VC++远程注入动态库的实现(6-6)

最新推荐文章于 2023-02-08 18:02:20 发布
最新推荐文章于 2023-02-08 18:02:20 发布
阅读量679 收藏 1
点赞数
分类专栏: 动态库编程 文章标签: VS2015 C++ 动态库 远程注入 DLL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/77045815
版权

相关视频教程下载链接:http://pan.baidu.com/s/1cs8TQm 密码:pgyr

相关文档和代码下载链接:http://pan.baidu.com/s/1hrJkQJa 密码:bwln

(3)遍历快照,找到动态库的模块

通过Module32First()Module32Next()函数遍历“快照”中的所有模块。这两个函数的使用方法与“3.2.2 遍历进程并显示”中介绍的Process32First()Process32Next()函数的用法类似。

memset(&me32, 0, sizeof(MODULEENTRY32));

me32.dwSize = sizeof(MODULEENTRY32);

if (!Module32First(module_handle, &me32))

{

CloseHandle(module_handle);

MessageBox(_T("无法找到指定进程"));

return false;

}

bool is_found = false;

do

{

is_found = (_tcsicmp(me32.szModule, dllname) == 0 || _tcsicmp(me32.szExePath, dllname) == 0);

if (is_found)

{

break;

}

} while (Module32Next(module_handle, &me32));

return is_found;

其中,通过Module32First()函数找到“快照”中的第一个模块,之后通过do...while()循环语句遍历“快照”中的所有模块,该循环语句的条件是Module32Next()函数的返回值;is_found是是否找到动态库句柄的标志,通过比较“快照”中模块的名称me32.szModule或者me32.szExePath与函数的参数dllname来查找动态库模块,me32.szModule是模块的名称,me32.szExePath是模块的绝对路径。

回到OnBnClickedButtonUninject()函数中,调用自定义函数GetModule()函数获取动态库模块在指定进程中的地址。

if (GetModule(inject_process_name, inject_dll_name, me32))

{

     ........

}

如果GetModule()函数返回值是true,则说明找到了动态库的地址,且该地址保存在了me32中。

3.4.3 创建远程线程释放动态库

创建远程线程释放动态库的基本原理与3.3.3 创建远程线程注入动态库”类似。首先获取远程进程的ID与远程进程句柄,之后获取远程线程函数的地址,最后通过CreateRemoteThread()函数创建远程线程。

(1)获取远程进程ID

调用自定义函数GetProcessID()函数获取指定远程进程的ID

DWORD remote_thread_id = GetProcessID(inject_process_name);

(2)获取远程进程句柄

调用OpenProcess()函数获取远程进程的句柄。

HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, remote_thread_id);

if (NULL == hProcess)

{

MessageBox(_T("打开远程进程失败!"));

return;

}

(3)获取FreeLibrary()函数的地址

获取FreeLibrary()函数的地址的基本原理与“3.3.3 创建远程线程注入动态库”中介绍的获取LoadLibrary()函数的地址类似。

LPVOID remote_thread_func = FreeLibrary;

(4)创建远程线程释放动态库

调用CreateRemoteThread()函数创建远程线程。

HANDLE remote_thread_handle = CreateRemoteThread(

hProcess

, NULL

, 0

, (LPTHREAD_START_ROUTINE)remote_thread_func

, (LPVOID)me32.modBaseAddr

, 0

, NULL);

CreateRemoteThread()函数的参数remote_thread_func是在“(3)获取FreeLibrary()函数的地址”中获取到的FreeLibrary()函数的地址;me32.modBaseAddress是动态库模块在远程进程中的地址。

(5)等待线程结束

调用WaitForSingleObject()函数等待释放动态库的线程结束。

WaitForSingleObject(remote_thread_handle, INFINITE);

MessageBox(_T("释放动态库成功"));

在释放了动态库之后,弹出对话框显示“释放动态库成功”。此时,就可以再点击“注入”按键,实现动态库的再次注入了。

3.4.4 释放资源

调用CloseHandle()函数,关闭新创建的线程句柄和远程进程句柄。

CloseHandle(remote_thread_handle);

CloseHandle(hProcess);

 

棉猴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vc++进程注入钩子DLL通用模块开源
尹成的技术博客
04-14 1万+
 #include "stdafx.h"#include #include #include "stdio.h"#include using namespace std;#define DEF_BUF_SIZE 1024// 用于存储注入模块DLL的路径全名char szDllPath[DEF_BUF_SIZE] = {0} ;// 使用远程线程向指定ID的进程注入模块BOOL I
vc使用dll远程注入系统自带计算器程序
10-24
vc使用dll远程注入系统自带计算器程序,下载运行请修改相应的dll程序
VC6远程线程注入
tix66的专栏
10-30 392
001 #include "stdafx.h"  002 #include   003 #include   004    005 /**  006  * 提升后门自身权限  007  */ 008 bool EnableDebugPriv(const char * name)  009 {  010     HANDLE hToken;  011
VC++进程注入
sky_calls的专栏
03-01 466
概述:按照个人理解的来概述就是,将我们自己的一个dll注入到目标进程中去。这样目标进程就运行了我们的dll,在我们的dll中劫持目标函数的跳转指令----也就是目标进程在执行某一个函数时被我们拦截了,改成执行我们的函数。详细:本教程边写代码边解释,运行环境VS2012+Qt源码链接http://download.csdn.net/download/sky_calls/10264654第一步、创建一...
vc++ 向其他进程注入代码的三种方法(转)
fdb524se
01-17 207
vc++ 向其他进程注入代码的三种方法(转) 2010年06月29日   vc++ 向其他进程注入代码的三种方法   导言:   我们在Code project上可以找到许多密码间谍程序(那些可以看到别的程序中密码框内容的软件),他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗?有!但是,首先,让我们简单回顾一下我们要实现的目标,以便你能弄清楚我在说什么。   要读取...
VC++6.0MFC实现DLL文件注入系统计算器
04-01
本项目“VC++6.0 MFC实现DLL文件注入系统计算器”旨在利用VC++6.0集成开发环境和MFC库,创建一个DLL动态链接库,并通过远程线程技术将其注入到系统计算器进程中,从而在计算器上添加自定义菜单。 首先,我们需要...
vc++ dll注入api hook.zip
02-28
DLL(动态链接库)注入是一种技术,通过将自定义的DLL加载到另一个进程的地址空间,使得目标进程能够调用注入DLL中的函数,从而改变其行为。在VC++中,可以使用`CreateRemoteThread`函数创建一个远程线程,使得...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,讲解如何实现DLL远程注入。 一、DLL注入概述 DLL注入的核心在于,一个进程可以将自身的代码注入到另一个进程中,使得目标进程在不知情的情况下执行注入的...
远程线程注入实现木马进程隐藏
05-05
在提供的文件"NT环境下进程隐藏的实现 - VC知识库文章.mht"中,可能详细介绍了如何在Windows NT环境下利用VC++进行远程线程注入的实践过程,包括代码示例和可能的注意事项。而"hidesrc"可能是包含实际注入代码的...
VC++进程注入程序
10-12
在VC++环境中,开发者可以利用API函数来实现进程注入,以达到特定的目的。 一、基础知识 1. **进程**:在操作系统中,进程是资源分配的基本单位,每个运行的程序都被视为一个进程。 2. **线程**:进程中的执行单元...
InjectDll (VC++源码)
10-06
使用vc++开发的一个dll注入工具,有兴趣的朋友可以看看试试,适合初学者学习。
VC向进程注入的三种方法
10-23
VC向进程注入的三种方法,介绍的很详细。每种方法都有例子。
几种dll注入VC++源码
09-27
各种时期的注入技术 hook lib .......远线程等等
VC++远程注入动态库实现(6-1)
hou09tian的博客
08-10 824
远程注入动态库,指的是在另外一个进程(远程进程)中创建导入动态库的线程(远程线程)。要完成的功能都在被导入的动态库实现
VC++ 实现dll远程注入代码示例
暧昧倾城的专栏
03-22 1644
<br />#include "windows.h" #include "string.h" #include<iostream> using namespace std; int main() { char* DllPath = "C://Documents and Settings//Administrator//桌面//Temp//apihook.dll"; BOOL bRet = FALSE; //提权 HANDLE hToken; TOKEN_PRIVILEGES
C++远程线程注入
最新发布
qq_29317353的博客
02-08 480
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
一个简单的Convert类的实现(VC++)
勿以恶小而为之,勿以善小而不为
11-16 1489
 下载地址: 本地下载 本地下载      近半年来又开始用VC++了.虽然不再像刚开始学VC那会对各种类型和宏很眼晕,但类型转换的时候也感觉很不舒服,于是仿照.NET的Convert类.写了这样一个简单的类型转换类.并加上了一点简单的异常处理.本人水平有限,希望老鸟们不要笑话我,并且
C/C++ 实现远程代码注入
CSDN
06-21 4917
如下所提供的代码是一个在Windows中使用WinAPI进行进程注入的示例。该代码的目的是将一段代码注入到另一个进程(在本例中是。),并在该进程的上下文中执行。进程注入技术通常用于不同的场景,包括代码注入DLL注入和恶意软件持久性。
VC++动态链接库(DLL)编程入门
"VC++动态链接库(DLL)编程技术详解" 在软件开发中,动态链接库(DLL - Dynamic Link Library)扮演着至关重要的角色,尤其是对于使用Microsoft Visual C++的开发者来说。DLL是一种代码和数据的共享机制,允许多个应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值