器list控件句柄

struct StructFindTaskManagerDlgItem
{  
	DWORD  itemID;//控件ID
	HWND   hwnd;//该控件的句柄
};

BOOL CALLBACK _EnumChildProc( HWND hwnd, LPARAM lParam )
{
	StructFindTaskManagerDlgItem* pParam = (StructFindTaskManagerDlgItem*)lParam;

	if ( (DWORD)GetDlgCtrlID( hwnd ) == pParam->itemID )//判断是否为需要的控件
	{
		pParam->hwnd = hwnd;

		return FALSE;
	}

	return TRUE;
}

//根据控件ID获取控件窗口句柄
HWND FindTaskManagerDlgItem( DWORD CtrlId)
{
	StructFindTaskManagerDlgItem param;

	param.itemID = CtrlId;
	param.hwnd = NULL;

	HWND hwndTaskManager = FindWindow( (LPCTSTR)32770, "Windows 任务管理器");
	if(hwndTaskManager == NULL)
	{
		MessageBox(NULL,"请先运行任务管理器!","",MB_OK);
		return NULL;
	}
	//枚举子窗口,
	EnumChildWindows(hwndTaskManager, _EnumChildProc, (LPARAM)&param);

	return param.hwnd;
}

//获取listview的列数
int GetListColmnCount(HWND hList)
{
	int count=0;

	char caption[MAX_PATH];

	LVCOLUMN lvc;
	lvc.mask=LVCF_TEXT;
	lvc.cchTextMax=MAX_PATH;
	lvc.pszText=caption;

	for (int i=0;i<50;i++)
	{
		ZeroMemory(caption,sizeof(caption));

		SendMessage(hList,LVM_GETCOLUMN,i,(long)&lvc);
		if (caption[0]==0&&caption[1]==0)
		{
			count=i;
			break;
		}  
	}
	return count;  
}

//向listview插入两列
void InsertColToNetworkList(HWND hNetworkList)//hNetworkList即为该控件的句柄
{
	int n=GetListColmnCount(hNetworkList);//获取列数,加载所有列的后面
	// 添加列
	LV_COLUMN colmn;     // 列
	ZeroMemory(&colmn, sizeof(LV_COLUMN));

	colmn.mask = LVCF_TEXT|LVCF_WIDTH|LVCF_SUBITEM; // 风格
	colmn.fmt=LVCFMT_RIGHT;

	colmn.cx = 0x60;//宽度
	colmn.pszText = "下载";//列名
	SendMessage(hNetworkList, LVM_INSERTCOLUMN, n, (LPARAM)&colmn);


	colmn.pszText = "上传";//列名
	SendMessage(hNetworkList, LVM_INSERTCOLUMN, n+1, (LPARAM)&colmn);
}

//向listview插入数据
void InsertDataToListCtrl(HWND hNetworkList)
{
	LV_ITEM item;
	item.iItem = 0;
	item.mask = LVIF_TEXT;
	item.cchTextMax = MAX_PATH;
	int iSubItem=GetListColmnCount(hNetworkList)-2;//"下载栏的索引"
	if (iSubItem>0)
	{
		char sInSpeed[20],sOutSpeed[20];
		float fInSpeed=rand()%2048,fOutSpeed=rand()%2048;//下载、上传速率,这里用随机数模拟
		//下载速率
		sprintf(sInSpeed,"%0.2f KB/s",fInSpeed);
		item.pszText=sInSpeed;
		item.iSubItem =iSubItem;
		ListView_SetItem(hNetworkList,&item);

		//上传速率
		sprintf(sOutSpeed,"%0.2f KB/s",fOutSpeed);
		item.pszText=sOutSpeed;
		item.iSubItem =iSubItem+1;
		ListView_SetItem(hNetworkList,&item);
	}
}

void ModifyTaskManager()
{
	//找到任务管理器相应控件窗口句柄
	hwndNetworkList = FindTaskManagerDlgItem(0x00000A28);//0x00000A28为通过spy++获取到的LIST控件ID
	//向listview插入下载、上传两列
	InsertColToNetworkList(hwndNetworkList);
	//向listview控件中插入数据
	InsertDataToListCtrl(hwndNetworkList);
	//用户可在这里创建线程或定时器不断刷新数据
}

dll的入口函数: 

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "TaskManager.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		ModifyTaskManager();
		//MessageBox(NULL,"注入成功!","",MB_OK);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

生成dll后将dll注入taskmgr.exe进程即可。

anda0109
关注
专栏目录
c++任务管理器
12-15
做自己的任务管理器,实现查看任务,结束任务,查看进程,结束进程,cpu利用率画图,动态显示。MFC框架,c++实现,vs2013编译环境。
winject:适用于 Windows 的简单 DLL 注入
06-07
**winject: 适用于Windows的简单DLL注入器** 在Windows操作系统中,DLL(动态链接库)注入是一种技术,允许一个进程将代码加载到另一个正在运行的进程中,从而改变其行为或扩展其功能。winject是一个开源工具,由...
基于dll注入 读取任务管理器中指定进程的详细信息
felicityWSH的博客
02-17 752
基于dll注入 读取任务管理器中指定进程的详细信息
任务管理器的远程线程注入:实现隐藏自身程序(个人学习笔记)
jinganggiao的博客
12-29 921
一、总体思路 1.遍历进程找到任务管理器,在该进程申请空间(申请空间strlen 不包括\0,后面写入路径时需要\0,所以申请内存时应该稍大,内存属性设置为 MEM_COMMIT 提交至进程内存),写入dll路径,运行dll 2.dll:hook任务管理器遍历进程函数并HOOK 3.判断进程名称是否为自身进程 4.判断为自身进程时 通过返回值等其他手段隐藏自身 实现代码: EXE #include <stdio.h> #include <windows.h> #incl
注入Dll 阻止任务管理器结束进程 -- Win 10/11
最新发布
溡漪幽博客
10-05 526
资源管理器通过NtQuerySystemInformation获取进程信息,通过TerminateProcess以及EndTask等函数终止进程,我们可以通过挂钩途径中的多个R3函数实现在资源管理器中保护进程。可以看出该接口返回的结构体包含链表结构,我们可以通过断链方法隐藏进程,或者通过记录查找到的进程信息,在联合挂钩NtOpenProcess等函数来保护进程。其他部分不在详细叙述,给出完整代码,需要注意的是,该挂钩只适用于Taskmgr不适用于procexp等程序
dll注入到进程(C++)
若风
10-22 1361
原理上是可以不用其他程序启动注入的#include <windows.h> #include "stdio.h" #include <tchar.h>// 提升进程访问权限 bool enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!Ope
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
驱动程序的主要任务是获取目标进程的信息,创建线程并执行DLL注入。 2. **获取目标进程信息**:驱动程序通过系统API函数,如 ZwQuerySystemInformation 或 NtQuerySystemInformation,获取目标进程的句柄、基地址等...
dll注入到资源管理器explorer.exe中
01-02
标题“将dll注入到资源管理器explorer.exe中”所涉及的核心知识点是: 1. DLL(动态链接库):DLLWindows操作系统中的一种共享代码库,它包含了一组可由多个程序同时使用的函数和其他资源。通过使用DLL,开发者...
visual c++ vc给windows任务管理器添加一个菜单项.zip
01-28
在本文中,我们将深入探讨如何使用Visual C++(VC++)来为Windows任务管理器添加一个自定义的菜单项。这个过程涉及到Windows API编程,尤其是消息钩子(Message Hooks)和用户界面(UI)的扩展。我们将逐一分析提供...
Windows DLL注入示例
04-02
Windows操作系统中,DLL(动态链接库)是包含可由多个程序共享的函数和资源的文件。DLL注入是一种技术,允许一...但要注意,不恰当或非法的DLL注入可能会导致安全问题,因此在使用这些技术时应遵循合法和道德的规范。
ZeroAdd MFC源码 用于给EXE DLL添加
03-03
写这个工具主要是练编程。QQ:1125347559 ,希望能与大家多交流编程技术
taskmgr.exe增强版 任务管理器增强版(纯正版)
05-15
带映像路径、命令行的任务管理器。 覆盖原任务管理器的方法: 解压后得到文件taskmgr.exe 1:覆盖c:\Windows\system32\dllcache目录下的同名文件。(一般找不到"DLLcache"目录的,必须打开“运行”,输入"c:\Windows\system32\dllcache"回车才能打开。) 2:覆盖c:\Windows\system32目录下的同名文件。此时会弹出“Windows 文件保护”对话框,选择“取消”,然后选择“是”。 现在你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用任务管理器了。 点击“进程”标签,然后在查看菜单下的“选择列...”中可以设置显示“命令行”和“映象路径”。 对于那些隐藏了系统文件的。双击我的电脑-工具-文件夹选项-查看-取消勾选“隐藏受保护的操作系统文件”-确定 即可。
DLL注入器.zip
08-03
DLL注入器,由C#写的调用C++模块的,现成可以接使用,大家也可反编译多交流, 具体的详细思路和源码后期有空会在博客里面补上,纯给人学习反编译使用
第5讲:HOOK 任务管理器 第2种方法注入
weixin_30273175的博客
08-29 351
exe 注入程序完整代码: #include "stdafx.h" typedef BOOL (*StartHook)(); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR ...
计算机任务管理器设置软件启动,win10利用任务管理器/注册表来关闭/手动添加开机启动软件(开机自动运行)...
weixin_31077513的博客
07-20 1673
现在使用win10系统的同学越来越多,当遇到一个恶心软件自动设置了开机启动,或想要添加软件开机启动的时候需要怎么操作呢?今天小编整理了几个方法来给大家分享,详细的办法如下:一:关闭启动软件遇到一些软件,在安装或运行时自动开启了开机运行,这很烦,如果电脑配置不好,开个机半天才能进入桌面,严重影响了我们对电脑的使用,关闭方法很简单。1,对着任务栏点击鼠标右键,选择任务管理器,或按快捷键K。2,点击菜单...
注入技术——修改输入表完成DLL注入
不忘初心,护天下安全!
05-09 1893
参考自《加密与解密》(第4版)第12章 注入技术 实验环境:Windows XP SP2 家庭版 实验素材:作者提供的MsgDLL.dll。此处的待注入DLL使用消息弹框来证明自己注入成功,实际中可以进行各种可怕又邪恶的动作。 修改对象:系统自带记事本 修改目标:记事本启动后,自动加载MsgDLL.dll DLL文件代码细节省略,通过使用MessageBox函数来显示消息框,仅此而已。关于...
如何给自己的程序增加插件功能-用DLL做插件
Dreamcode ~ CWMP TR069 ACS
03-20 3778
下载例子源代码原文链接:http://www.vckbase.com/vckbase/vckbase12/vc/nonctrls/atlcomocx_02/1202008.htm现在很多程序都支持外挂插件,插件可以使程序容易扩展。插件一般来说都是要求有标准接口的。我们在这里做个最简单的插件。插件的结构定义如下:这个是插件DLL的输出函数,用于创建插件。 BOOL Plug_CreateObject
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值