VC++远程注入动态库的实现(6-2)

最新推荐文章于 2023-11-15 21:58:08 发布
最新推荐文章于 2023-11-15 21:58:08 发布
阅读量541 收藏 1
点赞数
分类专栏: 动态库编程 文章标签: VS2015 动态库 远程注入 DLL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/77045439
版权

相关视频教程链接:http://pan.baidu.com/s/1kVxapKF 密码:7bat

3.2 显示当前进程

显示当前进程的基本原理是获取当前进程的快照,之后遍历快照中的所有进程,并把进程名称在CComboBox中显示出来。

为注入程序对应的对话框类添加名为ShowProcesses()函数,该函数完成显示当前进程的功能。

3.2.1 获取当前进程“快照”

ShowProcesses()函数中,调用CreateToolhelp32Snapshot()函数实现获取当前进程“快照”的功能。该函数可以获取进程、堆、模块和线程的快照。

HANDLE WINAPI CreateToolhelp32Snapshot(

  DWORD dwFlags,

  DWORD th32ProcessID

);

CreateToolhelp32Snapshot()函数的第一个参数指定了要获取谁的快照;第二个参数指定了包含在快照中的进程ID,如果要获取的是堆或者模块的快照,该参数则指定了堆或者模块所在的进程ID,如果要获取的是进程的快照,则可以忽略该参数。函数的返回值是快照的句柄。

HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

其中,TH32CS_SNAPPROCESS表示要获取的是进程的快照,因此第二个参数可以设置为0hSnapshot是获取到的进程快照句柄。

3.2.2 遍历进程并显示

通过Process32First()函数和Process32Next()函数遍历快照中的进程,并且把进程的信息保存到PROCESSENTRY32结构的对象中。

Process32First()函数的作用是在进程快照中找到第一个进程;Process32Next()函数的作用是在进程快照中找到下一个进程。

BOOL WINAPI Process32First(

  _In_    HANDLE           hSnapshot,

  _Inout_ LPPROCESSENTRY32 lppe

);

BOOL WINAPI Process32Next(

  _In_  HANDLE           hSnapshot,

  _Out_ LPPROCESSENTRY32 lppe

);

其中,第一个参数是进程快照的句柄;第二个参数是PROCESSENTRY32结构的指针,用来保存找到的进程信息。

遍历快照中的进程并显示的代码如下所示:

PROCESSENTRY32 pe32;

pe32.dwSize = sizeof(PROCESSENTRY32);

int index = 0;

Process32First(hSnapshot, &pe32);

do

{

m_ProcessesName.InsertString(index, pe32.szExeFile);

index++;

} while (Process32Next(hSnapshot, &pe32));

其中,pe32PROCESSENTRY32结构的对象,在使用该结构的对象时,必须首先结构中表示结构大小的成员变量dwSize进行赋值;通过Process32First()函数获取快照中的第一个进程,hSnapshot是在“3.2.1获取当前进程“快照””中得到的快照句柄;通过do...while语句遍历“快照”中的所有进程,并且把进程的信息保存在pe32中;m_ProcessesName是图3-1中组合框控件的变量,添加该变量的方法为在VS2015的“资源编辑器”中选中CComboBox组合框控件,之后在右键菜单中选择“添加变量”,接下来在“添加成员变量向导”对话框中将“类别”设置为“Control”,“变量名”设置为“m_ProcessesName”,如图3-2所示。

 

3-2 为组合框控件添加变量

do...while语句中,通过m_ProcessesName调用CComboBox类的成员函数InsertString()将在“快照”中获取到的进程信息pe32.szExeFile“插入到组合框的下拉列表中,CComboBox::InsertString()函数的第一个参数表示插入内容在组合框下拉列表中的索引,第二个参数表示插入的内容。

3.2.3 释放资源

在遍历了“快照”中的所有进程之后,需要将“快照”句柄关闭。

CloseHandle(hSnapshot);

3.2.4 设置控件初始显示的内容

(1)设置组合框初始显示的内容

m_ProcessesName.SetCurSel(0);

其中,CComboBox::SetCurSel()函数的作用是设置组合框控件的显示内容,其函数为组合框列表中显示内容的索引,0表示在组合框中显示其列表框中第一个内容。

(2)设置编辑框初始显示的内容

在图3-1中,编辑框控件CEdit用于输入要注入的动态库名称。在编写的程序中,要注入的动态库名称是“MFC_Extent_DLL_Test.dll”,因此将该控件初始显示的内容设置为动态库的名称。

m_DLLName.SetWindowTextW(_T("MFC_Extent_DLL_Test.dll"));

其中,m_DLLName是编辑框控件CEdit对应的变量,添加的方法如“3.2.2遍历进程并显示”中介绍的方法。通过m_DLLName调用CEdit::SetWindowTextW()函数设置其初始显示的内容。

棉猴
关注
专栏目录
VC++6.0MFC实现DLL文件注入系统计算器
04-01
本项目“VC++6.0 MFC实现DLL文件注入系统计算器”旨在利用VC++6.0集成开发环境和MFC库,创建一个DLL动态链接库,并通过远程线程技术将其注入到系统计算器进程中,从而在计算器上添加自定义菜单。 首先,我们需要...
VC++进程注入程序
10-12
在VC++环境中,开发者可以利用API函数来实现进程注入,以达到特定的目的。 一、基础知识 1. **进程**:在操作系统中,进程是资源分配的基本单位,每个运行的程序都被视为一个进程。 2. **线程**:进程中的执行单元...
VC DLL远程进程注入
songjinn的专栏
12-02 1474
刚刚调好的DLL远程进程注入代码 备份一下 void CInjectProcessDlg::OnBtnInject()  { // TODO: Add your control notification handler code here HWND   hWnd;    //保存查找的窗口句柄 DWORD dwProcessID;   //保存进程ID HANDLE hProces
VC++远程注入动态库实现(6-3)
hou09tian的博客
08-10 546
当点击了图3-1中的“注入”按键,注入程序会将指定的动态库注入到指定的远程进程中。在VS2015的“资源编辑器”中双击“注入”按键,为该按键添加消息响应函数OnBnClickedButtonInject()。当在程序中点击了“注入”按键,则会调用该函数。
使用VC++通过远程进程注入实现HOOK指定进程的某个API
weixin_34190136的博客
08-26 275
前阵子读到一篇关于《HOOK API入门之Hook自己程序的MessageBoxW》的博客,博客地址:http://blog.csdn.net/friendan/article/details/12222651,感觉写的很好但这篇博客主要讲的是本进程(本程序)的API HOOK那么如何将DLL注入远程进程并进行API HOOK呢,好了废话不多说直接动手实践。 创建DLL动态库(我是在vs200...
VC++远程注入动态库实现(6-5)
hou09tian的博客
08-10 419
远程注入动态库之后,必须要在远程进程中释放该动态库,否则不能实现多次注入远程释放动态库的基本原理与注入动态库类似,都是在远程进程中创建新的线程,只不过释放动态库时,线程函数为FreeLibrary(),而该函数的参数是已经注入动态库模块在远程进程中的地址。
VC++ 实现dll远程注入代码示例
暧昧倾城的专栏
03-22 1650
<br />#include "windows.h" #include "string.h" #include<iostream> using namespace std; int main() { char* DllPath = "C://Documents and Settings//Administrator//桌面//Temp//apihook.dll"; BOOL bRet = FALSE; //提权 HANDLE hToken; TOKEN_PRIVILEGES
vc++ dll注入api hook.zip
02-28
DLL动态链接库注入是一种技术,通过将自定义的DLL加载到另一个进程的地址空间,使得目标进程能够调用注入DLL中的函数,从而改变其行为。在VC++中,可以使用`CreateRemoteThread`函数创建一个远程线程,使得...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,讲解如何实现DLL远程注入。 一、DLL注入概述 DLL注入的核心在于,一个进程可以将自身的代码注入到另一个进程中,使得目标进程在不知情的情况下执行注入的...
远程线程注入实现木马进程隐藏
05-05
在提供的文件"NT环境下进程隐藏的实现 - VC知识库文章.mht"中,可能详细介绍了如何在Windows NT环境下利用VC++进行远程线程注入的实践过程,包括代码示例和可能的注意事项。而"hidesrc"可能是包含实际注入代码的...
VC++代码注入实现对Tutorial的外挂控制
ldxicare的专栏
04-09 1222
代码注入3种方式: Ⅰ. Windows 钩子 Ⅱ. CreateRemoteThread 和 LoadLibrary 技术 Ⅲ.CreateRemoteThread和WriteProcessMemory技术 这里我我们使用第二种方式,通过动态加载dll实现代码注入。 第一步:创建Dll工程 HMODULE g_hModule = NULL; WCHAR srClassN
动态链接库远程线程注入技术初识
Utopia的专栏
07-30 1959
动态链接库 动态链接库(dynamic-link library,DLL)是Windows操作系统提供的一种可执行文件,包含了所有Windows应用程序编程接口(Application Programming Interface, API)提供的函数。DLL作为包含可由多个程序同时使用的代码和数据的库,实现了资源共享,节省内存,使多个应用程序共享DLL在内存中的页面。自16位的Windows操作系
动态链接库基础与远程线程注入
最新发布
qq_27445099的博客
11-15 65
【代码】动态链接库基础与远程线程注入
mfc 调用动态链接库的几种方式
u012719076的博客
10-11 2414
mfc dll的调用方式
游戏远程代码注入和动态连接库的使用
08-16 260
游戏远程代码注入和动态连接库的使用 原文地址: http://software.intel.com/zh-cn/blogs/2011/05/31/400007635/?cid=sw:prccsdn1705 前提是已经用汇编语言对远程基址进行了成功的捕获。 在VC中,读取远程基址比较常用的方法有几种:可以采用hook钩子函数,也可采用windows API 远程进程函数对内存进行读取,然后
MFC hook注入dll远程线程注入dll
u012786754的专栏
06-04 1864
#include "stdafx.h" #include #define WM_HOOKDLL WM_USER+2013 #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄;
VC++动态链接库详解:Non-MFC、Regular与Extension DLL
在VC++中,动态链接库(DLL)是一种共享代码的方式,允许多个应用程序共享同一份代码库,从而节省内存和提高效率。以下是三种类型的DLL及其特点和实现方法: 1. Non-MFCDLL: Non-MFCDLL不依赖于MFC(Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值