CreateProcess插入DLL的方法 (EXE篇)

最新推荐文章于 2023-06-29 14:52:02 发布
最新推荐文章于 2023-06-29 14:52:02 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 程序备忘 文章标签: exe dll null struct include access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/classfree/article/details/318467
版权

#include <windows.h>

#include <stdio.h>

#pragma comment(lib, "ImageHlp.lib")

#pragma pack (push ,1)
typedef struct
{
 BYTE int_PUSHAD;
 BYTE int_PUSH;
 DWORD push_Value;
 BYTE int_MOVEAX;
 DWORD eax_Value;
 WORD call_eax;
 BYTE jmp_MOVEAX;    
 DWORD jmp_Value;
 WORD jmp_eax;
 char szDLL[MAX_PATH];
}INJECT_LOADLIBRARY_CODE, *LPINJECT_CODE, INJECT_CODE;
#pragma pack (pop , 1)

typedef struct
{
 LPBYTE lpEntryPoint;    // 目标进程的入口地址
 BYTE   oldcode[sizeof(INJECT_CODE)];// 目标进程的代码保存
}SPY_MEM_SHARE, * LPSPY_MEM_SHARE;

typedef struct
{
 DWORD lpEntryPoint;
 DWORD OldAddr;
 DWORD OldCode[4];
}JMP_CODE, *LPJMP_CODE;
static JMP_CODE  _lpCode;

//查找进程入口点
LPBYTE  GetExeEntryPoint(char *filename)
{
 PIMAGE_NT_HEADERS pNTHeader;
 DWORD    pEntryPoint; 
 PLOADED_IMAGE  pImage;
 pImage = ImageLoad(filename, NULL);
 if(pImage == NULL)
  return NULL;
 pNTHeader = pImage->FileHeader;
 pEntryPoint = pNTHeader->OptionalHeader.AddressOfEntryPoint + pNTHeader->OptionalHeader.ImageBase;
 ImageUnload(pImage);

 return (LPBYTE)pEntryPoint;
}

void jet(LPSTR szRunFile, LPSTR szMyDll)
{
 STARTUPINFO stInfo = {sizeof(stInfo)};
 PROCESS_INFORMATION m_proInfo = {0};
 LPBYTE pEntryPoint;
 HANDLE hMap;
 SIZE_T cBytesMoved;
 LPSPY_MEM_SHARE lpMap;
 INJECT_CODE newCode;

 CreateProcessA( 0,
     szRunFile,
     0,
     0,
     FALSE,
     CREATE_SUSPENDED,
     0,
     NULL,
     &stInfo,
     &m_proInfo);

 pEntryPoint = GetExeEntryPoint(szRunFile);
 hMap = CreateFileMapping((HANDLE)0xFFFFFFFF,
        NULL,
        PAGE_READWRITE,
        0,
        sizeof(SPY_MEM_SHARE),
        "MyDllMapView");

 lpMap = (LPSPY_MEM_SHARE)MapViewOfFile(hMap, FILE_MAP_ALL_ACCESS, 0, 0, 0);
 ReadProcessMemory(m_proInfo.hProcess,
      pEntryPoint,
      &lpMap->oldcode,
      sizeof(INJECT_CODE),
      &cBytesMoved);
 lpMap->lpEntryPoint = pEntryPoint;

 lstrcpy(newCode.szDLL, szMyDll);
 newCode.int_PUSHAD = 0x60;   
 newCode.int_PUSH = 0x68;
 newCode.int_MOVEAX = 0xB8;
 newCode.call_eax = 0xD0FF;
 newCode.jmp_MOVEAX = 0xB8;
 newCode.jmp_eax = 0xE0FF;
 newCode.eax_Value = (DWORD)&LoadLibrary;
 newCode.push_Value = (DWORD)(pEntryPoint + offsetof(INJECT_CODE, szDLL));

 DWORD dwNewFlg, dwOldFlg;
 dwNewFlg = PAGE_READWRITE;
 VirtualProtectEx(m_proInfo.hProcess,
     (LPVOID)pEntryPoint,
     sizeof(DWORD),
     dwNewFlg,
     &dwOldFlg);
 WriteProcessMemory(m_proInfo.hProcess,
      pEntryPoint,
      &newCode,
      sizeof(newCode),
      NULL);//&dwWrited);
 VirtualProtectEx(m_proInfo.hProcess,
     (LPVOID)pEntryPoint,
     sizeof(DWORD),
     dwOldFlg,
     &dwNewFlg);

 //释放FileMaping  注意,不是Closehandle(hMap)
 UnmapViewOfFile(lpMap);

 //继续目标进程的运行
 ResumeThread(m_proInfo.hThread);
}


//
int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
  jet("Ikeeper.mpc", "inet.dll");

 Sleep(6000);
 return 0;
}

classfree
关注
专栏目录
CreateProcess插入DLL方法
08-28 1530
 #include #include #include #pragma comment(lib, "ImageHlp.lib")#pragma pack (push ,1)    //以下结构字节对齐typedef struct{BYTE int_PUSHAD; BYTE int_PUSH;DWORD push_Value; BYTE int_MOVEAX;DWORD
DLL注入技术
热门推荐
chenyujing1234的专栏
08-13 1万+
转载自: http://hi.baidu.com/xwind85/blog/item/ae5332ad04bb7f034a36d662.html 一、DLL注入技术的用途 DLL注入技术的用途是很广泛的,这主要体现在: 1、假如你要操纵的对象涉及的数据不在进程内; 2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么
CreateProcess
11-03 929
  说明:   WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。   函数原型:   BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttr...
VC6.0下创建进程
XQQ524148626的专栏
12-08 1988
#include #include using namespace std; int main() { STARTUPINFO si; //FILETIME f1,f2,f3,f4; int n=1; memset(&si,0,sizeof(STARTUPINFO)); si.cb=sizeof(STARTUPINFO); si.dwFla
Delphi调用CreateProcess创建进程
weixin_30808575的博客
07-22 341
var si:STARTUPINFO; pi:PROCESS_INFORMATION;begin try FillChar(si,SizeOf(si),0); FillChar(pi,SizeOf(pi),0); si.cb:=SizeOf(si); Result:=CreateProcess(PChar(ExeFilePath),nil,nil,nil,False,...
WM 中向其它进程中插入DLL方法及通用代码
05-20
在Windows Mobile (WM) 平台上,由于某些API函数的缺失,传统的通过`CreateProcess`和`CreateRemoteThread`来加载DLL方法并不适用。然而,可以通过使用未公开的`PerformCallBack4API`来实现在其他进程中插入和执行...
闲着没事整理了一下DLL的N种注入方法.rar
11-20
通过对系统API进行钩子,如GetProcAddress或LoadLibrary,可以在目标进程调用这些API时插入自定义的行为,从而实现DLL的注入。 10. **注入到子进程**: 当目标进程创建子进程时,可以在子进程中注入DLL。这可以...
VB DLL插入到进程
12-15
"VB DLL插入到进程"这个主题涉及到的是如何将VB编写的动态链接库注入到正在运行的进程中,以便实现特定的功能或控制。 首先,我们需要理解DLL注入的基本原理。DLL注入通常通过以下步骤实现: 1. 创建DLL:使用VB或...
远程插入dll的C++代码
03-03
在IT领域,远程插入DLL(Dynamic Link Library)是一种高级技术,通常用于系统级编程或恶意软件操作。DLL是Windows操作系统中的共享库,它包含可由多个程序调用的函数和资源。远程插入DLL指的是在另一个正在运行的...
cpp-将CEXEDLL程序集注入其他进程的每个CLR运行时和AppDomain
08-16
标题中的“cpp-将CEXEDLL程序集注入其他进程的每个CLR运行时和AppDomain”涉及的是在C++环境中,如何实现一个功能,即把C#编译生成的EXEDLL程序集(Managed代码)插入到其他进程中运行,并且能够作用于该进程中...
Detours 3.0 微软api hook库帮助文档
05-17
微软的hook支持api hook和指定函数地址hook,操作简单方便,文档中还有例子可供参考。
Delphi(XE2)+Win10实现系统服务使用CreateProcessAsUser调用外部exe
11-05
众所周知,使用Delphi创建的Service Application系统服务,在XP系统中与桌面交互十分流畅,可以随意打开自己程序的窗口,不过自Vista系统开始后台服务不再允许与桌面系统直接交互了。本例子实现了使用CreateProcessAsUser打开第三方带界面的应用(如notepad.exe
Delphi -- CreateProcess函数调用示例
weixin_34290000的博客
01-12 1383
procedure TfmMain.Login; var   si:STARTUPINFO;   pi:PROCESS_INFORMATION;   CommandLine:String;   ProcessFileName:string; begin   if (Trim(edtLoginName.Text)='') or (Trim(edtPassword.Text)='') t...
Delphi调用CreateProcess创建线程
javazhuanzai的专栏
02-01 564
====================================================== 注:本文源代码点此下载 ====================================================== 刷新评论列表刷新页面返回页首 发表评论 昵称: [登录] [注册] 主页: 邮箱:(仅博主可见) 验证码:看不清。
c++ 在内存中加载 exe/dll (不使用CreateProcess、LoadLibrary 等 API)
墨鱼菜鸡
06-24 715
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE加载器,把DLL或者是EXE等PE文件,直接从内存中直接加载到自己的内存中执行,不需要通过API函数去操作,以此躲过一些杀软的...
Detours学习之十三:Detours API用于将dll和有效负载插入新进程的api
jyl_sh的专栏
10-29 2814
用于将dll和有效负载插入新进程的api DetourCreateProcessWithDllEx DetourCreateProcessWithDlls DetourCopyPayloadToProcess DetourCopyPayloadToProcessEx DetourFinishHelperProcess DetourIsHelperProcess DetourRestoreAfterWith 一、DetourCreateProcessWithDllEx 创建一个新进程并将DLL
delphi调用执行第三方软件
06-29 958
使用 WaitForSingleObject 函数等待进程的结束,并使用 CloseHandle 函数关闭进程和线程的句柄。请注意,在使用 CreateProcess 函数时,你可能需要设置更多的参数来控制进程的创建和运行。上面的示例代码只是一个简单的示例,你可以根据自己的需要进行适当的修改和扩展。在上面的代码中,我们使用 CreateProcess 函数来执行第三方应用程序。在上面的代码中,我们使用 ShellExecute 函数来执行第三方应用程序。参数是第三方应用程序的路径。
驱动注入dll createprocess
最新发布
12-17
驱动注入DLL createprocess是一种技术,它可以实现将动态链接库(DLL)注入到另一个进程中,并在该进程中创建新的进程。这种技术通常被用于实现对目标进程进行功能增强、监控或者控制。 驱动注入DLL createprocess...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值