///有些情况下,我们需要在整个系统下做事情,这个时候,远程注入DLL是需要的。例如,我想做输入法、游戏
///外挂、API Hook呀,等等。
///一般情况下,远程注入DLL方式有:windows Hook、创建远程线程、使用APC技术、内核修改进程启动过程
///或者内核加载映像时修改PE导入表。这些过程中涉及内核的技术含量最高,也比较难。不涉及内核的老被杀
///毒软件报毒。而除了windows Hook外,都还是比较有意思的。这里给出APC方式注入,也在注释的地方给出了
///创建远程线程的方式注入DLL。这个例子虽然比较小,却对读者有一定的要求,比如你肯定要知道进程空间、
///虚拟内存等内容吧*-*
///将要注入到进程的的DLL名称
#define LIBPATH "c:\\test.dll"
bool InjectTargetTest(DWORD id,HANDLE hThread)
{
///获得LoadLibraryA的地址
void* ldlb=GetProcAddress(
GetModuleHandle("kernel32.dll"),
"LoadLibraryA"
);
HANDLE hProcess = OpenProcess(
PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ,
FALSE,
id);
if(hProcess==NULL)
return false;
///在目标进程中申请内存空间,用于存放DLL路径名称
LPVOID addr=VirtualAllocEx(
hProcess,
NULL,
4096,
MEM_COMMIT,
PAGE_READWRITE
);
if(addr==NULL)
{
CloseHandle(hProcess);
return false;
}
DWORD size=0;
//向目标进程写DLL名称
if( WriteProcessMemory(hProcess,addr,LIBPATH,strlen(LIBPATH)+1,&size)==FALSE )
{
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return false;
}
DWORD oldpt=0;
VirtualProtectEx( hProcess,
(LPVOID)ldlb,
4096,
PAGE_EXECUTE_READWRITE,
&oldpt);
///使用APC加载DLL
QueueUserAPC((PAPCFUNC)ldlb,hThread,(DWORD)addr);
///使用远程线程机制实现
///HANDLE hThreadRemote;
///WaitForSingleObject( hThreadRemote = CreateRemoteThread(hProcess,NULL,0,(PAPCFUNC)ldlb,(DWORD)addr,0,&id) );
///CloseHandle(hThreadRemote);
///回收资源
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return true;
}
///希望对你有所帮助