远程注入DLL并自动显示DLL的窗口

最新推荐文章于 2021-05-21 16:44:24 发布
最新推荐文章于 2021-05-21 16:44:24 发布
阅读量6.2k 收藏 7
点赞数
分类专栏: VC 文章标签: dll null token winapi module access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gnuljf/article/details/4279134
版权
本文介绍了一种方法,通过调整进程权限、注入DLL并显示DLL窗口,同时确保在卸载DLL后宿主进程不会被关闭。提供了解决方案的源码,并详细解释了关键代码实现,包括注入、卸载过程以及如何在DLL注入后显示对话框。
摘要由CSDN通过智能技术生成

以前也可以注入并显示窗口,但是一旦卸载则会导致宿主进程也被关闭,今天终于搞定卸载注入的DLL后不影响宿主进程。

源码在http://wooddoor.ys168.com的VC目录下的“远程注入、卸载.rar”【VC2008的工程】

注入器源码部分:

#include <tlhelp32.h>

namespace pathfileFun
{
    //**************************************************************  
    //*  GetCurrentDirectory得到的不一定是应用程序所在的目录!要得到应用程序所在的目录,这里有一个函数:
    //*函数名:     GetAppPath()  
    //*  
    //*  
    //*返回值         CString                     -   返回路径的形式是   C:/temp/      
    //功能               -   得到应用程序所在的路径,保存到strPathBuffer中  
    //*  
    //**************************************************************  
    inline CString WINAPI GetAppPath()
    {
        CString strPathBuffer;
        TCHAR PathBuffer[MAX_PATH];
        GetModuleFileName(AfxGetInstanceHandle(), PathBuffer, MAX_PATH);
        strPathBuffer.Format(_T("%s"),PathBuffer);
        CString strAppPath=strPathBuffer.Mid(0,strPathBuffer.ReverseFind(_T('//'))+1);
        return strAppPath;
    };
    //格式化路径,使得路径统一成以“/”结尾
    inline CString FormatPath(CString strPath)
    {
        if ( strPath.Right(1) != _T("//") )
            strPath += _T("//");
        return strPath;
    };
    //从文件的全路径中获取文件所在的文件夹路径,返回的路径以“/”结尾
    inline CString GetPathFromFile(CString FilePath)
    {
        return FilePath.Mid(0,FilePath.ReverseFind(_T('//'))+1);
    };
    //从文件的全路径中获取文件名(含后缀)
    inline CString GetFileNameFromFilePath(CString FilePath)
    {
        return FilePath.Right(FilePath.GetLength() - FilePath.ReverseFind(_T('//'))+1);
    };
}

 

//===========================================


//调整进程权限
bool EnablePrivilege(TCHAR* PrivilegeName,BOOL IsEnable)
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOK

最低0.47元/天 解锁文章
gnuljf
关注
专栏目录
Dll注入+呼出 Dll注入+呼出
10-17
Dll注入+呼出Dll注入+呼出Dll注入+呼出Dll注入+呼出 delphi源代码
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
DLL显示模式窗体
weixin_33982670的博客
02-16 87
要把一个Form编译进DLL,这个Form必须要自己创建和释放。 由于源代码分为几个部分,这里写下dll的关键代码: function showform(handle1:THandle):Boolean;stdcall;var  form3:TForm1;begin  Result:=True;  form3:=TForm1.Create(nil);  Application.Handle...
DLL注入呼出窗口
织梦行云
08-20 3581
HHOOK h_hook = NULL; //钩子回调函数 LRESULT CALLBACK HookProc(int nCode ,WPARAM pwaram ,LPARAM lparam) { if((pwaram == VK_HOME)&&((lparam&(1 { } return CallNextHookEx(h_hook,nCode,pwaram,lparam);
c语言dll注入呼出,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_36239938的博客
05-21 173
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
易语言输入法注入dll游戏进程
511遇见
05-28 5099
易语言的输入法注入,需要一个易语言专门的输入法,我们在这里集成到程序里,通过判断先写到system32目录 输入法注入流程: 1、安装输入法 2、激活一下 3、将输入法文件复制到c:\WINDOWS\system32\ 4、开始注入(IMESetPubString) 5、激活目标进程输入法 6、启动注入函数 7、卸载输入法UnloadKeyboardLayout 释放输入法 .版本 2 .局部变量 lret, 逻辑型 .判断开始 (寻找文件 (目录_取system32目录 () + “EI..
DLL_Injection.zip_dll_dll注入_win7 注入DLL_注入 窗口_远程注入
09-21
DLL远程注入例程,测试环境WIN7 32bit,注入dll文件到notepad.exe进程中并执行dll内的代码,在notepad上面打开一个消息窗口
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
远程注入dll
08-23
运行Project1.exe 程序 用CreateRemoteThread 函数 将dll远程注入到其它进程 ...3.通过窗口远程注入DLL 在程序注入成功后,dll会在 'D:\新建文件夹 (3)\Test.txt'这里创建test.txt 输出调试信息
一个注入DLL文件到其它窗口的例子
12-03
将一个DLL文件注入到正在运行的窗口中,从而方便操作这个窗口的一些功能,并且能防止其他程序发现自己,经常用于游戏FZ。
DLL中的窗体和主程序进行交互显示信息
08-12
DLL中的窗体和主程序进行交互显示信息
游戏检测之易语言APC注入DLL技术
热门推荐
hzw320的博客
08-18 1万+
本文章转载来自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体流...
【笔记】注入DLL创建窗口闪退的问题
c2unix的专栏
01-17 5322
最近无聊在写一个DLL的时候想实现注入DLL出现窗口无奈本人技术太菜,被迷惑了几天,后来翻阅资料才找到希望给刚刚学WIN32编程的朋友提示下,顺便给我自己写个笔记方便以后遇到了能马上查询到创建一个非模态对话框HWND CreateDialogParam(HINSTANCE hlnstancem,LPCTSTR IpTemplateName,HWND hWndParent,DLGPROCIpDial...
远程注入Dll,在Dll显示对话框
柴门的编程学习基地
11-28 4369
这里做个备忘。 远程注入Dll:Exe部分:CString GetCurrWorkingDir(){//获取当前目录 CString strPath; GetCurrentDirectory(MAX_PATH,strPath.GetBuffer(MAX_PATH)); strPath.ReleaseBuffer(); return strPath;}void C进程注入EXEDlg::
从内存中加载的DLL
yizhenweifeng的专栏
03-26 2656
从内存中加载的DLL e文 http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/ 以下通过google翻译  本教程介绍如何从内存中加载一个动态链接库(DLL)。 概括 默认的Windows API函数加载到程序的外部库(调用LoadLibrary,LoadLibraryEx)只适用于文件系统
Dll中让主程序中窗体Show的一个秒解。活用SendMessage。
tbwork
06-29 3566
    今天遇到一个需求:在一个dll中让主程序中的某个窗口显示出来。该窗口上还有很多复杂的控件。   开始,我直接把TForm类型(VCL类型)封装到了dll中,然后用Form->Show()即可,结果在dll的去勾选build with runtime package时,编译通不过,因为使用了VCL类型时,必须使用一些vcl包进行编译。而如果勾选了build with runtim
ShowWindow
weixin_30687051的博客
01-17 520
Showwindow 及参数 [DllImport("user32.dll", EntryPoint = "ShowWindow", CharSet = CharSet.Auto)] public static extern int ShowWindow(IntPtr hwnd, int nCmdShow); 函数功能:该函数设置指定窗口显示状态。 参数:...
DELPHI 键盘HOOK,DLL注入,带窗口DLL注入及释放
yygyyygy1233的博客
11-25 1377
-----------DLL的创建退出过程---------- 新建的DLL内 procedure DllEnterProc(reason:integer); begin case reason of windows.DLL_PROCESS_ATTACH: begin //DLL载入事件 end; windows.DLL_PROCESS_DETACH: begin //DLL释放销毁事件 end; end; end; exports //导出函数 add, installKeyProc; begin
Windows Ring3层DLL注入技术总结
"这篇文章除了介绍Windows x86/x64 Ring3层Dll注入的概念,还总结了六种Dll注入技术,并提供了权限提升的函数示例。" 本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3层,即用户模式下的注入方法。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值