DLL Inject Porcess Code

最新推荐文章于 2018-11-24 20:54:00 发布
最新推荐文章于 2018-11-24 20:54:00 发布
阅读量588 收藏
点赞数
分类专栏: Windows编程

实现dll注入到explorer进程

#include <windows.h>
#include <tlhelp32.h>  // 声明快照函数的头文件
#include "stdio.h"
#include "tchar.h"    // _tcsrchr

// 插入dll目标进程
LPTSTR Target="iexplore.exe";

DWORD FindProcess(LPTSTR lpszProName); // 查找进程
BOOL RemoteLoadLibrary(DWORD dwPID,LPCSTR lpszDll);  // 插入进程

int main(int argc, char* argv[])
{
  DWORD pid;
  char dir[MAX_PATH];
  GetModuleFileName(NULL,dir,sizeof(dir));  // 获取当前模块路径
  (_tcsrchr(dir, _T('\')))[1] = 0;//删除文件名,只获得路径字串
  strcat(dir,"injectdll.dll");    // dll路径
  pid=FindProcess(Target);
  //printf("%u\n",pid);
  //printf("%s\n",dir);
  if(RemoteLoadLibrary(pid,(LPCSTR)dir))
  {
    printf("Inject Success!\n");
    return 1;
  }else
  {
    printf("Inject Failed!\n");
    return 0;
  }
  return 1;
}


DWORD FindProcess(LPTSTR lpszProName)
{
  BOOL bMore=FALSE;          // 返回值
  HANDLE hSnap=NULL;          // 快照句柄
  DWORD dwPID=0;            // 进程ID
  PROCESSENTRY32 pe32;        // 进程信息结构
  pe32.dwSize = sizeof(pe32);      // 初始化进程结构大小
  hSnap =CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  if(hSnap == INVALID_HANDLE_VALUE)  // Failed
  {
    return -1;
  }  
  // 遍历进程快照
  bMore = Process32First(hSnap, &pe32);
  while(bMore)
  {
    // 比较进程名,不区分大小写
    if(lstrcmpi(pe32.szExeFile,lpszProName)==0)
    {
      dwPID=pe32.th32ProcessID;
      break;
    }
    bMore = Process32Next(hSnap, &pe32);
  }
  // 释放快照对象
  CloseHandle(hSnap);
  return dwPID;
}

// 注入dll到指定进程
// 入口参数:DwPID ->进程ID值
//       lpszDll->要注入的DLL路径
// 返回值:TRUE->Success  FALSE->Failed
BOOL RemoteLoadLibrary(DWORD dwPID,LPCSTR lpszDll)
{
  DWORD dwSize,dwWritten;
  DWORD dwID=0;
  HANDLE hThread=NULL;
  LPVOID pFun=NULL;

  HANDLE hPro=NULL;
  LPVOID lpBuf=NULL;
  hPro=OpenProcess(// 打开进程,返回进程句柄
    PROCESS_CREATE_THREAD  // 防止和CreateRemoteThread冲突
    |PROCESS_VM_OPERATION   // 允许函数VirtualProtectEx使用此句柄修改进程的虚拟内存.
    | PROCESS_VM_WRITE,    // 允许函数访问和写入权限
    FALSE,          // 取消传递性
    dwPID          // 指定进程ID
    );
  // 计算要写入大小
  dwSize=lstrlenA(lpszDll)+1;
  // 在指定进程空间分配虚拟空间
  lpBuf=VirtualAllocEx(
    hPro,      // 申请内存所在的进程句柄
    NULL,      // 保留页面的内存地址,设置为NULL自动分配
    dwSize,      // 欲分配的内存大小
    MEM_COMMIT,    // 为特定的页面区域分配内存中或磁盘的页面文件中的物理存储
    PAGE_READWRITE  // 可读写该内存区域
    );
  if(NULL==lpBuf)    // Failed
  {
    CloseHandle(hPro);
    return FALSE;
  }
  // 写入
  if(WriteProcessMemory(hPro,lpBuf,(LPVOID)lpszDll,dwSize,&dwWr

itten))
{
// 判断实际写入大小是否与要写入的大小一致,不想当则写入失败
if(dwWritten!=dwSize)
{
// 释放分配的空间
VirtualFree(hPro,lpBuf,dwSize,MEM_DECOMMIT);
CloseHandle(hPro);
return FALSE;
}
}else // 写入失败
{
CloseHandle(hPro);
return FALSE;
}

pFun=LoadLibraryA;
hThread=CreateRemoteThread(
hPro, // 指定线程入驻的进程句柄,
NULL, // 线程的安全属性
0, // 系统默认大小
(LPTHREAD_START_ROUTINE)pFun, // 调用LoadLibrary加载dll
lpBuf, // 线程函数其实地址
0, // 参数
&dwID // 线程创建标志
);
// 等待FreeLibrary卸载完毕
WaitForSingleObject(hThread,INFINITE );
CloseHandle(hThread); // 关闭线程句柄
CloseHandle(hPro); // 关闭进程句柄
return TRUE;
}

cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过HOOK来注入DLL的一点心得!!!!!!
jasonM2008的专栏
02-10 1万+
这段时间研究了一下注入技术,今天有空来写一下心得,以免以后忘记.用HOOK进行注入的思路主要如下:1.首先,写一个钩子,放在DLL中,然后,导出设置钩子的函数SetHook。2.在我的应用程序中,通过FindWindow来找出要注入的目标进程的ThreadId;3.在自己的程序中调用SetHook,传入ThreadId;4.在SetHook中设置目标进程的线程钩子,设置完成之后
dll inject
04-18
在本例中,“dll inject”指的是实现了DLL注入到Internet Explorer进程,并且完成了相应的注销行为,这通常是为了实现特定的功能扩展、监控或调试目的。 DLL注入的基本步骤包括: 1. 创建DLL:首先,你需要编写一...
通过注入DLL修改API代码实现钩取(一)
weixin_30344131的博客
11-24 260
通过注入DLL修改API代码实现钩取(一) Ox00 大致思路 通过CreateRemoteThread函数开辟新线程,并将DLL注入进去 通过GetProcessAddress函数找到需钩取的API地址。 修改制定的API的前五个字节,让其跳往我们自己设计的函数 函数执行完功能后返回 本实验目标:注入指定dll后隐藏我们的目标进程。 下面两图表示了API钩取之前与API被钩...
DLL注入技术
热门推荐
chenyujing1234的专栏
08-13 1万+
转载自: http://hi.baidu.com/xwind85/blog/item/ae5332ad04bb7f034a36d662.html 一、DLL注入技术的用途 DLL注入技术的用途是很广泛的,这主要体现在: 1、假如你要操纵的对象涉及的数据不在进程内; 2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么
C语言中使用CreateProcess创建进程(或执行win命令行)
揽月阁
01-26 1万+
转载请注明出处: 实际上用system()函数就可以执行windows命令行,不过略显简陋,下面介绍更复杂的CreateProcess() WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 原型: BOOL CreateProcess ( LPCTSTR  lpApplicationName, LPTST
InjectDLL_injectDll_
10-04
Usage: injectdll.exe [process name] [dll path] [option number]option 1 - CreateRemoteThreadoption 2 - NtCreateThreadExoption 3 - RtlCreateUserThread
RemoteDll.rar_dll inject
09-14
标题 "RemoteDll.rar_dll inject" 暗示了这是一个关于远程动态链接库(DLL)注入的技术,这在IT行业中是一种常见的系统和程序交互方法。DLL注入通常被用于调试、插件开发、性能监控,但同时也可能被滥用进行恶意活动...
DLL-Injection.zip_inject_inject code process
09-23
在这个"DLL-Injection.zip_inject_inject code process"压缩包中,包含了实现DLL注入过程的相关文件。让我们详细了解一下DLL注入及其相关组件。 DLL(动态链接库)是Windows操作系统中的一种共享代码库,多个应用...
InjectCode-crx插件
03-09
存储和注入代码到浏览器页面非常容易。 对于必须处理他们没有代码侧访问权限的...该对象已导出到内容页面(允许在Chrome控制台中使用附加方法)源可从https://github.com/jaakkytt/InjectCode获得。 支持语言:English
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
08-02
2024年全球资产管理报告:AI与下一轮转型浪潮-BCG.pdf
电子书:探索人工智能在 OSINT 中的作用中文版.pdf
08-02
电子书:探索人工智能在 OSINT 中的作用中文版.pdf
基于Springboot的线上历史馆藏系统(有报告) Javaee项目,springboot项目
最新发布
08-02
资源详情:https://blog.csdn.net/2302_78191516/article/details/140881816
YOLO施工工地安全图像数据集+5000张高质量图像数据集+标注完整的数据
08-02
施工工地安全图像数据集+5000张高质量图像数据集+标注完整的数据 这是一个适合初学者的数据集,用于多类分类、对象检测和跟踪。注释采用 YoloV8 格式。数据集文件夹本身中提供了分割和元数据,因此任何人都可以使用此数据来运行模型并生成结果。因为标签采用以下格式:“安全帽”、“口罩”、“无安全帽”、“无口罩”、“无安全背心”、“人员”、“安全锥”、“安全背心”、“机械”、“车辆”。在跟踪和监控应用中,一个人是否戴着安全帽非常重要。大多数数据集都没有以这种特定方式注释,这使得该数据集非常有用。 标签注释: YOLO格式(.txt) 元数据: metadata.csv 和 count.csv 提供有关数据集和 train-val-test 计数信息的信息。 ——小白不懂运行,下载完可以私聊问,可远程教学 ——有一定编程基础的朋友,可以在此源码基础上进行自由修改和扩展,实现更多个性化功能,非常适用于毕设、课设、作业等。 —— 下载后,请先阅读README.md文件(如有),以便更好地了解项目详情和使用方法。本资源仅供学习参考,切勿用于商业用途。如有任何疑问或需
【中科院1区】Matlab实现龙格库塔优化算法RUN-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
hlwapp_1.1.0_240801_2.apk
08-02
hlwapp_1.1.0_240801_2.apk
2024中国留学生归国求职洞察报告-领英人才洞察.pdf
08-02
2024中国留学生归国求职洞察报告-领英人才洞察.pdf
数字化转型之德勤卓越业务流程管理方法论及案例.docx
08-02
数字化转型之德勤卓越业务流程管理方法论及案例.docx
自动驾驶汽车的标志视觉检测数据集
08-02
自动驾驶汽车的标志视觉检测数据集 数据说明: 这个数据集是一个包含4969个样本的交通标志图像数据集,这个数据集(如图像中所看到的)被正确地分为三个部分:训练、有效和测试。 类别名称:绿灯、红灯、限速10、限速100、限速110、限速120、限速20、限速30,限速40、限速50、限速60、限速70、限速80、限速90、停车。 下面是这个项目的几个用例: 自动驾驶车辆导航:该模型可用于自动驾驶汽车系统,以准确识别交通标志。这将使自动驾驶车辆能够遵守交通规则和法规,分析每个标志,无论是关于速度限制还是停车标志,以安全地导航道路。 交通规则合规性:该模型可用于驾驶员辅助系统,以确保驾驶员遵守所有交通规则。当驾驶员超过限速或红灯不停车时,可以生成警报,从而促进道路安全。 道路安全培训计划:该模型允许驾驶学校和汽车公司建立模拟和教育计划。这些计划可以指导新驾驶员识别和应对不同的交通标志,从而增强道路安全知识。 智能城市基础设施:城市当局可以在连接的CCTV或物联网基础设施中使用此模型来实时跟踪和监控交通合规性,帮助确定经常违反规则的区域,以进行潜在改进。 道路网络分析:交通工程研究人员可以使用
frida inject
12-17
Frida inject是指使用Frida框架进行注入操作。Frida是一款功能强大的开源工具,可以在多平台上进行动态插桩分析。通过Frida inject,我们可以将自己的代码注入到目标应用程序中,以便实现动态修改、监控和分析目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值