往其他进程写入代码

已于 2022-01-21 15:06:11 修改
阅读量551 收藏 2
点赞数 2
分类专栏: win32 文章标签: windows
于 2022-01-21 11:34:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/122617707
版权

文章目录

获取进程handle

这里我写了三个子函数,原理一摸一样,只是方便调用

DWORD GetProcessIdByName(WCHAR* FileName) {
	if (!FileName) {
		return 0;
	}
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
	if (INVALID_HANDLE_VALUE == hSnapShot) {
		return 0;
	}
	PROCESSENTRY32 p32;
	p32.dwSize = sizeof(p32);
	DWORD ProcessId = 0;
	Process32First(hSnapShot, &p32);
	do {
		if (!wcscmp(p32.szExeFile, FileName)) {
			ProcessId = p32.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapShot, &p32));
	CloseHandle(hSnapShot);
	return ProcessId;
}
HANDLE GetProcessHandleById(DWORD ProcessId) {
	if (!ProcessId) {
		return 0;
	}
	return OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
}
HANDLE GetProcessHandleByName(WCHAR* FileName) {
	return GetProcessHandleById(GetProcessIdByName(FileName));
}

主程序

怎么写

因为我们要往其他进程写入代码,一些全局变量,字符串,函数调用都不能直接使用,因为里面都是属于我这个进程的地址位置,所以我们需要创建结构体
当然我这里结构体的变量是函数所有的参数,但对于数字这种就可以不用添加

首先定义一个函数指针

把我们需要使用的系统api包装起来
因为对于dll的导出函数,dll在系统里面只存在一份,而且装载默认装载到他要求的函数,只是他会在不同进程里都映射一份。最后的函数地址都是一样的,所以这些函数我们是可以使用的

typedef HANDLE (WINAPI*lpCreateFileA)(
	_In_ LPCSTR lpFileName,
	_In_ DWORD dwDesiredAccess,
	_In_ DWORD dwShareMode,
	_In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,
	_In_ DWORD dwCreationDisposition,
	_In_ DWORD dwFlagsAndAttributes,
	_In_opt_ HANDLE hTemplateFile
);

构造结构体

只是比函数多了个地址

struct Payload {
	lpCreateFileA lpCreateFile;
	LPCSTR lpFileName;
	DWORD dwDesiredAccess;
	DWORD dwShareMode;
	LPSECURITY_ATTRIBUTES lpSecurityAttributes;
	DWORD dwCreationDispostion;
	DWORD dwFlagsAndAttributes;
	HANDLE hTemplateFile;
};

编写回调函数

可以看到,我们用的都是传过来的参数,所以不涉及地址问题

DWORD WINAPI ThreadProc(LPVOID lpParameter) {
	Payload* p = (Payload*)lpParameter;
	p->lpCreateFile(p->lpFileName, p->dwDesiredAccess, p->dwShareMode, p->lpSecurityAttributes, p->dwCreationDispostion, p->dwFlagsAndAttributes, p->hTemplateFile);
	return 0;
}
void i() {}
//这里这个函数是用来确定函数大小的

主函数

int main() {
	WCHAR EXE_NAME[] =L"1.exe";
	CHAR Create_file_name[] = "2.txt";
	HANDLE hProcess = GetProcessHandleByName(EXE_NAME);
	if (!hProcess) {
		return 0;
	}
	HMODULE hModule= GetModuleHandle(L"kernel32.dll");
	//分配给结构体
	LPVOID payloadStartAddress=VirtualAllocEx(hProcess, NULL, sizeof(Payload), MEM_COMMIT, PAGE_READWRITE);
	//分配给文件名
	LPVOID file_name_start_address= VirtualAllocEx(hProcess, NULL, sizeof(Create_file_name), MEM_COMMIT, PAGE_READWRITE);
	LPVOID Thread_proc_start_addres= VirtualAllocEx(hProcess, NULL, (char*)i - (char*)ThreadProc, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	Payload RemotePayload;
	RemotePayload.lpCreateFile = (lpCreateFileA)GetProcAddress(hModule, "CreateFileA");
	RemotePayload.lpFileName = (LPCSTR)file_name_start_address;
	RemotePayload.dwDesiredAccess = 0;
	RemotePayload.dwShareMode = 1;
	RemotePayload.lpSecurityAttributes = 0;
	RemotePayload.dwCreationDispostion = 2;
	RemotePayload.dwFlagsAndAttributes = 0x80;
	RemotePayload.hTemplateFile = NULL;
	WriteProcessMemory(hProcess, payloadStartAddress, &RemotePayload, sizeof(RemotePayload), NULL);
	WriteProcessMemory(hProcess, file_name_start_address, Create_file_name, sizeof(Create_file_name), NULL);
	WriteProcessMemory(hProcess, Thread_proc_start_addres, ThreadProc, (char *)i- (char *)ThreadProc, NULL);
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)Thread_proc_start_addres,payloadStartAddress, 0, NULL);
	CloseHandle(hThread);
	CloseHandle(hProcess);
	CloseHandle(hModule);
	return 0;
}

//这里写完后可以调试一下,去系统函数的地址看看,因为有些函数因为编译器问题可能会有一个跳转过程,如果跳转到用户地址,那么就需要把整体的地址修改一下,我这里就直接是kernel内的函数,就不需要修改了

运行后可以看到桌面上有个txt文件

完整代码

#include<Windows.h>
#include<iostream>
#include<TlHelp32.h>
using  namespace std;
DWORD GetProcessIdByName(WCHAR* FileName) {
	if (!FileName) {
		return 0;
	}
	HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
	if (INVALID_HANDLE_VALUE == hSnapShot) {
		return 0;
	}
	PROCESSENTRY32 p32;
	p32.dwSize = sizeof(p32);
	DWORD ProcessId = 0;
	Process32First(hSnapShot, &p32);
	do {
		if (!wcscmp(p32.szExeFile, FileName)) {
			ProcessId = p32.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapShot, &p32));
	CloseHandle(hSnapShot);
	return ProcessId;
}
HANDLE GetProcessHandleById(DWORD ProcessId) {
	if (!ProcessId) {
		return 0;
	}
	return OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
}
HANDLE GetProcessHandleByName(WCHAR* FileName) {
	return GetProcessHandleById(GetProcessIdByName(FileName));
}

typedef HANDLE (WINAPI*lpCreateFileA)(
	_In_ LPCSTR lpFileName,
	_In_ DWORD dwDesiredAccess,
	_In_ DWORD dwShareMode,
	_In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,
	_In_ DWORD dwCreationDisposition,
	_In_ DWORD dwFlagsAndAttributes,
	_In_opt_ HANDLE hTemplateFile
);

struct Payload {
	lpCreateFileA lpCreateFile;
	LPCSTR lpFileName;
	DWORD dwDesiredAccess;
	DWORD dwShareMode;
	LPSECURITY_ATTRIBUTES lpSecurityAttributes;
	DWORD dwCreationDispostion;
	DWORD dwFlagsAndAttributes;
	HANDLE hTemplateFile;
};
DWORD WINAPI ThreadProc(LPVOID lpParameter) {
	Payload* p = (Payload*)lpParameter;
	p->lpCreateFile(p->lpFileName, p->dwDesiredAccess, p->dwShareMode, p->lpSecurityAttributes, p->dwCreationDispostion, p->dwFlagsAndAttributes, p->hTemplateFile);
	return 0;

}
void i() {}
int main() {
	WCHAR EXE_NAME[] =L"1.exe";
	CHAR Create_file_name[] = "2.txt";
	HANDLE hProcess = GetProcessHandleByName(EXE_NAME);
	if (!hProcess) {
		return 0;
	}
	HMODULE hModule= GetModuleHandle(L"kernel32.dll");
	//分配给结构体
	LPVOID payloadStartAddress=VirtualAllocEx(hProcess, NULL, sizeof(Payload), MEM_COMMIT, PAGE_READWRITE);
	//分配给文件名
	LPVOID file_name_start_address= VirtualAllocEx(hProcess, NULL, sizeof(Create_file_name), MEM_COMMIT, PAGE_READWRITE);
	LPVOID Thread_proc_start_addres= VirtualAllocEx(hProcess, NULL, (char*)i - (char*)ThreadProc, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	Payload RemotePayload;
	RemotePayload.lpCreateFile = (lpCreateFileA)GetProcAddress(hModule, "GetModuleHandle");
	RemotePayload.lpFileName = (LPCSTR)file_name_start_address;
	RemotePayload.dwDesiredAccess = 0;
	RemotePayload.dwShareMode = 1;
	RemotePayload.lpSecurityAttributes = 0;
	RemotePayload.dwCreationDispostion = 2;
	RemotePayload.dwFlagsAndAttributes = 0x80;
	RemotePayload.hTemplateFile = NULL;
	WriteProcessMemory(hProcess, payloadStartAddress, &RemotePayload, sizeof(RemotePayload), NULL);
	WriteProcessMemory(hProcess, file_name_start_address, Create_file_name, sizeof(Create_file_name), NULL);
	WriteProcessMemory(hProcess, Thread_proc_start_addres, ThreadProc, (char *)i- (char *)ThreadProc, NULL);
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)Thread_proc_start_addres,payloadStartAddress, 0, NULL);
	CloseHandle(hThread);
	CloseHandle(hProcess);
	CloseHandle(hModule);
	return 0;
}
azraelxuemo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python多进程写入同一文件的方法
09-19
在Python编程中,有时我们需要处理大量...总的来说,Python多进程写入同一文件时,可以通过使用锁或回调函数来解决并发访问带来的问题。在实际应用中,应根据具体情况选择合适的方法,同时注意跨平台兼容性和性能优化。
进程程序替换
10-19 470
用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程可以用过要调用一种exec函数去执行另一个程序。当进程调用一种exec函数时,该进程的用户空间代码和数据完全被新程序替换,从新程序的启动例程开始执行。调用exec并不创建新进程,所以调用exec前后该进程的id没有改变。
php写入代码,php在文件指定行中写入代码的方法
weixin_28972529的博客
03-17 193
有的站主页是缓存页面,你加入的网马代码或是webshell代码经常被更新或是其它的因素干掉,所以弄了这个代码,防范方法脚本之家将最后给解决方法代码如下:这个文件保存成php后,再用一个小程序隔几分钟指定执行它就可以。像operia浏览器就有这个功能。不过我又加了个html代码来运行它,可以用ie了,打开这个html后扔在哪就可以。代码如下:function singOut() {var O = d...
向另外一个程序写入数据
ChouYaChouJi的专栏
11-01 640
package iodemo; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.PrintStream; import java.util.Scanner; public class ReadStandard { /** * @param
python 多进程和协程配合使用写入数据
12-16
其次,协程(Coroutine)是一种轻量级的并发机制,它允许一个程序在单个线程内暂停和恢复执行,而不会阻塞其他代码的执行。在Python中,gevent是一个流行的协程库,它可以实现非阻塞I/O操作,提高程序的运行效率。在...
利用共享内存机制实现进程通信代码
最新发布
06-20
在“InterProcess Communication”这个压缩包文件中,可能包含了更详细的代码示例和其他进程通信方法,如信号、消息队列等。学习并理解这些方法有助于提升在分布式系统、并发编程和多进程环境下的开发能力。
Python简单进程代码实例
09-22
另一种方法是直接使用文件锁,如上述代码所示,通过锁定日志文件来保证在同一时间只有一个进程可以写入。 需要注意的是,虽然文件锁提供了一种实现进程间同步的方法,但它并不总是跨平台的,且可能受到文件系统限制...
linux进程监控shell脚本代码
09-15
`保存最后运行的后台命令的PID(进程ID),然后将其写入文件`receve.sid`,以便后续检查进程是否还在运行。同时,使用`/bin/ps`、`/bin/grep` 和 `/bin/awk` 命令组合查找并获取进程ID。 5. **Crontab定时任务**: ...
简单文件读取和写入代码
u014229742的博客
10-15 302
import csv fl = open(‘names.csv’,‘w’,encoding=‘utf-8’) fl.write(’"’+‘name’+’"’) fl.write(’\n’) with open(‘zq_changchun1688.csv’,‘rt’,encoding=‘utf-8’) as f: reader = csv.DictReader(f) column = [row[‘n...
java 写入文件代码_java读写文件代码
weixin_33683833的博客
02-13 129
//写入文件File file = new File(sessionNumFileName);FileWriter writer = null;try {//创建输出流writer = new FileWriter(file);//将SessionNum写入文件writer.write(String.valueOf(sessionNum));} catch (IOException e) {//若...
win32创建子进程方法
boyhailong的专栏
10-03 1913
看到网上有一个示例,我查了先关函数,做了一些注释,自己学习下: #include #include #include using namespace std; #pragma comment(lib, "WS2_32") int main() { WSAData wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData); SOCKET soc
java 写入文件 代码_java写入文本文件代码
weixin_35343856的博客
02-16 639
java写入文本文件代码From:http://www.homeandlearn.co.uk/java/write_to_textfile.htmlpackage net.chinaunix.blog.hzm.text;import java.io.FileWriter;import java.io.PrintWriter;import java.io.IOException;public cla...
程序将自己的源代码写入记事本
C++ 爱好者 make_it_simple888
10-05 1705
#include#includeusing namespace std;int main(){ fstream fin,fout; fin.open("main.cpp",ios::in); if(!fin) {  cout  return -1; } fout.open("main.txt",ios::out); if(!fout) {  cout  return -1; } char ch; while(fin.get(ch))   fout.put(ch); fin.close(); fout.clo
【Elasticsearch源码】写入源码分析(三)
wudingmei1023
01-11 9549
接上一篇:【Elasticsearch源码】写入源码分析(二)。 3.2.5 写主分片节点流程 代码入口:TransportReplicationAction.PrimaryOperationTransportHandler#messageReceived,然后进入AsyncPrimaryAction#doRun方法。 检查请求: 1.当前是否为主分片;2.allocationId是否是预期值;...
简单的文本写入代码
天步的博客
11-22 5890
简单的页面内容用ajax写入指定文本,因为是简便的,所以没有检索是否存在要写入的文本, 如果有就写入,如果没有就创建并写入这个业务,这个缺点后期添加吧。
向其他进程注入代码的三种方法
haizhongyun的专栏
11-09 3595
原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152 下载整个压缩包 下载WinSpy  作者:RobertKuster 翻译:袁晓辉(hyzs@sina.com) 摘要:如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。 目录:
JAVA文件读取和写入(内附简单的代码实现)
热门推荐
Alexwym的博客
07-17 5万+
最近在测试链表、哈希表等数据结构的性能时,涉及到了文件的读取和写入操作。毕竟十万级的数据纯靠手动输入显然是不可能的。然后由于文件读取和写入格式的复杂性,导致JAVA中有很多不同功能的类,它们各自对应着不同的读/写格式。今天我们将简单介绍一下JAVA中文件处理类的继承关系,并提供一个简单的解决方案。后期我会另外再写一篇博客来深入探究这些文件类。 一、文件类的继承关系 (图片出处:https:...
如何将mpi各进程结果写入文件
05-30
下面是一个示例代码,假设每个进程都有一个结果数组data,需要将这些结果写入到同一个文件中。 ``` #include #include int main(int argc, char** argv) { MPI_Init(&argc, &argv); int rank, size; MPI_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值