向远程进程注入 DLL

最新推荐文章于 2021-12-29 17:54:19 发布
最新推荐文章于 2021-12-29 17:54:19 发布
阅读量614 收藏 2
点赞数
分类专栏: C & VC & WIN32API 文章标签: dll thread null access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcmsxy/article/details/2669587
版权 
//注入DLL 至窗口进程中
//HWND hwnd : 远程窗口进程 HWND
//LPCSTR dllName  : 要注入的DLL Name
BOOL InjectDllToProcess(HWND hwnd , LPCSTR dllName){

 DWORD processId;
 GetWindowThreadProcessId(hwnd,&processId);

 //打开进程,并设置完全访问权
 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,processId);
 if(hProcess == NULL){
  return FALSE;
 }
 

 //将当前程序执行路径 附为 dll 路径
 char dll[500];
 GetCurrentDirectoryA(sizeof(dll),dll);
 strcat_s(dll,"//");
 strcat_s(dll,dllName);

 //计算 dll 名称字符串长度
 size_t size = strlen(dll) + 1;

 //远程中分配
 LPVOID parmAddr = VirtualAllocEx(hProcess,NULL,size,MEM_COMMIT,PAGE_READWRITE);

 //将 dll 名称写入 远程进程
 DWORD d;
 if(!WriteProcessMemory(hProcess,parmAddr,dll,size,&d)){
  return FALSE;
 }
 
 //读取 LoadLibraryA 地址
 PROC funAddr = GetProcAddress(GetModuleHandleA("kernel32") , "LoadLibraryA");
 if(NULL == funAddr){
  return FALSE;
 }

 //建立远程 线程 加载 DLL.
 HANDLE thread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)funAddr,parmAddr,0,NULL);
 if(NULL == thread){
  return FALSE;
 }

 //等待远程线程结束
 WaitForSingleObject(thread,INFINITE);


 CloseHandle(thread);
 CloseHandle(hProcess);

 return TRUE;
}

//注入DLL 至窗口进程中
//HWND hwnd : 远程窗口进程 HWND
//LPCSTR dllName  : 要注入的DLL Name
BOOL InjectDllToProcess(HWND hwnd , LPCSTR dllName){

 DWORD processId;
 GetWindowThreadProcessId(hwnd,&processId);

 //打开进程,并设置完全访问权
 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,processId);
 if(hProcess == NULL){
  return FALSE;
 }
 

 //将当前程序执行路径 附为 dll 路径
 char dll[500];
 GetCurrentDirectoryA(sizeof(dll),dll);
 strcat_s(dll,"//");
 strcat_s(dll,dllName);

 //计算 dll 名称字符串长度
 size_t size = strlen(dll) + 1;

 //远程中分配
 LPVOID parmAddr = VirtualAllocEx(hProcess,NULL,size,MEM_COMMIT,PAGE_READWRITE);

 //将 dll 名称写入 远程进程
 DWORD d;
 if(!WriteProcessMemory(hProcess,parmAddr,dll,size,&d)){
  return FALSE;
 }
 
 //读取 LoadLibraryA 地址
 PROC funAddr = GetProcAddress(GetModuleHandleA("kernel32") , "LoadLibraryA");
 if(NULL == funAddr){
  return FALSE;
 }

 //建立远程 线程 加载 DLL.
 HANDLE thread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)funAddr,parmAddr,0,NULL);
 if(NULL == thread){
  return FALSE;
 }

 //等待远程线程结束
 WaitForSingleObject(thread,INFINITE);


 CloseHandle(thread);
 CloseHandle(hProcess);

 return TRUE;
}
hcmsxy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向其他进程注入代码的三种方法
小发猫
06-03 1878
向其他进程注入代码的三种方法Three Ways to Inject Your Code into Another Process作者:袁晓辉 译    文章来源:本站原创    点击数:35    更新时间:2005-5-23向其他进程注入代码的三种方法    本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Proce
远程注入dll
08-23
运行Project1.exe 程序 用CreateRemoteThread ...1.通过程序名远程注入dll 2.通过PID远程注入DLL 3.通过窗口名远程注入DLL 在程序注入成功后,dll会在 'D:\新建文件夹 (3)\Test.txt'这里创建test.txt 输出调试信息
远程注入进程
weixin_34233618的博客
08-03 89
#include<Windows.h>#include<tchar.h>#include<TlHelp32.h>BOOLLoadRemoteDll(DWORDdwProcessId,LPTSTRlpszLibName);DWORDEnablePrivilege(PCSTRname);BOOLGetProces...
远程注入DLL 详细介绍
天蓝的专栏
08-31 1453
c.    远程注入DLL 没错,现在讨论的就是传说中的远程注入技术,目前一种非常流行的隐藏技术,因为它没有进程,而前面讨论的两种方法都会有进程出现,因此,有经验的管理员很容易发现,然后先杀进程,在找出后门文件删除。要实现远程注入,我们要编写两个程序,一个是后门文件,这里不是把它写成.exe文件,而是写成.dll文件,在这里先说一下.dll文件,.dll文件,其实就是动态连接库,它里面装封了提供.
VC++ 实现dll远程注入代码示例
暧昧倾城的专栏
03-22 1633
<br />#include "windows.h" #include "string.h" #include<iostream> using namespace std; int main() { char* DllPath = "C://Documents and Settings//Administrator//桌面//Temp//apihook.dll"; BOOL bRet = FALSE; //提权 HANDLE hToken; TOKEN_PRIVILEGES
VC++远程注入动态库的实现(6-4)
hou09tian的博客
08-10 623
要将指定的动态库路径写入到进程的地址空间中,需要为该动态库路径分配地址空间。要分配地址空间,就需要知道要分配地址空间的大小。假设动态库文件与注入程序文件在同一文件夹下,即如果注入文件的绝对路径为“C:\1\2\inject.exe”,则动态库的绝对路径为“C:\1\2\myDll.dll”。分配地址空间的大小即为动态库绝对路径的长度,首先获取注入文件的绝对路径,之后将绝对路径中的“inject.exe”换成“myDll.dll”即可。
远程线程注入_远程_远程线程_dll注入_注入_
10-01
创建远程线程注入目标进程dll详情代码有注释
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
C++实现dll注入其它进程
01-21
 1、宿主进程调用LoadLibrary,可以完成DLL的远程注入。可以通过CreateRemoteThread将LoadLibrary作为宿主进程的一个线程来启动,可以完成“控制目标进程调用LoadLibrary”的工作。  2、标准DLLDllMain,是DLL...
64位远程注入dll工具源码.rar
02-19
本程序源码实现了64位远程注入dll功能,可以从进程列表里选择需要注入dll的程序,采用该源码思路可以实现ERP办公插件,本人用它实现了SAP凭证扫描制单,采购入库单扫描自动录单功能,非常好用。大大提升操作员工工作...
利用HOOK技术实现DLL远程进程注入
热门推荐
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
远程进程注入
fun0526的专栏
08-03 3427
<br />这几天一直在研究远程进程注入的问题,下面也是我个人学习心得写出来供大家参考指证,同时也有问题要请教大家.<br />    终于写会了远程DLL注入,远程DLL注入其实是通过调用LoadLibrary函数来在远程进程中开启一个线程,因为LoadLibrary函数是在kernel32.dll里面,windows中每个进程在启动后都加裁了Kernel32.dll所以实现远程DLL注入很简单,它其实是调用的远程进程中kernel32.dll模块里面的函数,所以很好实现.虽然LoadLibrary函
远程线程注入
tooyoungtosimple的博客
08-17 2341
在win32进程中,每个进程都有自己独立的4GB地址空间,各个进程之间相互不影响,win32API中提供能够了2个函数,writeProcessMemory和readProcessMemory,这两个函数可以在指定进程的内存中进行读写操作。 HANDLE CreateRemoteThread(      HANDLE hProcess,      LPSECURITY_ATTRIBUTES ...
DLL挂接到远程进程之中(远程注入
vcforever的专栏
03-15 8886
在上一篇文章《线程的远程注入》中介绍了如何让其他的进程中执行自己的代码的一种方法 及自己定义一个线程,在线程体中编写执行代码,然后使用VirtualAllocEx函数为线程体以 及线程中用到的字符常量和调用的MessageBox入口函数地址,在目标进程中开辟存储区,然 后再通过WriteProcessMemory函数,将这些数据写入目标进程的地址空间中。最后通过 CreateRemoteThrea
VC++6.0调试篇:远程调试续--DLL
coding_hello的专栏
11-24 7033
        在上一篇文章中提到exe的远程调试后,有人问怎么远程调试动态库,所以再发个远程调试的续篇补充一下。         基本流程还是一样的,只不过调试动态库的话,除了需要动态库本身外,还需要调用该动态库的执行程序。这里假设要调试的动态库为TestDLL.dll,其中导出一个函数int Add(int a, int b);在可执行程序TestCSDN.exe中会调用TestDll
远程线程注入引出的问题
weixin_33713707的博客
08-30 553
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows底层编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll注入,另一种是远程代码的注入。后者...
任务管理器的远程线程注入:实现隐藏自身程序(个人学习笔记)
jinganggiao的博客
12-29 850
一、总体思路 1.遍历进程找到任务管理器,在该进程申请空间(申请空间strlen 不包括\0,后面写入路径时需要\0,所以申请内存时应该稍大,内存属性设置为 MEM_COMMIT 提交至进程内存),写入dll路径,运行dll 2.dll:hook任务管理器遍历进程函数并HOOK 3.判断进程名称是否为自身进程 4.判断为自身进程时 通过返回值等其他手段隐藏自身 实现代码: EXE #include <stdio.h> #include <windows.h> #incl
请使用c++写出远程线程注入dll代码
最新发布
09-09
远程线程注入DLL是一种技术,用于在目标进程注入自定义的动态链接库(DLL)并执行其中的代码。以下是一个使用C语言编写的远程线程注入DLL的代码示例: ```c #include #include #include int main() { // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值