相关视频教程下载地址链接:http://pan.baidu.com/s/1kVed307 密码:2i5k
3.3 动态库的远程注入
当点击了图3-1中的“注入”按键,注入程序会将指定的动态库注入到指定的远程进程中。在VS2015的“资源编辑器”中双击“注入”按键,为该按键添加消息响应函数OnBnClickedButtonInject()。当在程序中点击了“注入”按键,则会调用该函数。
3.3.1 判断输入信息是否有效
图3-1中的组合框控件和编辑框控件用来输入要注入的远程进程和要注入的动态库名称。当点击了“注入”按键之后,要判断这两个输入信息是否有效。
CString inject_process_name;
m_ProcessesName.GetWindowTextW(inject_process_name);
if (inject_process_name.IsEmpty())
{
MessageBox(_T("请选择要注入的进程"));
return;
}
CString inject_dll_name;
m_DLLName.GetWindowTextW(inject_dll_name);
if (inject_dll_name.IsEmpty())
{
MessageBox(_T("请输入要注入的动态库名称"));
return;
}
其中,m_ProcessesName和m_DLLName是组合框控件和编辑框控件对应的变量。通过CWnd::GetWindowTextW()函数获取在控件中输入的信息;CString::IsEmpty()判断字符串是否为空,如果为空,则该函数的返回值是TRUE,那么弹出对话框显示提示信息。
3.3.2 写入动态库名称
远程注入动态库,实际上就是使得远程进程调用自身的LoadLibrary()函数导入指定的动态库。LoadLibrary()函数的参数是导入动态库的绝对路径,因此,要实现远程注入动态库,必须将动态库的绝对路径写入到远程进程的空间中,而不是由注入程序指定动态库名称。即直接使用
LoadLibrary(“C:\\myDll.dll”);
代码是不行的。必须由注入程序找到远程进程中LoadLibrary()函数的地址和要导入动态库的地址。将图1细化,就得到了图3-3。
图3-3 写入动态库名称
(1)获取远程进程ID
要将数据库路径写入到远程进程中,就必须首先获取远程进程句柄。获取远程句柄的方法是先得到指定远程进程的ID,之后根据进程ID获取进程句柄。
为对话框类添加一个名为GetProcessID()的成员函数,其访问权限为private。该函数的作用是通过进程名称获取进程ID。
DWORD CInject_DLL_Remote_ProcessDlg::GetProcessID(LPCTSTR process_name)
{
//1.1 获取当前进程的快照
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
//1.2 遍历快照中的所有进程,进程名称与指定的名称进行比较
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
DWORD process_id = -1;
Process32First(hSnapshot, &pe32);
do
{
if (lstrcmpi(pe32.szExeFile, process_name) == 0)
{
process_id = pe32.th32ProcessID;
break;
}
} while (Process32Next(hSnapshot, &pe32));
//1.3 关闭快照句柄
CloseHandle(hSnapshot);
return process_id;
}
其中,GetProcessID()函数的参数是指定远程进程的名称,返回值是该进程的ID。与“3.2 显示当前进程”中使用的方法相似,通过CreateToolhelp32Snapshot()函数获取进程“快照”,之后通过Process32First()函数和Process32Next()函数遍历快照中的所有进程,将进程信息保存在PROCESSENTRY32结构的对象pe32中,将快照中进程的名称pe32.szExeFile与指定的远程进程名称进行比较,如果相同,则返回其ID值pe32.th32ProcessID。
在定义了GetProcessID()函数之后,回到“注入”按键添加消息响应函数OnBnClickedButtonInject()中。调用GetProcessID()函数获取指定远程进程的ID。
DWORD process_id = GetProcessID(inject_process_name);
其中,inject_process_name是“3.3.1 判断输入信息是否有效”中,获取到的组合框控件中选择的远程进程名称。函数返回值process_id即为远程进程ID。
(2)获取远程进程句柄
在获取了远程进程ID之后,通过OpenProcess()函数获取该进程的句柄。
OpenProcess()函数的作用是打开指定的线程,该函数的格式为
HANDLE WINAPI OpenProcess(
_In_ DWORD dwDesiredAccess,
_In_ BOOL bInheritHandle,
_In_ DWORD dwProcessId
);
其中,参数dwDesiredAccess表示指定进程的访问权限;bInheritHandle表示子进程是否继承句柄;dwProcessID表示指定的进程ID。该函数的返回值为指定进程的句柄。
HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, process_id);
if (NULL == hProcess)
{
MessageBox(_T("打开远程进程失败!"));
return;
}
其中,OpenProcess()函数中的PROCESS_CREATE_THREAD表示需要在指定的进程中创建线程;PROCESS_VM_OPERATION表示需要在指定进程的虚拟地址空间中进行操作;PROCESS_VM_WRITE表示需要在指定进程的虚拟地址空间中使用WriteProcessMemory()函数进行写操作;process_id是在“(1)获取远程进程ID”中获取到的进程ID。返回值是hProcess是远程进程句柄。
扫一扫
765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
