Delphi进程注入的部分代码 (非DLL注入)

最新推荐文章于 2024-05-22 23:35:42 发布
最新推荐文章于 2024-05-22 23:35:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: Delphi 远程注入 文章标签: delphi dll access c 测试

//-------------------------注入代码的函数----------------------------  
{参数说明: 
InHWND:被注入的窗口句柄 
Func:注入的函数的指针 
Param:参数的指针 
ParamSize:参数的大小 

procedure InjectFunc(InHWND: HWND; Func: Pointer; Param: Pointer; ParamSize: DWORD);  
var 
    hProcess_N: THandle;  
    ThreadAdd, ParamAdd: Pointer;  
    hThread: THandle;  
    ThreadID: DWORD;  
    lpNumberOfBytes:DWORD;  
begin 
    GetWindowThreadProcessId(InHWND, @ThreadID);    //获得窗口ID  
    hProcess_N := OpenProcess(PROCESS_ALL_ACCESS, False, ThreadID);//打开被注入的进程  
    ThreadAdd := VirtualAllocEx(hProcess_N, nil, 4096, MEM_COMMIT, PAGE_READWRITE);    //申请写入代码空间  
    WriteProcessMemory(hProcess_N, ThreadAdd, Func, 4096, lpNumberOfBytes); //写入函数地址  
    ParamAdd := VirtualAllocEx(hProcess_N, nil, ParamSize, MEM_COMMIT, PAGE_READWRITE);    //申请写入代码参数空间  
    WriteProcessMemory(hProcess_N, ParamAdd, Param, ParamSize, lpNumberOfBytes); //写入参数地址  
    hThread := CreateRemoteThread(hProcess_N, nil, 0, ThreadAdd, ParamAdd, 0, lpNumberOfBytes); //创建远程线程  
    ResumeThread(hThread); //直接运行线程  
    CloseHandle(hThread); //关闭线程  
    VirtualFreeEx(hProcess_N, ThreadAdd, 4096, MEM_RELEASE);  
    VirtualFreeEx(hProcess_N, ParamAdd, ParamSize, MEM_RELEASE); //释放申请的地址  
    CloseHandle(hProcess_N); //关闭打开的句柄  
end;  
//-----------------------------定义一个参数类型-----------------------  
type 
    TPickCallParam = packed record 
      ax, ay: single;  
    end;  
    PPickCallParam = ^TPickCallParam;    //指向结构的指针(C中叫这种方式的数据应该叫结构体吧)  
procedure runCall(p:PPickCallParam);stdcall;    // 走路call  
var 
addres,addres1,addres2:pointer;  
x,y:single;  
begin 
      addres:=pointer($0045ec00);  
      addres1:=pointer($00462620);  
      addres2:=pointer($0045f000);  
      x:=p^.ax;              //目的地X坐标  
      y:=p^.ay;            //目的地Y坐标  
      asm 
      pushad  
        mov      eax, dword ptr [$8f207c]  
        mov      eax, dword ptr [eax+$1C]  
        mov      esi, dword ptr [eax+$20]  
        mov      ecx, dword ptr [esi+$ba0]  
        push      1 
        call      addres  
        mov      edi, eax  
        lea      eax, dword ptr [esp+$18]  
        push      eax  
        push      0 
        mov      ecx, edi  
        call      addres1  
        push      0 
        push      1 
        push      edi  
        mov      ecx, dword ptr [esi+$ba0]  
        push      1 
        call      addres2  
        mov      eax, dword ptr [$8f207c]  
        mov      eax, dword ptr [eax+$1C]  
        mov      eax, dword ptr [eax+$20]  
        mov      eax, dword ptr [eax+$ba0]  
        mov      eax, dword ptr [eax+$30]  
        mov      ecx, dword ptr [eax+4]  
        mov      eax, x  
        mov      [ecx+$20], eax  
        mov      eax, y  
        mov      [ecx+$28], eax  
      popad  
      end;  
END;  
procedure TForm1.Button1Click(Sender: TObject);//在控件中做个按钮 测试  
var 
      CallParam:TPickCallParam;  
begin;  
    getmem(pname,33);  
    myhwnd := FindWindow(nil,'Element Client');{查找窗口句柄} 
    GetWindowThreadProcessId(myhwnd, aproc); {得到窗口ID} 
    phnd := OpenProcess(PROCESS_VM_READ , False, aproc);{以完全访问权限打开进程句柄} 
    if (phnd<>0 ) then 
    begin 
      CallParam.ax:= 1860.0;    //给注入代码函数赋值  
      CallParam.ay:=120.0;      //给注入代码函数赋值  
      InjectFunc(myhWnd,@runCall,@CallParam,SizeOf(CallParam)); //运行注入代码函数  
      sleep(100);  
      CloseHandle(PHND) //关闭进程  
    end;  
end;  


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/aroc_lo/archive/2009/11/26/4877088.aspx

god00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi DLL 注入
05-24
Delphi DLL 注入有利于研究其接口程序
DELPHI 远程注入DLL的例子
xwchen的专栏
03-11 4151
远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL.首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够的系统权限,将无法作任何事.下面是这个函数是用来提升我们想要的权限用的.function EnableDeb
劫持DLL自动注入(delphi)
最新发布
weixin_65409651的博客
05-22 407
代码解析劫持dll自动注入的原理.可hook,编写外挂,木马,游戏MOD,破解补丁等用处.
delphi完美的线程注入和卸载
q304929130的专栏
01-12 590
/***************************************卸载dll**************************************//***********************************线程DLL***********************************//**********************************调整进程权限*******************************
利用远程线程注入DLL Delphi
javazhuanzai的专栏
02-01 419
====================================================== 注:本文源代码点此下载 ====================================================== sdk文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进
Delphi 载入 DLL 函数和过程
weixin_33854644的博客
08-22 307
(* 直接看源码 *){创建 DLL}library Mydll;{$R 'MyRes.res' 'MyRes.rc'}uses SysUtils, Classes, dialogs;{$R *.res}procedure testDLL; stdcall;begin ShowMessage('DLL 测试');end;function test_i_j(i,j :i...
Delphi DLL注入代码
04-26
Delphi DLL注入是一种技术,它允许开发者在运行时将自定义的动态链接库(DLL)加载到另一个进程的地址空间中,从而实现对目标进程的功能扩展或行为监控。这一技术在系统调试、性能分析、软件插件化等方面有着广泛的...
DLL注入进程Delphi代码
04-06
标题中的"DLL注入进程Delphi代码"指的是使用Delphi编程语言实现DLL注入技术的示例。Delphi是一个基于Object Pascal的集成开发环境,它提供了强大的Windows应用程序开发工具。通过Delphi,开发者可以创建高效的本地...
DELPHI DLL注入源码
02-13
在提供的压缩包文件"源码"中,很可能包含了实现上述DLL注入过程的Delphi代码。通过学习和分析这些源码,开发者可以深入理解DLL注入的技术细节,并可能将其应用于合法的软件开发或研究项目中。请注意,法使用这些...
Code注入技术Delphi代码
09-27
3. **执行注入代码**:如果注入的是DLL,`CreateRemoteThread`会自动执行DLL导出的入口点;如果是机器指令,可能需要创建一个新的线程或找到一个合适的点(如API钩子)来执行注入代码。 4. **API钩子**:有时,...
dll.rar_DLL注入源码_Delphi dll注入_delphi_delphi 注入_注入
09-23
DLL注入是一种技术手段,通过将DLL文件加载到目标进程的地址空间中,使得目标进程可以执行DLL中的代码,常用于调试、监控、增强或修改程序行为。 在Delphi编程环境中,DLL注入通常涉及到以下几个关键知识点: 1. *...
dll远程注入delphi版)
07-12
delphi实现创建远程线程注入代码短小简单明了,没用复杂的冗余代码
DLL注入HOOK进程按钮点击示例(delphi
05-08
http://bbs.csdn.net/topics/390447767
DELPHI远程注入DLL
03-24
DELPHI远程注入DLL
Delphi封装数据操作在Dll中并调用实例
03-28
Delphi如何制作DLL,并把数据库的相关操作放在Dll中,在其他程序里直接调用就可以返回数据结果,通过Dll可以达到程序中数据操作的透明性,对初学Dll者会有帮助。
Dll注入+呼出 Dll注入+呼出
10-17
Dll注入+呼出Dll注入+呼出Dll注入+呼出Dll注入+呼出 delphi代码
Delphi-DLL远程注入
05-31 842
1. 代码描述 枚举进程,然后向指定进程注入DLL 在被注入进程窗口按下指定的键码值(#HOME),显示或者隐藏被注入DLL窗口 未解决的问题: 卸载DLL DLL向exe发送消息 卸载键盘钩子 2. 编码实现 2.1. exe工程 unit UMainForm; interface uses Generics.Collections, UBaseTools, TlHel...
Delphi中结构体成员内存偏移基址计算方法(C++中的offsetof 的实现)
wh445306
08-10 452
C++中: (PVOID64)(Ldr64 + offsetof(PEB_LDR_DATA64, InLoadOrderModuleList)) //------------------------------------------------------------------ delphi中实现: VAR Ldr64: PEB_LDR_DATA64; 1, PVOID(NativeUInt(@Ldr64)+NativeUInt(@PEB_LDR_DATA64(nil^).InLoadOrderMo.
delphi dlldll注入
08-07
Delphi是一种编程语言,而DLL(Dynamic-Link Library)是一种模块化的文件格式,用于存储代码和数据,可以被多个应用程序共享。DLL注入是一种技术,它允许将DLL文件加载到正在运行的进程中,并使得该进程能够调用DLL中的函数和使用其中的数据。 在Delphi中实现DLL注入的方法有很多种。一种常见的方法是使用Windows API函数LoadLibrary和GetProcAddress。通过调用LoadLibrary函数,将DLL文件加载到进程的虚拟地址空间中。然后使用GetProcAddress函数获取DLL中导出函数的地址,并将其传递给需要调用的函数。通过这种方式,可以在运行时将DLL注入到目标进程中,并且通过调用DLL中的函数来扩展进程的功能。 DLL注入在实际应用中有多种用途。例如,可以使用DLL注入来为某个程序添加额外的功能或修改程序的行为。DLL注入还可以用于实现一些调试和监控的功能。通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入DLL的生命周期和资源管理。同时,还需要处理一些安全性和稳定性方面的问题,以确保注入过程不会对目标进程造成损害或崩溃。 总之,Delphi可以通过调用Windows API函数来实现DLL注入,从而扩展和修改进程的功能。但在实际应用中,需要考虑各种方面的问题,并且遵守相关的法律和规定,以确保注入操作的安全性和合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值