远程注入Dll,在Dll中显示对话框

最新推荐文章于 2024-07-14 16:17:17 发布
最新推荐文章于 2024-07-14 16:17:17 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: VC 文章标签: dll thread mfc null initialization notifications
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gnuljf/article/details/1906291
版权
这篇博客介绍了如何实现远程注入DLL并在DLL中显示对话框。通过在Exe部分获取目标进程ID并注入DLL,然后在Dll部分的DllMain中处理DLL_PROCESS_ATTACH,显示信息对话框。在MFC DLL中,通过InitInstance和ExitInstance来模拟DllMain的行为,并创建线程以避免阻塞。然而,作者遇到了在DLL中创建和显示对话框以及处理消息循环时的若干问题,包括对话框消失、消息循环无法正常工作等。
摘要由CSDN通过智能技术生成

这里做个备忘。

 

远程注入Dll

Exe部分:

CString GetCurrWorkingDir()
{//获取当前目录
 CString strPath;
 GetCurrentDirectory(MAX_PATH,strPath.GetBuffer(MAX_PATH));
 strPath.ReleaseBuffer();
 return strPath;
}
void C进程注入EXEDlg::OnBnClickedButton1()
{//按下按钮执行注入
 // TODO: 在此添加控件通知处理程序代码
 CString str;
 this->m_ProcessName.GetWindowTextW(str);//读取编辑框中输入的目标窗口标题
 HWND hStart = ::FindWindow(NULL,str);
 DWORD PID, TID;
 TID = ::GetWindowThreadProcessId (hStart, &PID);//根据hwnd获取进程ID
 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID); // 打开目标进程
 
 CString dllname;
 this->m_DllName.GetWindowTextW(dllname);//读取编辑框中输入的要注入的Dll的名字(dll在当前目录下)
 CString dllpath=GetCurrWorkingDir()+dllname;
 USES_CONVERSION;//使用T 2A 之前需要用这一句,否则报错
 LPSTR lpszDll=T 2A (dllpath);
 DWORD dwSize, dwWritten;
 dwSize = lstrlenA( lpszDll ) + 1;
 LPVOID lpBuf = VirtualAllocEx( hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );
 if ( NULL == lpBuf )
 {
  CloseHandle( hProcess );
  // 失败处理
  MessageBox(_T("NULL == lpBuf"));
 }
 if ( WriteProcessMemory( hProcess, lpBuf, (LPVOID)lpszDll, dwSize, &dwWritten ) )
 {
  // 要写入字节数与实际写入字节数不相等,仍属失败
  if ( dwWritten != dwSize )
  {
   VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
   CloseHandle( hProcess );
   // 失败处理
   MessageBox(_T("要写入字节数与实际写入字节数不相等"));
  }
  // 使目标进程调用LoadLibrary,加载DLL
  DWORD dwID;
  //LPVOID pFunc =GetProcAddress(GetModuleHandle (_T("Kernel32")), "LoadLibraryA"); //搞不懂,非要使用LoadLibraryA,使用LoadLibraryW就不能注入
  LPVOID pFunc = LoadLibraryA;
  HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID )

最低0.47元/天 解锁文章
gnuljf
关注
专栏目录
Win32动态链接库:实现在Win32 DLL使用对话框资源动态链接库应用范例
02-18
1、Win32动态链接库的编写及测试 2、Win32静态链接库的编写及测试 3、MFC动态链接库的编写及测试
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 4124
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
Windows图形界面(GUI)-DLG-C/C++ - 对话框的创建实现
最新发布
0xCC说逆向
07-14 617
【代码】Windows图形界面(GUI)-DLG-C/C++ - 对话框的创建实现。
Win32 API(MFC DLL注入)
GNAIXGNAHZ的博客
08-28 694
Win32 API(MFC DLL注入)
mfc dll注入后窗体显示问题
收破烂的
08-11 3018
<br />  在用mfc dll创建资源窗体的时候调用<br /> notpadDlg = new NotepadDialog();<br /> notpadDlg->Create(IDD_DIALOG_NotePad,NULL);<br /> notpadDlg->ShowWindow(true);<br /> <br />在用spy++查看owner window为被注入的窗体,问题该怎么解决呢?<br /> notpadDlg = new NotepadDialog();<br /> notpadD
vb制作DLL并引用DLL
03-04
在弹出的对话框,选择“类库”模板,这将创建一个新的DLL项目。 2. **编写代码**:在新的类库项目,你可以定义公共函数和子过程,这些将成为可供其他应用程序调用的接口。例如,你可以创建一个名为`MyMath`的类...
(含源码) 注入dll 卸载进程模块 UM
11-21
在IT领域,注入DLL(Dynamic Link Library)是一种常见的技术,用于在运行时向其他进程添加功能或进行调试。本文将详细解析"注入DLL 卸载进程模块 UM"这一主题,并结合提供的源码文件,深入探讨相关知识点。 首先,...
VC Dll注入源代码
08-28
VC Dll注入源代码是一种常见的技术,用于在其他进程动态加载和执行DLL(动态链接库)文件。在Windows操作系统DLL注入常被用于调试、性能监控、功能扩展或者恶意软件活动。本压缩包包含了一些关于VC++ 2008实现...
VC++对话框注入到其它进程并可HOME键呼出窗口
09-14
在本例,我们创建了一个MFC DLL,这个DLL包含了我们想要注入到目标进程的对话框DLL注入通常通过将DLL加载到目标进程的地址空间来实现,这样DLL的代码就能在目标进程执行。 窗口呼出是指在不直接操作目标...
远程CALL调用.rar
02-08
在IT行业远程调用(Remote Procedure Call, ...通过分析游戏的内部函数,创建并注入DLL,开发者可以实现对游戏状态的远程操控。然而,值得注意的是,这样的实践可能违反游戏服务条款,因此在实际应用时应谨慎行事。
远程调用DLL函数
12-27
进程A调用进程B某一个DLL的函数. Debug Code. 代码来源 http://www.cnblogs.com/BeginGame/archive/2011/08/20/2147440.html 感谢作者的分享.
Windows核心编程_远线程方式实现Dll注入
17岁boy的博客
08-31 841
之前有介绍过HOOK的方式注入,这次介绍以其它方式注入,而无须HOOK,要知道在Windows这个浩荡的海洋里,API就是宝藏,找到足够多的宝藏那么你就是海贼王~! 实现思路如下: 首先打开一个进程的地址空间,然后开辟一块空间将动态库copy进去,然后找到动态库要调用的函数首地址,在调用此函数! 首先给大家介绍几个dll注入的方法: 1.通过调用Kernel32动态库里的Loa...
DLL创建、编写
sxr__nc的博客
08-26 391
最近在研究DLL注入,感觉各种病毒的原理看了一大堆,但是到头来,连一个DLL项目都不会编写,遂,在网上收集资料,同学推介B站的视频也不错,有所小成,写下一点心得,以供各位看官参考,当然有不足之处,还请大家加以斧正。 下面切入正题: 1、先新建一个项目: 在这里我们选择,DLL文件,附加选项没有什么太大意义,直接完成就好 上边是我们的DLLmain.cpp里边生成的文件,和所有程序一样,每一个...
c++ windows DLL远程注入
weixin_42603425的博客
03-11 2513
这次使用远程线程来进行DLL注入,它提供了最高的灵活性。从根本上说DLL注入要求目标进程的一个线程使用LoadLibrary来载入我们的DLL。 由于我们不能随意的控制别的线程,因此我们需要在目标进程创建一个新的线程,远程创建线程可以使用 CreateRemoteThread 来进行创建,下面是函数原型。 HANDLE CreateRemoteThread( [in] HANDLE hProcess, [in] LPSECURITY_ATTRIBUTES lpThreadAttr
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 452
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存,这样的系统dll地址总是一样的),在注入进程创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
利用远程线程注入DLL
weixin_43799752的博客
11-26 1588
远程线程注入 dll注入
Windows远程注入DLL技术详解
DLL的`DllMain`函数是DLL被加载时自动调用的,可以在这里执行自定义的初始化或操作代码。 7. 源码与测试 实现远程注入DLL通常涉及编写C/C++代码,包括以上步骤的实现。完成源码编写后,进行测试以确保DLL能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值