让应用程序执行我们的代码?

最新推荐文章于 2024-07-25 21:43:46 发布
最新推荐文章于 2024-07-25 21:43:46 发布
阅读量167 收藏
点赞数 2
文章标签: api c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itsaoght/article/details/105418048
版权

伊始

  当我们目标应用程序由于需要使用外部其他应用程序指定,启动一些函数,比如计算空间使用大小,显示当前空间内成员使用率时,开关打印日志时,需要手动触发计算时,可以利用这个方案。

主体

一切都是为了需求而做,而我们需要的就是落地!。

那我们开始吧!
  首先,我们要有一个要API函数,我们要以此函数作为接口,实现我们的需求。这里我们就以最简单MessageBox来作为接口。
  理由如下:大部分程序都在加载“User32.dll”
而且因此我们很容易获取到MessageBox的地址。当然啦,我们也可以用我们自己的dll,不用系统的dll也可以啦,但这个涉及到dll注入技术。请参考我的博客DLL注入与安全
  这里不做探讨啦!。

首先介绍用到了哪些东西。

序号API
1OpenProcess
2VirtualAllocEx
3WriteProcessMemory
4CreateRemoteThread

第一步:首先要找到我们业务程序的空间啦

打开进程函数
HANDLE WINAPI OpenProcess(
    _In_ DWORD dwDesiredAccess,
    _In_ BOOL bInheritHandle,
    _In_ DWORD dwProcessId
    );

第二步:当然是为我们扩展的函数开辟内存空间

开辟空间API函数
LPVOID WINAPI VirtualAllocEx(
    _In_ HANDLE hProcess,
    _In_opt_ LPVOID lpAddress,
    _In_ SIZE_T dwSize,
    _In_ DWORD flAllocationType,
    _In_ DWORD flProtect
    );

第三步:我们需要把我们扩展的函数写入到开辟的空间中

写入API函数
BOOL WINAPI WriteProcessMemory(
    _In_ HANDLE hProcess,
    _In_ LPVOID lpBaseAddress,
    _In_reads_bytes_(nSize) LPCVOID lpBuffer,
    _In_ SIZE_T nSize,
    _Out_opt_ SIZE_T * lpNumberOfBytesWritten
    );

第四步:我们需要为我们API函数,要传的参数开辟空间`

开辟空间函数
LPVOID WINAPI VirtualAllocEx(
    _In_ HANDLE hProcess,
    _In_opt_ LPVOID lpAddress,
    _In_ SIZE_T dwSize,
    _In_ DWORD flAllocationType,
    _In_ DWORD flProtect

第五步:写入我们要传入的参数

写入API函数
BOOL WINAPI WriteProcessMemory(
    _In_ HANDLE hProcess,
    _In_ LPVOID lpBaseAddress,
    _In_reads_bytes_(nSize) LPCVOID lpBuffer,
    _In_ SIZE_T nSize,
    _Out_opt_ SIZE_T * lpNumberOfBytesWritten
    )

第六步:调用远程线程。执行我们的线程函数

远程线程函数
HANDLE WINAPI CreateRemoteThread(
    _In_ HANDLE hProcess,
    _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,
    _In_ SIZE_T dwStackSize,
    _In_ LPTHREAD_START_ROUTINE lpStartAddress,
    _In_opt_ LPVOID lpParameter,
    _In_ DWORD dwCreationFlags,
    _Out_opt_ LPDWORD lpThreadId
    );

结束语

  此文主要用来介绍多个应用程序之间的交互,方便手动控制API执行以检测内部运行情况。

最后附上部分代码

DWORD dwPid = 0//这里输入PID
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS, 0, dwPid);
void* pRemoteThread = VirtualAllocEx(hProcess, 0, dwThreadSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 if (!pRemoteThread)
 {
  MessageBox(NULL, TEXT("分配失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }
 //将线程体拷贝到宿主进程中 
 if (!WriteProcessMemory(hProcess, pRemoteThread, &threadProc, dwThreadSize, 0))
 {
  MessageBox(NULL, TEXT("拷贝失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }
 //定义线程参数结构体变量 
 RemoteParam remoteData;
 ZeroMemory(&remoteData, sizeof(RemoteParam));
 HMODULE hmod = LoadLibrary(TEXT("User32.dll"));
 if (NULL == hmod)
 {
  MessageBox(NULL, TEXT("获取DLL失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }
 remoteData.dwMessageBox = (TypeMessageBoxW)GetProcAddress(hmod, "MessageBoxW");
 wcscat_s(remoteData.szMsg, msg);
 RemoteParam* pRemoteParam = (RemoteParam*)VirtualAllocEx(hProcess, 0, sizeof(RemoteParam), MEM_COMMIT, PAGE_READWRITE);
 if (!pRemoteParam)
 {
  MessageBox(NULL, TEXT("分配空间失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }
 //将线程参数拷贝到宿主进程地址空间中 
 if (!WriteProcessMemory(hProcess, pRemoteParam, &remoteData, sizeof(remoteData), 0))
 {
  MessageBox(NULL, TEXT("写入失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }
 //在宿主进程中创建线程 
 HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (DWORD(__stdcall *)(void *))pRemoteThread, pRemoteParam, 0, &dwWriteBytes);
 if (!hRemoteThread)
 {
  MessageBox(NULL, TEXT("开启远程线程失败!"), TEXT("Notice"), MB_ICONINFORMATION | MB_OK);
  return;
 }

您的赞就是我不断写干货的动力,请不要吝啬哦,让我们共同进步!

链接地址代码

itsaoght
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何让应用程序执行我们的代码
04-09
此资源仅仅用于交流,不得擅自传播,希望大家能够遵守。
用C#读写文本文件
SunCherryDream的专栏
06-19 894
理论上,可以使用FileStream类读取和显示文本文件。前面已经介绍了这个类。上面显示NewFile.txt文件的格式不太容易理解,但这并不是FileStream类的问题——而在于我们在文本框中显示结果所使用的方式。         如果知道某个文件包含文本,通常就可以使用StreamReader 和 StreamWriter类更方便地读写它们。这是因为这些类工作的级别比较高,特别适合于读写文
【C进阶】——我们写的代码是如何一步步变成可执行程序(.EXE)的?
热门推荐
m0_70980326的博客
10-22 1万+
写好的代码是如何一步步变成可执行程序的,带你了解程序的编译、链接及执行的全过程。
Android如何执行代码
u013773608的博客
08-23 3006
Android开发者使用Java,不过Android平台不用Java虚拟机(VM)来执行代码。而是把应用编译成Dalvik字节码(5.0以后Dalvik被ART取代),使用Dalvik虚拟机来执行。 Java代码仍然编译成Java字节码,但随后Java字节码会被dex编译器(dx,SDK工具)编译成Dalvik字节码。最终,应用包只包含Dalvik字节码,而不是java字节码。 Android...
15.如何在应用程序执行其他应用程序?(Visual C++编程 源代码
06-26
15.如何在应用程序执行其他应用程序?(Visual C++编程 源代码)15.如何在应用程序执行其他应用程序?(Visual C++编程 源代码)15.如何在应用程序执行其他应用程序?(Visual C++编程 源代码)15.如何在应用...
计算器源代码应用程序
12-09
【标题】"计算器源代码应用程序"所涉及的知识点主要集中在计算器软件的开发与执行环境上,这通常指的是一个能够进行基本数学运算的程序。在本案例中,我们有两个核心要素:源代码应用程序。 首先,让我们理解...
DSP程序如何看代码执行的时间
08-04
无论采用哪种方法,理解代码执行时间对于优化DSP应用程序至关重要。这可以帮助开发者识别瓶颈,提高代码效率,特别是在实时系统中,确保关键任务能在规定时间内完成。通过持续的测试和分析,开发者可以不断改进算法...
C#358-运行应用程序,源代码
07-14
本主题聚焦于"C#358-运行应用程序",这可能是指一个特定的课程或者教程,涉及到如何创建、编译和执行C#程序。在深入探讨这个知识点之前,我们需要了解C#的基本结构和开发环境。 1. **C#开发环境**: 通常,开发者...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1192
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++ primer plus 第16章string 类和标准模板库, 关联容器
zhyjhacker的博客
07-25 660
C++ primer plus 第16章string 类和标准模板库, 关联容器。
VS2019编译和使用gtest测试(C++)
m0_65635427的博客
07-24 272
下载下来解压到文件夹,再在文件夹里面新建一个build文件夹,如下:再安装cmake,可以先检查一下是否安装了cmake,打开命令窗口,输入cmake -version:然后双击就对了,我这里已经安装好了,无法提供截图,注意一点就是在让选择是否建立系统环境变量(path)的时候,记得勾上第二个建立系统环境变量!下载好之后,记得检验一下是否安装成功,如果在普通用户下显示没有,建议用管理员身份打开命令窗口,再次尝试。之后命令窗口进入创建的build文件夹路径里面执行cmake ../
【C++修炼之路 第五章】string 类(补充):string 扩展空间规律 + reserve 的缩容 + resize 的使用
唯有忍受别人不能忍受的,才能享受别人不能享受的
07-23 1133
【详细剖析】string 扩展空间规律 + reserve 的缩容性质与只改变capacity的性质 + resize 的使用 + shink_to_fit 的缩容函数
<<C++ Primer Plus(第6版)>>12.1 动态内存和类:知识记录
gsp1004的博客
07-25 845
虽然原书中提到用等号来初始化值可能会导致调用赋值运算符(多执行赋值的步骤,效率低),但是我实测并没有此问题。当然,这个结果是符合预期的,毕竟明明是没必要去多执行一次赋值运算符来赋值的。但是不排除别的环境,别的VS版本,甚至在别的优化等级下表现不同。所以建议自行测试。即便如此,还是建议初始化一个对象使用变量后面用括号赋值初始化的值的方式: StringBad ditto(motto);来规避可能的歧义和不确定的执行流程。默认的复制构造函数和默认的赋值运算符都是浅拷贝/浅复制。
C++(week14): C++提高:(一)面向对象设计:设计原则、设计模式
最新发布
Edward2022的博客
07-25 739
类与类之间的五种关系、面向对象的七种设计原则、23种设计模式
【C#/C++】C#调C++的接口,给C++传结构体数组
一个努力写代码的小菜鸟,目前主要从事图像算法,目标检测/分割,模型量化与部署的工作
07-24 287
C#软件创建了一个结构体数组用来存储图像的区域信息,分别是矩形框的左上像素的xy坐标和矩形框右下像素的xy坐标。需要传入给调用的C++函数的参数列表中,我们选择使用C#传入一个结构体数组指针的方式,C++的参数列表中也使用数组指针来接收这个变量。首先要保证C#和C++两边定义的结构体要完全一致。
洛谷 P10732 [NOISG2019 Prelim] Palindromic FizzBuzz
wang__1233的博客
07-23 440
这题是判断 S 和 E 的区间的数是否为回文数,而回文数有一个非常简单的判断方法,那就是把数字用 to_string 转成然后复制下来,接着将复制来的通过 reverse 反转,最后判断两个字符串是否相同即可。
C基础(学习)2024.7.24
qq_60450758的博客
07-24 1171
指针补充知识(指针修饰,二级指针,指针和数组,数组指针和指针数组)
STL 哈希 学习总结
gma999的博客
07-23 701
哈希是通过特定的算法,将任意长度的数据映射为固定长度的数据串中。该映射的结果就被称为哈希值,也可以称为散列值。例如在存储一个10000这个数据的时候,如果使用数组的话,则需要开辟对应大小空间内存,其他位置又不一定存储数据,所以这样就会造成数据的浪费。那么此时如果将这个数除以一个特定的数字,然后再将其存储到除数的结果下标中去,这样就避免了空间的浪费。哈希函数哈希值。
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 246
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
控制台应用程序 执行指定模块代码
06-10
在控制台应用程序中,可以通过引入模块的方式执行指定模块的代码。具体步骤如下: 1. 在代码文件中,使用 `import` 语句引入需要执行的模块,例如: ```python import my_module ``` 2. 在需要执行模块代码的地方,调用模块中的函数或方法,例如: ```python my_module.my_function() ``` 或者: ```python my_module.MyClass.my_method() ``` 这样就可以执行指定模块的代码了。 需要注意的是,被引入的模块必须位于 Python 解释器可以找到的路径中。如果模块不在当前路径下,可以通过将模块所在的路径添加到 `sys.path` 变量中来解决,例如: ```python import sys sys.path.append('/path/to/my_module') import my_module ``` 这样就可以将模块所在的路径添加到 Python 解释器的搜索路径中,然后就可以正常引入并执行模块代码了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值