远程线程注入与卸载 修改版

最新推荐文章于 2023-01-12 23:55:17 发布
最新推荐文章于 2023-01-12 23:55:17 发布
阅读量1k 收藏 3
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunatic7/article/details/79124676
版权 
#include <tlhelp32.h>//快照需要的头文件


//快照判断进程是否已经注入
BOOL InjectModuleInto(DWORD dwProcessId)
{
    BOOL bFound = NULL;
    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
    MODULEENTRY32 me32;
    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
    if (hModuleSnap == INVALID_HANDLE_VALUE)
    {
        return(FALSE);
    }
    me32.dwSize = sizeof(MODULEENTRY32);
    if (!Module32First(hModuleSnap, &me32))
    {
        CloseHandle(hModuleSnap);
        return(FALSE);
    }
    do
    {
        if (_stricmp(me32.szModule, "MyDll.dll") == 0)//dll名 模块名
        {
            bFound = TRUE;
            break;
        }
    } while (Module32Next(hModuleSnap, &me32));
    CloseHandle(hModuleSnap);
    if (bFound) //如果已经加载了返回false 
    {
        return FALSE;
    }
    return TRUE;
}

void StartInject(char* szDllName, HWND GameHandle)
{
    DWORD   dwPid = 0;
    DWORD   dwSize = 0;
    DWORD   dwWritten = 0;

    GetWindowThreadProcessId(GameHandle, &dwPid);

    if (dwPid == 0 || strlen(szDllName) == 0 || InjectModuleInto(dwPid)==FALSE)
        return;

    HANDLE  hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
    if (!hProcess)
        return;

    dwSize = strlen(szDllName) + 1;

    LPVOID lpBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);

    if (!WriteProcessMemory(hProcess, lpBuf, (LPVOID)szDllName, dwSize, (SIZE_T*)&dwWritten))
    {
        VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
        CloseHandle(hProcess);
        return;
    }

    /*LPVOID pFun = GetProcAddress(GetModuleHandle("Kernel32"), "GetModuleHandleA");*/
    LPVOID pFun = LoadLibraryA;

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFun,
        lpBuf, 0, NULL);

    if (hThread == NULL)
    {
        CloseHandle(hProcess);
        return;
    }

    WaitForSingleObject(hThread, INFINITE);
    VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
    CloseHandle(hThread);
    CloseHandle(hProcess);
}

void StopInject(char* szDllName, HWND GameHandle)
{
    DWORD   dwPid = 0;
    DWORD   dwSize = 0;
    DWORD   dwWritten = 0;
    DWORD   dwHandle = 0;

    GetWindowThreadProcessId(GameHandle, &dwPid);

    if (dwPid == 0 || strlen(szDllName) == 0 || InjectModuleInto(dwPid) == TRUE)
        return;

    HANDLE  hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
    if (!hProcess)
        return;

    dwSize = strlen(szDllName) + 1;

    LPVOID lpBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);

    if (!WriteProcessMemory(hProcess, lpBuf, (LPVOID)szDllName, dwSize, (SIZE_T*)&dwWritten))
    {
        VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
        CloseHandle(hProcess);
        return;
    }

    /*LPVOID pFun = GetProcAddress(GetModuleHandle("Kernel32"), "GetModuleHandleA");*/
    LPVOID pFun = GetModuleHandleA;

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFun,
        lpBuf, 0, NULL);

    if (hThread == NULL) 
    {
        CloseHandle(hProcess);
        return;
    }

    WaitForSingleObject(hThread, INFINITE);
    GetExitCodeThread(hThread, &dwHandle); 
    VirtualFreeEx(hProcess, lpBuf, dwSize, MEM_DECOMMIT);
    CloseHandle(hThread);

    pFun = GetProcAddress(GetModuleHandle("Kernel32"), "FreeLibraryAndExitThread");

    hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFun,
        (LPVOID)dwHandle, 0, NULL);


    WaitForSingleObject(hThread, INFINITE);
    CloseHandle(hThread);
    CloseHandle(hProcess);
}
lunatic7
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文带你实现远程线注入
m0_58554082的博客
07-14 672
1. 原理 主要通过API:CreateRemoteThread 来进行远程线注入 2.远程线注入Dll的步骤 1.通过进程Id打开指定的进程 2.在指定的进程,分配一段大小为要导入的dll文件名长度的一段内存空间,将dll的文件名写入到分配的内存中。 3.获取目的进程中的loadLibrary的函数地址。 4.创建远程线程,通过上一步获得的loadlibrary函数进行dll导入。 5.释放内存,dll。 3.代码远程注入注意点 1.不能调用除kernel32和user32之外动态库中的
脱壳之DUMP数据的原理以及反Dump的方法
sxr__nc的博客
01-08 1799
DUMP数据的原理 常见的Dump的软件有LoadPE、PETools等,这类工具在进行Dump数据的时候采用的主要的方式是利用Moudle32Next来获取将要Dump的进程的基本信息。Moudle32Next的原型如下: BOOL Moudle32Next (HANDLE hSnapshot,LPMODULEENTRY32 lpme) /*参数具体如下: hSnapshot:之前调用的Crea...
C/C++遍历某进程的模块
热门推荐
CSDN
07-16 1万+
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程的模块信息。
delphi完美的线注入
最新发布
q304929130的专栏
01-12 590
/***************************************dll**************************************//***********************************线程DLL***********************************//**********************************调整进程权限*******************************
实现远程代码注入
其疾如风 其徐如林 侵略如火 不动如山
08-28 1373
前面我写过DLL的注入代码(详见:DLL注入),但是也并非就一定要另外实现一个动态链接库再注入我们的所需操作。这次我们就直截了当一点,直接在目标进程中注入我们所需的代码来实现操控。 要在目标进程中完成一定的功能,当然需要调用相关的API函数了,只是这次我们要使用的API出现在不同的DLL中。Kernel32.dll文件在每个进程中的地址是相同的,但这并不代表其他DLL文件在每个进程中的地址
VB的远程注入
11-10
5. 创建远程线程执行`LoadLibrary`或`GetProcAddress`等函数来加和执行DLL。 6. 完成注入后,可能还需要DLL,这通常通过调用`FreeLibrary` API实现。 这个VB项目可能包含了以上步骤的实现,但仅限于基本功能...
简易入侵范例,VB远程注入DLL等操作.rar
07-10
同时,文件名“Thread”可能是指VB代码中的线程处理部分,可能与远程DLL注入时创建新线程有关。 在VB源码-系统相关标签下,我们可以推断这个程序涉及到操作系统级别的操作,比如进程和线程管理,以及对系统资源的...
Dll注入经典方法完整
01-18
3. **释放Dll**:创建另一个远程线程,调用`FreeLibraryA`,传入Dll模块的句柄,Dll。 4. **等待对象并关闭句柄**:使用`WaitForSingleObject`等待线程完成,然后关闭线程和进程句柄。 以上代码展示了Dll注入...
黑瞳远程控制源码.rar
06-05
【描述】"黑瞳远程控制源码.rar"的描述简洁明了,它仅仅提到了文件的名称,暗示这可能是一个开源项目,开发者或研究人员可以通过查看源码来学习、修改或定制远程控制功能。源码对于编程者来说是一份宝贵的教育资源,...
Delphi的miniRAT 修正源代码..rar
04-23
6. **安装与**:RAT可能有安装和过程,涉及注册表修改、服务创建等。 7. **权限提升**:为了执行某些高权限操作,RAT可能尝试获取管理员权限。 对于学习者来说,分析这些源代码可以帮助理解如何在Delphi中...
远程进程中的DLL文件
12-13
很多病毒木马被写成了DLL格式,以插入到系统其他正常进程中,实现无进程,难以删除的目的,该工具可以搜索所有进程中是否含有指定的DLL文件,如果发现则强行,对手工查杀病毒木马有帮助,代码简单
远程注入DLL的检测与方法研究
11-28
远程注入DLL的检测与方法研究
远程线注入新发展源代码,非常难得的,欢迎学习VC的朋友使用
12-22
远程线注入新发展,有关线注入的源代码,可以直接编译使用,VC6.0
MFC hook注入dll,远程线注入dll
u012786754的专栏
06-04 1819
#include "stdafx.h" #include #define WM_HOOKDLL WM_USER+2013 #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄;
远程线注入DLL
开心乐源的专栏
09-27 2044
########################################################################/* * 在远程进程中搜索模块句柄 */ HMODULE FindRemoteMod(HANDLE hProcess, const wchar_t * pszModShortName) { HMODULE _hModules [0x100] =
初学C++ 远程线注入DLL与
yjwffgip456的专栏
09-05 1875
//提升权限 void DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVILEGES tp;   tp.Priv
远程DLL注入
新博客:https://aping-dev.com/
01-04 2041
Dll注入//dwPid 为目标进程PID //szDllName 为要注入的DLL文件 void CDllManageDlg::InjectDll(DWORD dwPid, CString szDllName) { if(dwPid == 0 || strlen(szDllName) == 0) return; HANDLE hProcess = OpenProces
VB远线注入技术示例与源代码
- 该技术涉及进程间通信(IPC),即在主线程与远程线程之间传递指令,以达到控制目标进程的目的。通过这种注入方式,可以间接地实现对目标程序键盘输入的监控或操纵。 5. **开源代码与安全性**: - 文档提到了“无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值