dll远程注入部分代码

最新推荐文章于 2020-01-18 14:34:41 发布
最新推荐文章于 2020-01-18 14:34:41 发布
阅读量335 收藏
点赞数
分类专栏: windows 文章标签: dll null token thread query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maybedx/article/details/7826437
版权

BOOL InjectDll(DWORD dwProcsId)
{
 if(EnableDebugPriv(SE_DEBUG_NAME) == 0)
 {
  return FALSE;
 }

//第一个值得结果要注意,否则获得的句柄值可能无效
 HANDLE hProc = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcsId);
 if(NULL == hProc)
  return FALSE;


 //get LoadLibraryA addr
 THREAD_START_FUNC pFuncAddr = (THREAD_START_FUNC)GetProcAddress(GetModuleHandleA("kernel32"), "LoadLibraryA");
 if(NULL == pFuncAddr)
  return FALSE;


 //alloc remote process addr to save dll path
 void * pRemoteDllPathAddr = VirtualAllocEx(hProc, NULL, sizeof(g_szDllPath), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
 if(NULL == pRemoteDllPathAddr)
  return FALSE;


 //write dll path, g_szDllPath is dll path...
 if(FALSE == WriteProcessMemory(hProc, pRemoteDllPathAddr, g_szDllPath, sizeof(g_szDllPath), NULL))
  return FALSE;
 //inject dll
 if (NULL == CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)pFuncAddr, pRemoteDllPathAddr, NULL, NULL))
  return FALSE;

 return TRUE;
}

int EnableDebugPriv(WCHAR szName[])
{
 HANDLE hToken;
 TOKEN_PRIVILEGES tp;
 LUID luid;
 
 // 打开进程环令牌
 if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
 {
  return 0;
 }
 
 if(!LookupPrivilegeValueW(NULL,szName,&luid))
 {
  return 0;
 }
 
 tp.PrivilegeCount = 1;
 tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 tp.Privileges[0].Luid = luid;
 // 调整权限
 if(!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL))
 {
  return 0;
 }
 
 return 1;
}
maybedx
关注
专栏目录
Dll注入技术之劫持注入
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
DLL注入和API拦截
jaken99的专栏
07-28 1179
在 Windows中,每个进程有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的地址空间中的一个内存地址。进程不能创建一个指针来引用属于其它进程的内存。因此,如果进程有一个缺陷会覆盖随机地址处的内存,那么这个缺陷不会影响到其它进程所使用的内存。      独立的地址空间对开发人员和用户都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读/写。对用户来说,操作系
DLL注入学习总结
John Will的博客
09-03 1717
dll注入 所谓DLL 注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意    义 将一个DLL放进进程的地址空间里 方    法 打开目标进程 例: hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程...
DLL远程注入代码详解
qq_41853215的博客
01-18 1826
DLL远程注入代码详解 首先,四个你要知道的东西: 1.“远程线程‘’是指跨进程,而不是跨计算机。 2.计算机每个进程的地址空间都是独立隔离的。 3.简单说,进程A在进程B创建一个线程就叫远程线程。 4.多用在木马外Gua等注入dll文件的运行不会单独创建一个进程,它的运行被加载到进程的地址空间中,因此其隐蔽性相对较好。 主要的函数如下: - 一. CreatRemoteThread()//创建...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
三、VC++实现DLL远程注入 在“dll注入”项目中,我们使用VC++环境,通过以下步骤实现远程注入: 1. 编写DLL:创建一个DLL工程,定义导出函数,例如`DllMain`。这个函数将在目标进程中执行。 2. 编写注入程序:...
注入dll 远程注入方法
10-30
描述中提到的"远程注入简单实现,需要的可下载参考"表明这个压缩包可能包含了实现上述过程的示例代码,如`RemoteDllInject`可能是一个注入程序,而`mydll`则可能是待注入DLL文件。学习这样的示例可以帮助理解原理...
远程dll注入代码注入
zerray's
06-11 1770
程序说明:找到计算器进程把c盘下的modll.dll注入.DLL编绎参数: ml /c /coff modll.asmlink /dll /subsystem:windows /def:modll.def modll.objdef文件:只有一行(无导出函数哈):LIBRARY modll.dlldll的作用:显示被注入进程的PID号.masm6.11+win2k pro调试通过. 程序下载:htt
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
dll远程注入
wansichao的专栏
12-31 580
// ConsoleApplication16.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include int _tmain(int argc, _TCHAR* argv[]) { if (szDllName[0] == NULL) return -1; //打开进程 HANDLE hProcess = OpenProcess(PR
DLL_injection.rar_DLLINJECTION_DLL_injection_vc 代码注入_代码注入_远程注入
09-19
远程注入DLL进程的VC源代码 是不可多得的源代码 是近段时间才兴起的技术
网络安全中的系统信息收集与防护机制探讨
11-17
内容概要:本文档深入介绍了网络安全领域中的系统信息收集方法以及常见的保护措施。主要分为三大板块:获取网络和服务信息的方法、克服CDN和WAF等障碍的技术手段。其中包括对服务厂商、网络架构的理解,对于协议应用、内部网络设备的认识,以及面对各种安全措施如CDN服务、负载均衡器、Web应用防火墙时,如何进行有效的信息搜集。同时推荐了多个相关工具如Masscan、Nmap、Wafw00f及Kali自带动态二进制翻译工具。 适合人群:适合从事网络安全工作的专业人士和技术爱好者,特别是对信息安全有浓厚兴趣的学习者。 使用场景及目标:帮助技术人员提升网络安全领域的实战技能,掌握高效的信息收集技巧,了解并能够对抗多种常见的网络防护技术。 其他说明:文中提供了详细的演示案例和实际操作指导,辅以丰富的外部资源链接支持进一步学习。
基于WPF开发的视频播放器
11-17
基于WPF开发的视频播放器,实现视频的手动添加,播放,暂停,停止,音量,播放速度,以及进度显示。主要采用以下技术: 开发技术:WPF,.Net6.0 开发工具:Visual Studio 2022 具体可参考个人CSDN博客。
中国分地区地级市泰尔指数数据集(2000-2019).zip
最新发布
11-17
中国分地区地级市泰尔指数数据集(2000-2019).zip
Pillow_SIMD-6.0.0.post0+avx2-cp35-cp35m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
MATLAB-四连杆机构的仿真+项目源码+文档说明
11-17
<项目介绍> - 四连杆机构的仿真 --m3_1.m: 位置问题求解 --m2_1.m: 速度问题求解 --FourLinkSim.slx: Simlink基于加速度方程的仿真 --FourLinkSim2.slx: Simscape简化模型仿真 --FourLinkSim3.slx: Simscape CAD模型仿真 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
pendulum-2.1.2-cp310-cp310-win_amd64.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
polylearn-0.1.dev0-cp27-cp27m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
中国高质量发展指标体系-最新发布.zip
11-17
中国高质量发展指标体系-最新发布.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值