[分享]重映射User32.dll调用MessageBox对话框

最新推荐文章于 2024-05-02 18:02:39 发布
最新推荐文章于 2024-05-02 18:02:39 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: [天天爱学习] 文章标签: 对话框 c语言 重映射

[原创]重映射User32.dll调用MessageBox对话框
链接:https://bbs.pediy.com/thread-140456.htm

#include <windows.h>

DWORD ReGetProcAddress(HMODULE hModule, HMODULE hOldModule, LPCSTR lpProcName)
{
        DWORD MyApiAddr;
        DWORD ApiOffset;
        DWORD ReApiAddr;


        MyApiAddr = (DWORD)GetProcAddress(hOldModule, lpProcName);
        ApiOffset = MyApiAddr - (DWORD)hOldModule;
        ReApiAddr = (DWORD)hModule + ApiOffset;

        return (ReApiAddr);
}

HMODULE RemapLibrary(LPCSTR lpModuleName)
{
        HMODULE hMod;
        DWORD ImageSize;
        BYTE* Virtual;
        PIMAGE_DOS_HEADER DosHeader;
        PIMAGE_NT_HEADERS NtHeader;

        hMod = GetModuleHandleA(lpModuleName);
        if(!hMod)
        {
                return (0);
        }

        DosHeader = (PIMAGE_DOS_HEADER)hMod;
        NtHeader = (PIMAGE_NT_HEADERS)((DWORD)DosHeader + (DWORD)DosHeader->e_lfanew);
        ImageSize = (DWORD)NtHeader->OptionalHeader.SizeOfImage;

        Virtual = (BYTE*)VirtualAlloc(NULL, ImageSize, MEM_COMMIT, PAGE_READWRITE);
        if(!Virtual)
        {
                return (0);
        }

        VirtualLock(Virtual, ImageSize);

        memcpy(Virtual, (PBYTE)hMod, ImageSize);

        return ((HMODULE)Virtual);
}

typedef DWORD (WINAPI *MSGBOX)(HWND,LPSTR,LPSTR,UINT);

void main()
{
        HMODULE hOldMod, hNewMod;
        MSGBOX MyMessageBox;

        printf("开始动态加载User32.dll\n");

        hOldMod = LoadLibrary("user32.dll");

        printf("User32.dll加载成功!\n");

        printf("开始重新映射User32.dll\n");

        hNewMod = RemapLibrary("user32.dll");

        printf("User32.dll重新映射成功!\n按任意键继续...\n");

        getchar();

        printf("开始释放原User32.dll\n");

        FreeLibrary(hOldMod);

        printf("User32.dll释放成功!\n按任意键继续...\n");

        getchar();

        MyMessageBox = (MSGBOX)ReGetProcAddress(hNewMod, hOldMod, "MessageBoxA");

        MyMessageBox(NULL, "ReMapLibrary OK!", "Test", 0);

        printf("调用MessageBoxA成功!");

}:
麦壳街
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STM32映射浅析.docx
02-16
STM32映射浅析
DLL在内存中的映射
bobopeng
11-19 5203
1.动态链接库简介 动态链接库英文为DLL,是Dynamic Link Library 的缩写形式,DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件。动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程
[Win32]关于跨进程模块注入的一次尝试,以及为何尽量不要LoadLibrary一个exe
weixin_42969457的博客
02-14 308
尝试直接把exe程序本身注入到远程进程中,并启动一个导出函数。分析产生的问题。
Windows 2000缓冲区溢出入门(我所找到的最好的入门教程)
yztgx的专栏
10-11 2397
Windows 2000缓冲区溢出入门作者:Jason整理:Backend [email protected] >主页:http://www.nsfocus.com日期:2000-04-12前言我在互联网上阅读过许多关于缓冲区溢出的文章。其中的绝大多数都是基于*NIX操作系统平台的。后来有幸拜读了ipxodi所著的《Windows系统下的堆栈溢出》(已刊登在绿盟网络安全月刊2000
吾爱第三课-修改版权和资源
ookami6497的博客
07-28 755
吾爱第三课
ctypes MessageBoxA
pydict的博客
04-17 424
#coding:utf-8 import ctypes MB_OK = 0x0 MB_OKCXL = 0x01 MB_YESNOCXL = 0x03 MB_YESNO = 0x04 MB_HELP = 0x4000 ICON_EXLAIM=0x30 ICON_INFO = 0x40 ICON_STOP = 0x10 result = ctypes.windll.user32.Messa...
stm32 CAN映射
11-07
stm32 CAN引脚占用时,可以进行映射,需要开启映射时钟。
关于STM32的GPIO的复用功能和映射功能
07-31
文章内容为STM32的GPIO的复用功能和映射功能相关知识。
stm32映射USART2方法及函数及理解.doc
02-16
stm32映射USART2方法及函数及理解
F70#_Emgucv实现映射代码.zip
09-07
VS2008下用Emgucv实现映射的代码demo。欢迎下载、评论。
Unity调用Windows弹框(User32.dll/System.Windows.Forms.dll)
GarFe的博客
03-29 2614
switch (MsgBoxBase.Show("Chinar,是 | 否,灯泡", GetType().Name, WinForms.MessageBoxButtons.YesNo, WinForms.MessageBoxIcon.Information))MsgBoxBase.Show("Chinar,OK按钮,警告", GetType().Name, WinForms.MessageBoxButtons.OK, WinForms.MessageBoxIcon.Warning);print("对");
PE(dll、exe)文件内存加载(手动映射)小记
qq_31314583的博客
09-28 2116
前言 PE文件即Windos操作系统下的可执行文件的文件结构名称,其中包含但不限于.dll .exe .sys .ocx等等。内存加载PE顾名思义就是通过内存,而非文件。这里的内存指代的是直接加载源。 这个技术其实很早之前就有了,网上也有很多开源可参考的代码,但是仅做一个伸手党那是绝对不行的,首先这些历史悠久的代码存在或多或少的bug,或莫名的崩溃咯,或32和64不兼容咯,各种问题皆是。当然,这些前辈先贤的代码一定是具有非常大的参考和开拓意义的。 技术用途 ...
【C#】使用user32.dllMessageBox弹窗消息
weixin_33850890的博客
10-24 1548
要使用user32.dllMessageBox弹窗消息,自然需要引入user32.dll到项目中。 一个最简单的实例如下: using System; using System.Runtime.InteropServices; class Example { // Use DllImport to import the Win32 MessageBox function. [...
[WIN32]MessageBox用法
liuyukuan的专栏
12-30 8441
一    函数原型及参数 function MessageBox(hWnd: HWND; Text, Caption: PChar; Type: Word): Integer;参数:     hWnd:对话框父窗口句柄,对话框显示在Delphi窗体内,可使用窗体的Handle属性,否则可用0,使其直接作为桌面窗口的子窗口。  Text:欲显示的信息字符串。  Caption:对话框标题字符
C/C++不定参函数使用
最新发布
m0_70289867的博客
05-02 412
上面的参数args前面有省略号,所以它就是一个可变模版参数,我们把带省略号的参数称为“参数包”,它里面包含了0到N(N>=0)个模版参数。我们无法直接获取参数包args中的每个参数的,只能通过展开参数包的方式来获取参数包中的每个参数,这是使用可变模版参数的一个主要特点,也是最大的难点,即如何展开可变模版参数。由于语法不支持使用args[i]这样方式获取可变参数,所以我们的用一些奇招来一一获取参数包的值。其中,strp是一个指向char指针的指针,用于存储格式化后的字符串的地址;例:写一个自己的打印函数。
如何映射STM32F103VET6中的PA15
06-08
在STM32F103VET6中,PA15是一个GPIO引脚,如果需要映射它,可以按照以下步骤操作: 1. 首先,需要配置AFIO的映射寄存器,以使能映射功能。可以通过以下代码实现: RCC_APB2PeriphClockCmd(RCC_APB2Periph_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值