c++实现dll注入其它进程

最新推荐文章于 2024-05-07 23:34:11 发布
最新推荐文章于 2024-05-07 23:34:11 发布
阅读量1.3w 收藏 16
点赞数 3
分类专栏: dll相关 c++专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghevinn/article/details/21442089
版权

DLL注入其他进程技术
阅读本篇文章,需要有《线程注入其他进程技术》基础。
DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。
 
 
技术要点:
1、宿主进程调用LoadLibrary,就可以完成DLL的远程注入。可以通过CreateRemoteThread将LoadLibrary作为宿主进程的一个线程来启动,就可以完成“控制目标进程调用LoadLibrary”的工作。
2、标准DLL中DllMain,是DLL执行的入口;使用MFC的DLL中InitInstance,是DLL执行的入口,但是没有消息循环。
   注意:
   a、如果是需要多线程,只能使用有DLLMain的标准DLL。因为使用MFC的DLL,在InitInstance中启动新的线程,会在启动线程的地方阻塞不继续执行。即说,使用带MFC的DLL只能单线程作业。
   b、如果需要使用多线程和MFC。可以在标准DLL中先启动线程,再调用使用MFC的DLL。
 

实现步骤
1、将DLL的地址拷贝到宿主进程地址空间中
2、通过CreateRemoteThread将LoadLibrary作为宿主进程的一个线程来启动
 
 
可以正确运行的示例代码(拷贝后直接可以使用):
应用程序文件内容:
// #pragma once

#include <windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <time.h>

// 提升进程访问权限
bool enableDebugPriv()
{
    HANDLE  hToken;
    LUID    sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    if  ( !OpenProcessToken(  GetCurrentProcess(),
                            TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)
        )
    {
        return false;
    }
    if( !LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue) )
    {
        CloseHandle(hToken);
        return false;
    }
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE

最低0.47元/天 解锁文章
焦三仙本仙
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 987
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
c++ 在内存中加载 exe/dll (不使用CreateProcess、LoadLibrary 等 API)
墨鱼菜鸡
06-24 616
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE加载器,把DLL或者是EXE等PE文件,直接从内存中直接加载到自己的内存中执行,不需要通过API函数去操作,以此躲过一些杀软的...
MFC DLL注入失败一些错误总结
最新发布
qq_15054345的博客
05-07 373
以下是dll绝对路径中均含有中文字符,会报错误:注入dll失败 Force load module failed:没有查找到地址OLEAUT32!尽量确保编程时路径全为英文字符,中文字符实在是难搞。
在内存中加载DLL
wr960204(武稀松)的专栏
02-29 1万+
有个需求是把一个DLL作为数据打包到EXE中,运行的时候动态加载.但要求不是释放出来生成DLL文件加载.花了一天时间做出来.效果还可以.不过由于是直接分配内存加载DLL的.有一些小缺陷.例如遍历进程中加载的模块的时候是找不到这个DLL的.GetModuleXXXX之类的API也就不能用了.当然也可以Hook这些函数做处理.不过便利不到这个模块也未必不是一个优点.例如写木马黑客之类的代码的时
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4098
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
C++注入其他进程窗口,并增加按钮和热键
qq_39470198的博客
10-27 1335
注入钉钉进程添加自己的按钮和热键,非自己原创,看的别人的帖子自己把两种加一起了,代码留作记录,慢慢研究,分享给大家,上代码 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include <stdio.h> #include <psapi.h> #define BUTTON_sir_1 3300 //extern "C" _declspec(dllexport) LONG OldWindowProc, Button1P
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
分别用C++和C#进行dll进程注入(微信也能注入)
04-02
工程包括:被注入的目标程序(C++ WinForm),注入dll注入程序(C++ WinForm),注入程序(C# WinForm),通过C++和C# 都可将dll注入目标程序中,目标程序可修改为其它程序,如微信。 在目录中含有已编译好的程序和dll,...
c++DLL进程注入
01-29
C++ DLL进程注入是一种在计算机编程中用于控制或扩展其他应用程序的技术。DLL(动态链接库)是Windows操作系统中的一种共享代码的方式,它允许多个程序同时使用同一块内存空间中的代码和数据,从而节省资源并提高...
C++ 远程dll注入
11-20
C++远程DLL注入是一种技术,它允许一个进程注入者)将动态链接库(DLL)加载到另一个正在运行的进程(宿主进程)中。这种技术在系统编程、调试、性能监控等领域有合法的应用,但同时也被恶意软件利用来执行非法...
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,...
C++进程注入(使用DLL
09-16
C++进程注入(使用DLL)VS2008通过测试 解决方案中有三个项目: helloword:是用来生成DLL 调用DLL:是说明动态链接库和静态链接库的方法 DLL注入:使用生成的DLL注入进程
hook程序——注入线程中的dll代码
03-18
dll方式注入到一个远程的线程中去,来实现hook相关api函数的功能
DLL远线程注入Demo 源码
05-04
枚举目标进程ID,利用CreateRemoteThread的方式对目标进程进行注入,另其执行一个DLL中的函数
c# 进程之间的通信 利用自带的sendmessage
追随内心
05-08 228
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Runtime.InteropServices; namespace SendDemo1st { publ..
二、从DLL中传递消息到EXE
autumn20080101的专栏
05-04 2107
二、从DLL中传递消息到EXE    在DLL中定义消息和上面的方法很相似,有两点不同的地方:    1、在DLL和应用程序中两个地方定义相同的消息。    2、应用程序调用DLL程序之后,需要将应用程序的窗口句柄传递给DLL,以便DLL中的消息返回。    在DLL工程中:    (1)在stdafx.h头文件中添加消息定义:   #define WM_MSG WM_U
Dll给主程序传递数据的试验
C/C++
04-27 2065
做的一个项目,需要在Dll中的某一时刻给主窗体传递一些数据。 考虑使用线程或定时器不如使用Windows消息,所以做了个试验。试验是成功的。 说明:主程序窗体类为CMainDlg,MFC对话框程序 Dll为MFC动态链接库,类名CDllTest. 1. 在主程序和Dll中定义相同的消息 #define WM_TEST WM_USER + 110 2. 在主程序中声明
让自己的dll注入到其他进程中运行
热门推荐
错位竞争,单点突破。
11-20 1万+
下面是一个简单的mydll.dll注入到QQ中运行的wg
Windows系统,用C++实现dll注入
03-31
以下是一个简单的Windows DLL注入示例,使用C语言编写: ```c #include BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值