【转帖】WM 中向其它进程中插入DLL的方法及通用代码

最新推荐文章于 2021-05-30 18:48:32 发布
最新推荐文章于 2021-05-30 18:48:32 发布
阅读量585 收藏
点赞数
文章标签: dll null api exe 破解

大家都知道 PC 中写破解补丁的其中一个方法是 Loader,通常的做法是CreateProcess后用CreateRemoteThread来Load我们的DLL。但这个方法在WM中显然不可行(压根没这个API)。

WM中要在指定的进程中执行我们的代码,可以用一个未公开的 PerformCallBack4 API。利用这个API,可以在目标进程中执行我们的代码。

首先声明:这个方法仅对于SP2003及所有PPC有效,对于SP5及其以上系统非常可能失效,因为SP的权限要求比PPC高。为了在SP5/6中具备同样的功能,需要做一系列非常复杂的操作,我也已经琢磨出相关的方案可通用的代码,说起来比较啰嗦,暂且按下不表,以后再叙吧。


废话不多说,直接看代码:

  1. STATIC HMODULE RemoteLoadLibrary(HANDLE hProcess, PCTSTR ptzPath)
  2.   {
  3.     BOOL bMode = SetKMode(TRUE);
  4.     DWORD dwPerm = SetProcPermissions(0xFFFFFFFF);
  6.     CALLBACKINFO ci;
  7.     ci.hProc= hProcess;
  8.     ci.pFunc = (FARPROC) MapPtrToProcess(GetProcAddress(GetModuleHandle(TEXT("COREDLL")), TEXT("LoadLibraryW")), hProcess);;
  9.     ci.pvArg0 = MapPtrToProcess((PVOID) ptzPath, GetCurrentProcess());
  10.     HMODULE hModule = (HMODULE) PerformCallBack4(&ci, 0, 0, 0);
  12.     SetKMode(bMode);
  13.     SetProcPermissions(dwPerm);
  14.     return hModule;
  15.   }

上面的函数中,首先设置权限,然后映射LoadLibraryW的地址到目标进程,然后在目标进程中执行LoadLibraryW装载我们的DLL。OK,既然我们的DLL都被Load到目标进城了,要干什么,请随意(一般来说,DllMain函数中创建一个线程后,立即返回。在线程中做你想做的事)。

使用例子(执行一个目标进程并运行直接运行一个EXE(如果没运行,运行了则直接操作)并运行我们的DLL):

代码:

  1. HMODULE hModule = CCodeInj::RemoteLoadLibrary(TEXT("cprog.exe"), tzDllPath);
  2.   if (hModule == NULL)
  3.   {
  4.     Sleep(500);
  5.     PROCESS_INFORMATION pi;
  6.     if (CreateProcess(TEXT("cprog.exe"),, NULL, NULL, NULL, FALSE, 0, NULL, NULL, NULL, &pi))
  7.     {
  8.       Sleep(2000);
  10.       hModule = CCodeInj::RemoteLoadLibrary(pi.hProcess, tzDllPath);
  12.       CloseHandle(pi.hThread);
  13.       CloseHandle(pi.hProcess);
  14.     }
  15.   }
orangeman1982112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android进程生命周期的优先级
01-21
学习Android最好的途径当然是强大的官方文档了,其在Processes and Threads一节对于进程生命周期淘汰优先级,有着详细的介绍。就不给大家帖了,直接放译文吧,如下: Android系统会尽量维持进程的存在,但毕竟...
kill掉多个进程linux的sudo,linux下批量kill进程方法
weixin_42489714的博客
05-06 760
--kill某个用户下的所有进程(用户为test)--pkill# pkill -u test--killall# killall -u test--ps# ps -ef | grep test | awk '{ print $2 }' | xargs kill -9--pgrep# pgrep -u test | xargs kill -9--kill某个程序的所有进程(程序为postgresq...
matlab加载数据方式,【帖】Matlab数据导入方法
weixin_42512723的博客
04-02 5207
在编写一个程序时,经常需要从外部读入数据,或者将程序运行的结果保存为文件。MATLAB使用多种格式打开和保存数据。本章将要介绍 MATLAB文件的读写和数据的导入导出。13.1 数据基本操作本节介绍基本的数据操作,包括工作区的保存、导入和文件打开。13.1.1 文件的存储MATLAB支持工作区的保存。用户可以将工作区或工作区的变量以文件的形式保存,以备在需要时再次导入。保存工作区可以通过菜单进...
java语言方法_语言切换的三种方法
weixin_42414212的博客
02-25 2780
Android对国际化与多语言切换已经做得不错了,一个应用只要命名相应语系的values-[language]文件夹,通过“设置”→“语言&键盘”→“选择语言”即可实现应用多种语言的切换。但如何在应用里自己实现?搜索过发现网上有如下的做法:Resourcesres=getResources();Configurationconfig=res.getConfiguration()...
怎么在html加入文字,如何在指定的地方插入html内容和文本内容
weixin_30043767的博客
05-30 9135
dhtml提供了两个方法来进行添加,insertAdjacentHTML和insertAdjacentTextinsertAdjacentHTML方法:在指定的地方插入html标签语句。原型:insertAdjacentHTML(swhere,stext)参数:swhere:指定插入html标签语句的地方,有四种值可以用:1.beforeBegin:插入到标签开始前2.afterBegin:插入到...
信息通信类部分文期刊投稿&心得(帖)
qq_38620844的博客
05-07 5203
1、【杂志名称】数据采集与处理【杂志文章主要专业方向】主要涉及信号处理、通信、数据采集等内容。【投稿及联系方式】可在线投稿,南京航空航天大学,南京御道街29号,210016【投稿费用】每页160元,审稿费100元[好像可以讲价]【杂志级别】核心,EI PageOne收录【网址】http://sjcj.nuaa.edu.cn/default.aspx【稿酬回报】200元左右[或多或少] 【投稿感受】...
pythonpop和remove区别_深入了解Pythonpop和remove的使用方法
weixin_35773130的博客
01-29 1538
帖地址:https://m.jb51.net/article/132501.htmPython关于删除list的某个元素,一般有两种方法,pop()和remove()。remove()函数用于移除列表某个值的第一个匹配项。remove()方法语法:list.remove(obj)pop()函数用于移除列表的一个元素(默认最后一个元素),并且返回该元素的值。pop()方法语法:list.po...
pythonpop和remove的区别_深入了解Pythonpop和remove的使用方法
weixin_39852276的博客
12-15 3216
帖地址:https://m.jb51.net/article/132501.htmPython关于删除list的某个元素,一般有两种方法,pop()和remove()。remove()函数用于移除列表某个值的第一个匹配项。remove()方法语法:list.remove(obj)pop()函数用于移除列表的一个元素(默认最后一个元素),并且返回该元素的值。pop()方法语法:list.po...
[帖]将连接数据库的代码隐藏在DLL
ξσ Dicky's Blog σξ
12-21 1231
   其实,大家在书写asp程序时,最担心的可能就是数据库的连接信息,会被一些人看到,进行一些破坏。下面我们用vb6.0来做一个动态链接库(.dll)来隐藏数据库的连接信息。   启动vb6.0,新建-->Active  dll工程。单击"工程"-->引用,选择"microsoft  active  server  pages  object  library" 和"mic
linuxinfo功能是什么意思,Linux的info指令
weixin_35029295的博客
05-15 3099
Info 是什么?info是一种文档格式,也是阅读此格式文档的阅读器;我们常用它来查看Linux命令的info文档。它以主题的形式把几个命令组织在一起,以便于我们阅读;在主题内以node(节点)的形式把本主题的几个命令串联在一起。页面最上方的一行信息分别是:本node(节点,以下统称节点)所在文件的文件名、本节点的名称、下一节点的名称、前一节点的名称、上一节点的名称。Menu下方就是本主题内的命令...
[帖]通过WebView获取访问网页的源代码
03-25
NULL 博文链接:https://dai-lm.iteye.com/blog/1158470
如何在不同的浏览器打开控制台调试JS(帖加自己的截图)
03-29
NULL 博文链接:https://taotie119.iteye.com/blog/1278837
农商银行贴现、帖现及再贴现操作细则.doc
11-25
农商银行贴现、帖现及再贴现操作细则.doc
帖PLCDCSFCS三大控制系统的特点和差异.doc
11-16
帖PLCDCSFCS三大控制系统的特点和差异.doc
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
运放参数的详细解释和分析-帖TI工作人员的资料(doc版)
07-27
在TI论坛看到的帖子,感觉挺好,就整理成word文档了,内容主要是运放datasheet常见参数的解释和分析。TI原帖地址“http://www.deyisupport.com/question_answer/analog/amplifiers/f/52/t/20214.aspx”...感谢原作者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值