VC++代码注入,实现对Tutorial的外挂控制

最新推荐文章于 2022-12-09 17:11:44 发布
最新推荐文章于 2022-12-09 17:11:44 发布
阅读量1.2k 收藏 2
点赞数 3
文章标签: vc++ 外挂制作 dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldxicare/article/details/44954755
版权

代码注入3种方式:

Ⅰ. Windows 钩子

Ⅱ. CreateRemoteThread 和 LoadLibrary 技术

Ⅲ.CreateRemoteThread和WriteProcessMemory技术

这里我我们使用第二种方式,通过动态加载dll实现代码注入。

第一步:创建Dll工程
 

// Helper.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include "Helper.h"

#pragma data_seg(".Shared")     // 声明共享数据段,并命名该数据段
__volatile int g_Acc =100;
__volatile int g_Value=100;

#pragma data_seg()
#pragma comment(linker, "/Section:.Shared,RWS")



void __stdcall IsRoot()
{
	DWORD adr = 0x00460c54;
	int tmp =0;
	tmp = *(DWORD*)adr + 0x314;
	*(DWORD*)tmp += g_Acc;
	g_Value = *(DWORD*)tmp;
	
}

__declspec(naked) void ChangeValue()
{
	__asm
	{
		pushad
		pushfd
		
		mov eax,IsRoot
		call eax

		popfd
		popad

		mov eax,0x0045C49E
		jmp eax
	}
}

void HookMyCtrl()
{
	LPVOID adr =(LPVOID)0x0045C497;
	DWORD offset =(DWORD)ChangeValue - (DWORD)adr -5;
	BYTE code[5];
	code[0]= 0xe9;//jmp
	*PDWORD(code +1) = offset;//ChangeValue的偏移地址
	DWORD oldprotect;
	if(VirtualProtect(adr,5,PAGE_EXECUTE_READWRITE,&oldprotect))
	{
		memcpy(adr,code,5);
		VirtualProtect(adr,5,oldprotect,&oldprotect);
	}

}
HELPER_API int GetValue()
{
	return g_Value;
}

HELPER_API void SetACC(int value)
{
	g_Acc = value;
}
HELPER_API int GetACC()
{
	return g_Acc;
}
HELPER_API int CalcADD(int a,int b)
{
	return a+b;
}


 

第二步:创建MFC对话框工程

         
HMODULE g_hModule = NULL;
WCHAR srClassName[] =L"TForm2";
WCHAR srWindowName[] =L"Step 2";
typedef int (*PROCTYPDEF)(void);
typedef  void (*PROCSETTYPEDEF)(int);
typedef int (*PROCADD)(int a,int b);
PROCTYPDEF proc=NULL;
PROCSETTYPEDEF procSet=NULL;
PROCTYPDEF procGet=NULL;
PROCADD procAdd =NULL;
void CDllInjectDlg::OnBnClickedOk()
{
	// TODO: 在此添加控件通知处理程序代码
	//OnOK();
	//g_hModule = LoadLibrary(L"Helper.dll");
	//FARPROC WINAPI proc= GetProcAddress(g_hModule,"StartHook");
	//proc();

	DWORD procid =0;
	CWnd* pWnd =  FindWindow(srClassName,NULL);
	if (pWnd)
	{
		GetWindowThreadProcessId(pWnd->m_hWnd,&procid);
		if (procid)
		{
			UpdataToken();
			if(InjectProcess(procid,L"Helper.dll"))
			{
				MessageBox(L"注入成功!");
				g_hModule = LoadLibrary(L"Helper.dll");
				if (g_hModule)
				{
					procGet =(PROCTYPDEF)GetProcAddress(g_hModule,"GetACC");
					proc= (PROCTYPDEF)GetProcAddress(g_hModule,"GetValue");
					procSet= (PROCSETTYPEDEF)GetProcAddress(g_hModule,"SetACC");
					procAdd = (PROCADD)GetProcAddress(g_hModule,"CalcADD");
					
				}
				SetTimer(1,100,NULL);

			}

		}
				
	}

}

void CDllInjectDlg::OnBnClickedCancel()
{
	// TODO: 在此添加控件通知处理程序代码
	OnCancel();

}


void CDllInjectDlg::OnTimer(UINT_PTR nIDEvent)
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值
	switch(nIDEvent)
	{
		case 1:
			{
				if (proc)
				{
					SetDlgItemInt(IDC_ET_VALUE,proc(),TRUE);
				}
				if (procGet)
				{
					SetDlgItemInt(IDC_ET_GetValue,procGet(),TRUE);
				}
			}
			break;
		default:
			break;
	}
	CDialog::OnTimer(nIDEvent);
}

void CDllInjectDlg::OnBnClickedBtSet()
{
	// TODO: 在此添加控件通知处理程序代码
	
	if (procSet)
	{
		int AccValue=0;
		MessageBox(L"写入成功!");
		AccValue = GetDlgItemInt(IDC_ET_SValue,NULL,TRUE);
		procSet(AccValue );
	}
	
}

Dyson90
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC中DLL注入的实例!可以直接复制代码使用!编译无错!
07-31
VC中DLL注入的实例!可以直接复制代码使用!编译无错!
Java EE 6 tutorial 配套example代码
10-29
在Java EE 6 tutorial的example代码中,这个文件可能详细阐述了使用、修改和分发这些代码的条款和条件。阅读并遵守这些许可条款对于合法使用这些学习资源至关重要。 "examples"目录是核心部分,它包含了各种Java EE...
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 760
C++远程线程注入Dll模块代码,全系统通用,超简单
VC 输入码注入源码:
chanchaw的专栏
05-24 3333
VC   输入码注入源码: ImmInstallIME("C:/WINDOWS/system32/123.dll","扩展输入法"); typedef int (CALLBACK * IMESetPubStringFunc)(LPCTSTR tmpStr,DWORD UnloadDLL,DWORD loadNextIme,DWORD DllData1,DWORD DllData2,DWORD
vc制作外挂第二课
jerryo的专栏
09-21 150
查找背包地址             
vc++HOOK API黑客外挂编程必知必会
zqf_office的专栏
10-11 1478
#include // 定义API挂接项结构 typedef struct _HOOK_ITEM {  DWORD dwAddr ;   // IAT项所在地址  DWORD dwOldValue ;  // IAT项的原始函数地址  DWORD dwNewValue ;  // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITE
VC++远程注入动态库的实现(6-2)
hou09tian的博客
08-10 506
显示当前进程的基本原理是获取当前进程的“快照”,之后遍历快照中的所有进程,并把进程名称在CComboBox中显示出来。
Introduction Tutorial View(iPhone源代码)
03-17
来源:Licence:MIT平台:iOS设备:iPhone / iPad作者:Matthew York  实现效果不错的用户... 小编注:推荐此代码实现app的用户引导界面。 [优才 · Code4App]编译测试,适用环境:Xcode 4.5, iOS 5.0 以上。
ICETutorial(iPhone源代码)
03-17
 利用UIScrollView实现效果很不错的用户指引界面功能。支持引导页面的自动滑动和手动滑动。两个页面之间的过渡是渐隐渐现(淡入淡出 fade in and fade out)的动画效果。指引页面的文字有固定文字标题和随着页面...
opencv4 教程代码 tutorial_code Xcode项目
06-04
OpenCV Tutorials 官方教程地址:https://docs.opencv.org/4.1.0/d9/df8/tutorial_root.html 已包含的demo: core, imgtrans, imgproc, highgui, imgcodecs, feature2d 本项目为Xcode项目 ,Xcode version 10.2.1...
MFC的AW外挂小程序
01-28
AW相关的外挂小示例程序; 基于MFC框架; C++实现
几种dll注入VC++源码
09-27
各种时期的注入技术 hook lib .......远线程等等
MFC实现的AW外挂示例小程序
01-29
AW外挂示例小程序; 基于MFC框架实现; 使用c++语言。
UIViewController-Tutorial(iPhone源代码)
03-17
来源:github/UIViewControllerLicence:MIT作者:Dmitry Klimkin  UIViewController的一个category,可以很方便地实现App的各种新手指引效果。
VC++远程注入动态库的实现(6-3)
hou09tian的博客
08-10 518
当点击了图3-1中的“注入”按键,注入程序会将指定的动态库注入到指定的远程进程中。在VS2015的“资源编辑器”中双击“注入”按键,为该按键添加消息响应函数OnBnClickedButtonInject()。当在程序中点击了“注入”按键,则会调用该函数。
VC++远程注入动态库的实现(6-5)
hou09tian的博客
08-10 394
在远程注入动态库之后,必须要在远程进程中释放该动态库,否则不能实现多次注入。远程释放动态库的基本原理与注入动态库类似,都是在远程进程中创建新的线程,只不过释放动态库时,线程函数为FreeLibrary(),而该函数的参数是已经注入的动态库模块在远程进程中的地址。
VC6远程线程注入
tix66的专栏
10-30 389
001 #include "stdafx.h"  002 #include   003 #include   004    005 /**  006  * 提升后门自身权限  007  */ 008 bool EnableDebugPriv(const char * name)  009 {  010     HANDLE hToken;  011
django个人博客项目代码实现
最新发布
03-29
以下是一些关于Django个人博客项目代码实现的资源和参考: 1. Django官方文档:https://docs.djangoproject.com/en/3.2/ 2. Django Girls教程:https://tutorial.djangogirls.org/ 3. Django博客项目实战教程:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值