最基础的插入进程代码

最新推荐文章于 2023-08-12 11:23:13 发布
最新推荐文章于 2023-08-12 11:23:13 发布
阅读量654 收藏
点赞数
文章标签: null dll thread c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bn3389/article/details/2003650
版权


//获得进程句柄
 HWND hwnd=::FindWindow(NULL,"计算器");
 if(!hwnd)
 {
  AfxMessageBox("请打开计算器");
  return;
 }
 
 //取得进程句柄和进程ID
 DWORD Process,ProcessId;
 Process=::GetWindowThreadProcessId(hwnd,&ProcessId);
 
 //利用进程句柄来打开进程
 HANDLE hProcess=::OpenProcess(PROCESS_CREATE_THREAD |  PROCESS_VM_READ |PROCESS_VM_OPERATION
  | PROCESS_VM_WRITE,false,ProcessId);
 
 CString m_DllName="C://Documents and Settings//User//桌面//CreateRemoteThread//GameHook1//Debug//GameHook1.dll";
 char* m_Rometstr;

 //在计算器进程中为DLL的名字申请内存空间,返回值为申请到的空间基址
 m_Rometstr=(char*)::VirtualAllocEx(hProcess,NULL,m_DllName.GetLength()+1,MEM_COMMIT,PAGE_READWRITE);
 
 //写入DLL名字
 ::WriteProcessMemory(hProcess,m_Rometstr,m_DllName.GetBuffer(0),m_DllName.GetLength()+1,NULL);
 

 LPTHREAD_START_ROUTINE pfn_LoadLib;
 HANDLE hThread;
 
 //取得LoadLibraryA的入口地址
 pfn_LoadLib=(LPTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle("Kernel32"),"LoadLibraryA");
 
 //建立新线程,并令入口点为LoadLibraryA,附加参数为DLL名字,令DLL启动
 hThread=::CreateRemoteThread(hProcess,NULL,NULL,pfn_LoadLib,m_Rometstr,0,NULL);


 WaitForSingleObject(hThread,INFINITE);
 VirtualFreeEx(hProcess,m_Rometstr,0,MEM_RELEASE);

/如果进程结束,则关闭进程头和线程头;
    WaitForSingleObject( hProcess, INFINITE );

    CloseHandle( hProcess );
    CloseHandle( hThread );

 //VirtualFreeEx(hProcess,m_Rometstr,0,MEM_RELEASE);
 DWORD de=::GetLastError();

bn3389
关注
进程调度源代码
08-19
代码中会有关于这些队列的数据结构和操作,如插入、删除和选择下一个进程。 5. **信号量机制**:用于同步和互斥,防止多个进程同时访问共享资源。信号量的P(wait)和V(signal)操作在代码中会被用到。 6. **实时...
进程调度代码
12-30
通过上述代码示例,我们可以了解到进程调度的基本原理和实现方法。进程调度的核心在于合理地管理进程的状态转换以及高效地利用系统资源。在这个例子中,使用了简单的优先级调度算法来决定进程的执行顺序。此外,还...
【转】 进程插入
11-11 348
最终编辑 e__jin { windows似乎只提供了一种启动进程的方法:即必须从一个可执行文件中加载并启动。 而下面这段代码就是提供一种可以直接从内存中启动一个exe的变通办法。 用途嘛, 也许可以用来保护你的exe,你可以对要保护的 exe 进行任意切分、加密、存储, 只要运行时能将exe的内容正确拼接到一块内存中,就可以直接从内存中启动,而不必不安全地去 生成一个临时文件再从临...
嵌入式开发:嵌入式基础——代码和数据空间揭秘
yueqian_edu的博客
08-03 166
在为资源受限的系统开发软件时,强烈建议嵌入式开发人员使用跟踪代码、数据和RAM使用情况的指标。该信息总是可以在编译器生成的映射文件中找到,但它并不总是最终的和总的值。许多编译器会计算这些值,并在编译过程中将它们打印到控制台窗口。尽管显示的信息并不总是清晰的。...
Android studio制作简单微信界面
Freak的博客
10-15 5420
Android studio微信界面简单制作 移动技术开发的第一课 完成展示 (先看看样子) 大概就是这个样子 1.放入图标 把下好的图标复制粘贴放在/app/res/drawble 目录下即可 2.布局设计 首先我们的微信界面大概分成三个部分 最上面的是APP的的名字,然后中间的是内容,底部就是我们在切换界面时要点击的东西。 这样我们就需要一个头部显示的xml文件(定为top.xml) 然后是底部按钮的xml文件(定为button.xml) 我们还发现每一次的点击下方进行界面切换我们都是要显示界面的
进程的初始化与创建
zzzzzyyyz的博客
05-13 696
main.c入口 void main_rename(void) /* 这里确实是void,并没错。 */ { /* 在startup 程序(head.s)中就是这样假设的。 */ /* * 此时中断仍被禁止着,做完必要的设置后就将其开启。 */ // 下面这段代码用于保存: // 根设备号 -> ROOT_DEV; 高速缓存末端地址 -> buffer_memory_end; // 机器内存数 -> memory_end;主内存开始地址 -> main_memor
【Linux 内核】实时调度类 ⑥ ( 实时调度类核心函数源码分析 | 插入进程到执行队列 | 从执行队列中选择优先级最高的进程 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-01 2170
一、enqueue_task_rt 函数 ( 插入进程到执行队列 )、 二、pick_next_task_rt 函数 ( 从执行队列中选择优先级最高的进程 )
进程注入代码
04-24
进程注入是一种技术,它允许一个进程代码在另一个进程中运行,从而实现跨进程通信或对目标进程进行监控、调试或篡改。这种技术在软件开发、调试和恶意软件中都有应用,但通常需要谨慎处理,因为不恰当的使用可能会...
linux操作系统+进程与线程+实验报告及代码+期末复习
最新发布
11-07
进程是操作系统资源分配的基本单位,它是程序在运行时的一个实例,具有独立的内存空间和执行上下文。程序是静态的,只是一组指令的集合,而进程则是这些指令在内存中运行的状态。一个程序可以被多次执行,每次执行...
进程hook 代码实现
11-16
1. **API Hook**:这是最常见的Hook方式,通过替换目标函数的入口地址,使得在调用原始函数之前或之后执行自定义的代码。在C++中,这通常涉及到指针操作和内存重定向。例如,我们可以使用`Detour`库或`Microsoft ...
一个向别的进程插入dll代码
04-16 717
#include "stdafx.h"#include "windows.h"#include "tlhelp32.h"#include "ntpsapi.h"struct PE_Header {unsigned long signature;unsigned short machine;unsigned short numSections;unsigned long timeDateStamp;
向其他进程注入代码的三种方法
chunqingzhu的专栏
09-27 2596
 向其他进程注入代码的三种方法    本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Process一文,原版地址见下面。本文章版权归原作者所有。    如果转载该译文,请保证文章的完整性,并注明来自www.farproc.com袁晓辉   2005/5/20原版地址:http://www.codeproject
C语言 进程的创建与使用
weixin_55944697的博客
08-12 890
fork()创建子进程
Linux c/c++之进程的创建
ShiXiAoLaNga的博客
03-04 6260
方式一: 使用system函数 特点: 当进程被创建之后,当前进程不再执行(处于挂起状态) 待被创建进程执行结束之后当前进程继续执行 #include <stdio.h> #include <unistd.h> #include <stdlib.h> int main(){ printf("先休息再工作\n"); sleep(5); for (int i = 0; i < 5; ++i) { printf("子进程pid:%d\n",getpi
c语言课程设计的程序插入代码,C语言课程设计图书馆管理系统程序代码.pdf
weixin_39856208的博客
05-18 388
#include#include#include#include#define M 100struct books{char tsmc[12];int tsbh;float dj;char zz[12];char czzt[12];char xm[12];char xb[12];int xh; }s[M];int N;bool flag;intmain (){int sele;flag=0;sel...
进程管理(六)--进程初始化
奇小葩
05-13 2110
我们知道,对于内核提供的进程管理子系统,将来肯定是要运行各种各样的进程,对于我们做Linux内核开发的同学来说,大家熟悉Linux下有3个特殊的进程,其主要内容如下: Idle进程(PID = 0),本章主要讲解进程0是什么? Init进程(PID = 1),本章主要讲解进程1是什么? kthread(PID = 2),本章主要讲解进程2是什么? 1 进程初始化(0号进程) 内核的启动从入口函数 start_kernel() 开始;在 init/main.c 文件中,start_kernel 相当于内
Windows窗口程序点叉后程序仍在进程
On the way
03-03 1103
今天在Windows编程中又遇到了之前曾经遇到过的问题。当点叉关闭一个程序时,虽然它在桌面上消失了但仍在进程中。就像这样: 正常了。最后,我发现问题出在WinMain()函数中的窗口消息处理过程上面。PeekMessage()函数在调用时参数出现了错误,第二个参数本应是0,但我写成了hwnd。当把hwnd改成0后程序就一切 错误调用: if( PeekMessage( &
【操作系统】进程的状态转化
种花家的兔子
06-29 3616
三态模型 五态模型 七态模型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值