向任意进程注入DLL

最新推荐文章于 2023-02-27 21:50:36 发布
最新推荐文章于 2023-02-27 21:50:36 发布
阅读量1.7k 收藏 4
点赞数
文章标签: dll null token thread query qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzu/article/details/1882805
版权
向任意进程注入DLL
可能这对高手来说已经是老掉牙的东西了,

还是来说说原理把(本人也是菜鸟啊)!
远程注入就是在目标进程中用VirtualAllocEx申请一段内存,
然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,
然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,
并在CreateRemoteThread创建远程进程!
#include "stdafx.h"
#include "windows.h"
#include "tlhelp32.h"
#include "stdio.h"
#pragma comment(lib,"ws2_32")

int EnableDebugPriv(const char * name)//提提权函数
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;
    //打开进程令牌环
    if(!OpenProcessToken(GetCurrentProcess(),
    TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,
        &hToken))
    {
        MessageBox(NULL,"OpenProcessToken Error!","Error!",MB_OK);
            return 1;
    }
    //获得进程本地唯一ID
    if(!LookupPrivilegeValue(NULL,name,&luid))
    {
        MessageBox(NULL,"LookupPrivivlegeValue Error!","Error",MB_OK);
    }
    tp.PrivilegeCount=1;
    tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
    tp.Privileges[0].Luid=luid;
    //调整权限
    if(!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL))
    {
        MessageBox(NULL,"AdjustTokenPrivileges Error!","Error",MB_OK);
        return 1;
    }
    return 0;
}
BOOL injectit(const char *DllPath,const DWORD dwRemoteProcessld)//注入主函数
{
    HANDLE hrp;
    if(EnableDebugPriv(SE_DEBUG_NAME))
    {
        MessageBox(NULL,"Add Privilege Error!","Error",MB_OK);
        return FALSE;
    }
    if((hrp=OpenProcess(PROCESS_CREATE_THREAD|//允许远程创建线程
        PROCESS_VM_OPERATION|//允许远程VM操作
        PROCESS_VM_WRITE,//允许远程VM写
        FALSE,dwRemoteProcessld))==NULL)
    {
        MessageBox(NULL,"OpenProcess Error!","Error",MB_OK);
        return FALSE;
    }
    char *psLibFileRemote;
    //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲
    psLibFileRemote=(char *)VirtualAllocEx(hrp,NULL,lstrlen(DllPath)+1,
        MEM_COMMIT,PAGE_READWRITE);
    if(psLibFileRemote==NULL)
    {
        MessageBox(NULL,"VirtualAllocEx Error!","Error",MB_OK);
        return FALSE;
    }
    //使用WriteProcessMemory函数将DLL的路径名复制到远程的内存空间
    if(WriteProcessMemory(hrp,psLibFileRemote,(void *)DllPath,lstrlen(DllPath)+1,NULL)==0)
    {
        MessageBox(NULL,"WriteProcessMemory Error!","Error",MB_OK);
        return FALSE;
    }
    //计算LoadLibraryA的入口地址
    PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE)
        GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryA");
    if(pfnStartAddr==NULL)
    {
        MessageBox(NULL,"GetProcAddress Error!","Error",MB_OK);
        return FALSE;
    }
    //pfnStartAddr地址就是LoadLibraryA的入口地址


    HANDLE hrt;
    if((hrt=CreateRemoteThread(hrp,
        NULL,
        0,
        pfnStartAddr,
        psLibFileRemote,
        0,
        NULL))==NULL)
    {
        MessageBox(NULL,"CreateRemote Error!","Error",MB_OK);
        return FALSE;
    }
    return TRUE;
}
unsigned long getpid(char *pn)//得到进程pid
{
    BOOL b;
    HANDLE hnd;
    PROCESSENTRY32 pe;
    //得到进程快照
    hnd=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    pe.dwSize=sizeof(pe);
    b=Process32First(hnd,&pe);
    while(b)
    {
        if(strcmp(pn,pe.szExeFile)==0)
            return pe.th32ProcessID;
        b=Process32Next(hnd,&pe);
    }
}

int main(int argc, char* argv[])
{
    if(argc<2)
    {
        printf("++++++++++++++++++++++++++++++++++++++++++++++++++++++/n");
        printf("injectpro V1.0!/nAuthor:text  QQ:52674548/nusage:/n  injectpro.exe targetprocess youdll/n");
        printf("  eg:injectpro.exe iexplorer.exe c://youdll.dll/n");
        printf("++++++++++++++++++++++++++++++++++++++++++++++++++++++/n");
        return 0;
    }
    EnableDebugPriv(SE_DEBUG_NAME);//自身提权
    DWORD pid=getpid(argv[1]);
    //printf("%d",pid);
    if(pid==0)
        return 1;
        if(injectit(argv[2],pid))
        {
            printf("inject success!");
        }
        else
        {
            printf("inject error!");
        }
    return 0;
}
jingzu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WIN 64位注册大漠dm.dll(regsvr32)解决失败方法
511遇见
06-17 1万+
在Windows 32位系统中,Regsvr32.EXE注册DLL运行是的System32文夹内,64位版本的系统比如WIN7 我们要运行Syswow64文 件夹内的Regsvr32.exe,这就是有时候造成注册失败的原因,下面提供一个解决方法: 解決步骤(以windows 7为例): 1.將 dm.dll复制到 C:\Windows\SysWOW64 文件夹里 2.执行cmd.exe 进入命令提示列, 进入到 C:\Windows\SysWOW64 后 再执行 regsvr32 dm.dll
大漠插件重新封装为DLL
07-22
之前开源项目是COM 调用 会被杀毒软件拦截,改为静态库调用的方式不会被拦截
大漠插件dll
01-24
大漠插件dll,内含FindPic、FindColor、GetScreenResolution等函数
VC6.0注册大漠插件(dm.dll)的方法
weixin_42655748的博客
04-15 863
VC6.0注册大漠插件(dm.dll)的方法。 1.首先新建一个工程。 2.选择基本对话框文档类型 3.点确定,工程创建完成。 4. 删除工程自带的控件,自己添加个按钮控件(后面用来测试dm的功能) 5. 复制dm.dll文件粘贴到系统目录下。 6. 点击查看——建立类向导 6.1 点击右上角Add Class... 7. 在代码里写包含头文件,初始化,注册dm的代码。 8. 在按钮控件里写测试代码(1查看dm版本,2移动鼠标)。
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3866
DLL注入的三种方式
任意进程注入DLL工具
11-14
自己写的注射工具,可以对任意进程进行注射,进程名字可自己改写,DLL可自己改写
注入.net DLL任意进程(附源码)
12-02
标题 "注入.net DLL任意进程(附源码)" 涉及的核心技术是.NET框架下的DLL注入进程操作。DLL注入是一种技术,它允许一个程序(在这里是.NET的DLL)在另一个正在运行的进程中加载并执行代码。这种方法常用于调试、...
高仿PChunter线程管理器可操作任意进程DLL架构注入可写exe-易语言
06-14
【描述】中提到“可操作任意进程”,这意味着该工具允许用户对计算机上运行的任何进程进行干预,包括读取、写入或修改进程的内存,甚至创建、暂停或结束线程。它还特别指出可以“直接移植EXE模式”,这意味着这个...
通用DLL注入器 源码分享(可供学习)
10-13
通用DLL注入器是一种可以向任意进程注入指定DLL的工具,通常由C++或C#等编程语言编写。其工作原理主要包括以下几个步骤: 1. **查找目标进程**:首先,注入器需要获取到目标进程进程ID,这可以通过Windows API函数...
易语言实现DLL注入 与 隐藏源码
06-06
很多被Tx保护的进程注入DLL后可以在进程里检测到,我们要做的就是注入完成把DLL文件给隐藏掉 从而实现躲避检测的效果,具体可以自己实践一下, 模块功能由 某论坛VIP模块中反编译的一部分功能,非常实用。...
进程注入自己的代码
07-17
进程注入自己的dll 带有测试dll 路径和要注入的程序可以自己改 hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD| //允许远程创建线程 PROCESS_VM_OPERATION | //VM操作 PROCESS_VM_WRITE , //允许写 FALSE,dwProcessID); if(!hRemoteProcess) AfxMessageBox(L"无法打开目标进程"); // KillTimer(m_ntime); //计算DLL路径需要多大内存 int cb=(1+lstrlenW(pszLibFile))*sizeof(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲区 pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,MEM_COMMIT,PAGE_READWRITE); if(pszLibFileRemote==NULL) { AfxMessageBox(L"建立内存失败"); CloseHandle(hRemoteProcess); return; } //使用WriteProcessMemory函数将DLL的路径名复制到远程进程的内存空间 BOOL iReturnCode=WriteProcessMemory (hRemoteProcess,pszLibFileRemote,(PVOID)pszLibFile,cb,NULL); if(!iReturnCode) { AfxMessageBox(L"写入错误"); VirtualFreeEx(hRemoteProcess,NULL,0,MEM_RELEASE); CloseHandle(hRemoteThread); CloseHandle(hRemoteProcess); return; } //计算loadlibraryW入口地址 HMODULE hModule=LoadLibrary(L"C:\\WINDOWS\\system32\\kernel32"); PTHREAD_START_ROUTINE pfnStartAddr=( PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryW"); hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL); if(hRemoteThread==NULL) { //等待线程结束 WaitForSingleObject(hRemoteThread,INFINITE); DWORD RetV; if(GetExitCodeThread(hRemoteThread,&RetV)) CloseHandle(hRemoteThread);
Delphi通过开启远程线程注射DLL至目标进程
编程资料收集与共享交流
11-26 671
 unit Inject;interfaceuses Windows, SysUtils, Messages, Classes;//再目标进程中申请空间,写入注射代码后 ,开启远程线程以执行function InjectDll(pid: thandle; dllname: string; timeout: cardinal = 7000): boolean;//参数 p
VC++动态链接库编程之DLL木马
网络笔记
04-04 657
        从前文可知,DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江 湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL 木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。   DLL木马的原理  DLL木马的实现
在另一个进程注入代码的方式20171013
Denny_Chen_的博客
10-13 784
在另一个进程注入代码,可以实现程序员自己编写的功能,这为很多程序员提供了方便,同时也给恶意的黑客(当然黑客范畴很广,并不是一个贬义词,也有好的黑客)提供了可乘之机,不管怎样,注入代码很管用,能做到将代码注入到一个进程,却不被杀毒软件查杀到才最牛。 要想另外一个进程能执行我们写入的代码,就是让另一进程执行我们写入的一个或多个函数功能,最简单的方法就是将函数代码写在dll中,然后通过远程线程注入
visual_c++外挂教程(较详细)
热门推荐
liujiayu2的专栏
05-14 4万+
课程分四个大章节            初级篇,中级篇,进阶篇,高级篇          初级篇内容:编写一个完整的,简单的外挂            C++的数据类型:Byte,Word,DWORD,int,float            API函数的调mouse_event,GetWindowRect,SetCursorPos,FindWindow,SendMessage)    
VC++ 实现dll远程注入代码示例
暧昧倾城的专栏
03-22 1640
<br />#include "windows.h" #include "string.h" #include<iostream> using namespace std; int main() { char* DllPath = "C://Documents and Settings//Administrator//桌面//Temp//apihook.dll"; BOOL bRet = FALSE; //提权 HANDLE hToken; TOKEN_PRIVILEGES
远程线程入门
xumaojun的专栏
08-31 461
远程线程作为一项"合法"的代码注入技术,在windows上被大量使用, 它的本质就是把一块可执行代码写入到对方进程,然后让其起运行起来。       一般它的实现过程是这样的, 通过VirtualAllocEx在目标进程分配内存空间,然后通过WriteProcessMemory将我们的可执行代码写入到目标进程,最后通过CreateRemoteThread让我们的可执行代码在目标进程里运行起来
向其他进程注入代码的三种方法
小发猫
06-03 1890
向其他进程注入代码的三种方法Three Ways to Inject Your Code into Another Process作者:袁晓辉 译    文章来源:本站原创    点击数:35    更新时间:2005-5-23向其他进程注入代码的三种方法    本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Proce
安装全局消息钩子实现dll窗体程序注入
天使也掉毛
10-26 4591
安装全局消息钩子实现dll窗体程序注入
C++ 向别的进程注入Dll注入成功,但是没运行
最新发布
06-01
注入DLL成功但是没有运行,可能是因为注入DLL没有被正确加载进目标进程中。你可以检查一下以下几个方面: 1. 确保注入DLL文件路径正确,文件存在且可读; 2. 确保注入DLL文件是与目标进程相同的位数(比如32位进程需要注入32位DLL,64位进程需要注入64位DLL); 3. 确保注入DLL文件中包含了正确的函数,且函数名、参数和返回值类型与目标进程中的函数完全匹配; 4. 确保注入DLL文件没有被杀毒软件或系统安全软件拦截。 如果以上方面都没问题,你可以尝试使用调试器来调试目标进程,查看注入DLL是否被正确加载并执行了相应的函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值