往另一进程中注入DLL

最新推荐文章于 2021-05-20 03:57:23 发布
最新推荐文章于 2021-05-20 03:57:23 发布
阅读量172 收藏
点赞数
文章标签: dll null hook class

#ifndef __CEREMOTE_H__ #define __CEREMOTE_H__ #define COREDLL TEXT("coredll.dll") class CRemoteCaller { HMODULE m_hCoreDll; public: CRemoteCaller() : m_hCoreDll(NULL) { GetCoreDllHandle(); } ~CRemoteCaller() { } BOOL GetCoreDllHandle() { m_hCoreDll = GetModuleHandle(COREDLL); return NULL != m_hCoreDll; } FARPROC GetProcAddrFromCoreDll(LPCTSTR lpProcName) { return GetProcAddress(m_hCoreDll, lpProcName); } /** * 函数名:DWORD RemoteCall(HANDLE hProc, FARPROC pfnLib, DWORD p0, DWORD p1, DWORD p2, DWORD p3) * 参数: HANDLE hProc 远程进程句柄 * FARPROC pfnLib 远程函数地址 * p0 p1 p2 p3 PerformCallBack4 的参数 * 返回值:PerformCallBack4 的返回值 * 说明: PerformCallBack4 是在远程进程中执行一段代码的关键 */ DWORD RemoteCall(HANDLE hProc, FARPROC pfnLib, DWORD p0, DWORD p1, DWORD p2, DWORD p3) { CALLBACKINFO cbi; cbi.hProc = hProc; LPVOID pfn = pfnLib; cbi.pfn = (FARPROC)MapPtrToProcess(pfn, cbi.hProc); cbi.pvArg0 = MapPtrToProcess((void*)p0, GetCurrentProcess()); return PerformCallBack4(&cbi, p1, p2, p3); } DWORD RemoteCall2(HANDLE hProc, FARPROC pfnLib, DWORD p0, DWORD p1, DWORD p2, DWORD p3) { CALLBACKINFO cbi; cbi.hProc = hProc; LPVOID pfn = pfnLib; cbi.pfn = (FARPROC)MapPtrToProcess(pfn, cbi.hProc); cbi.pvArg0 = (void*)p0; return PerformCallBack4(&cbi, p1, p2, p3); } }; class CRemoteDllLoader { protected: HMODULE m_hHookDll; BOOL m_bLoaded; HANDLE m_hSrvProc; CRemoteCaller m_rc; public: CRemoteDllLoader() : m_hHookDll(NULL), m_bLoaded(FALSE), m_hSrvProc(NULL) { } ~CRemoteDllLoader() { Unload(); } BOOL Load(HANDLE hProc, LPTSTR pszDllName) { if(m_bLoaded) Unload(); m_hSrvProc = hProc; // load hook DLL locally m_hHookDll = LoadLibrary(pszDllName); if(NULL == m_hHookDll) return FALSE; if(!m_rc.GetCoreDllHandle()) return FALSE; // load hook DLL remotely if(!RemoteLoadLib(hProc, pszDllName)) return FALSE; m_bLoaded = TRUE; return TRUE; } BOOL Unload() { if(!m_bLoaded) return FALSE; RemoteFreeLib(m_hSrvProc); if(m_hHookDll) { FreeLibrary(m_hHookDll); m_hHookDll = NULL; } m_bLoaded = FALSE; return TRUE; } protected: // hProc: remote process handle BOOL RemoteLoadLib(HANDLE hProc, LPTSTR pszDllName) { FARPROC pfnLoadLib = m_rc.GetProcAddrFromCoreDll(TEXT("LoadLibraryW")); if(!pfnLoadLib) return FALSE; DWORD dwRet = m_rc.RemoteCall(hProc, pfnLoadLib, (DWORD)pszDllName, 0, 0, 0); return (HMODULE)dwRet != NULL; } BOOL RemoteFreeLib(HANDLE hProc) { FARPROC pfnLoadLib = m_rc.GetProcAddrFromCoreDll(TEXT("FreeLibrary")); if(!pfnLoadLib) return FALSE; DWORD dwRet = m_rc.RemoteCall(hProc, pfnLoadLib, (DWORD)m_hHookDll, 0, 0, 0); return (HMODULE)dwRet != NULL; } DWORD RemoteCall(HANDLE hProc, LPTSTR pszFnName, DWORD p0, DWORD p1, DWORD p2, DWORD p3) { FARPROC pfn = GetProcAddress(m_hHookDll, pszFnName); return m_rc.RemoteCall2(hProc, pfn, p0, p1, p2, p3); } DWORD RemoteCall(LPTSTR pszFnName, DWORD p0, DWORD p1, DWORD p2, DWORD p3) { return RemoteCall(m_hSrvProc, pszFnName, p0, p1, p2, p3); } }; #define GetCoreDllProcAddress GetProcAddrFromCoreDll #define IsLoaded() m_bLoaded #endif // __CEREMOTE_H__

orangeman1982112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC++对话框注入到其它进程并可HOME键呼出窗口
09-14
这个例子演示了如何把一个对话框(MFC dll)注入到另一个进程去,并呼出.
易语言创建进程注入DLL
07-21
在易语言,创建进程注入DLL是一项常见的技术操作,它主要用于实现程序间的数据共享、功能扩展或者隐蔽执行某些任务。这里我们将深入探讨这个主题。 首先,让我们了解什么是“创建进程”和“DLL注入”。创建进程是...
一个向别的进程插入dll的代码
04-16 707
#include "stdafx.h"#include "windows.h"#include "tlhelp32.h"#include "ntpsapi.h"struct PE_Header {unsigned long signature;unsigned short machine;unsigned short numSections;unsigned long timeDateStamp;
vc++ 向其他进程注入代码的三种方法(转)
fdb524se
01-17 197
vc++ 向其他进程注入代码的三种方法(转) 2010年06月29日   vc++ 向其他进程注入代码的三种方法   导言:   我们在Code project上可以找到许多密码间谍程序(那些可以看到别的程序密码框内容的软件),他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗?有!但是,首先,让我们简单回顾一下我们要实现的目标,以便你能弄清楚我在说什么。   要读取...
GetProcAddress() LoadLibrary() DLL
Wanda && Aidem
02-02 1177
GetProcAddress函数检索指定的动态链接库(DLL)的输出库函数地址。   函数原型:   FARPROC GetProcAddress(   HMODULE hModule, // DLL模块句柄   LPCSTR lpProcName // 函数名   );  参数:  hModule   [in] 包含此函数的DLL模块的句柄。Lo
进程注入器,dll注入
08-30
在给定的"进程注入器 例子",可能包含了一个演示如何进行DLL注入的示例代码或者应用程序。用户可以通过这个例子了解如何创建一个简单的进程注入器,以及如何观察注入后目标进程的变化。 渗透测试DLL注入被...
API创建暂停进程进行DLL注入.rar
04-04
在“易语言API创建暂停进程进行DLL注入源码”,我们可以期待找到使用易语言(E语言)编写的代码示例,这是一种国本土开发的编程语言,专注于简化编程语法。源码可能会包含如何使用易语言调用Windows API,创建...
RemoteThreader:帮助您在另一个进程注入dll
04-27
从命令行将dll注入给定的进程内存。 仅在64位进程和64位dll上进行了测试。 从x64 / Release / RemoteThreader.exe下载文件 如果尚未安装,则可能首先需要 。 我已经使用VS 2015构建了可执行文件,而Microsoft尚未...
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
这里的"驱动注入DLL进程"是指通过驱动程序来完成DLL注入操作,这种方式通常涉及到操作系统内核层的交互,因此具有较高的权限和效率。 驱动注入的过程大致分为以下几个步骤: 1. **编写驱动程序**:首先,需要...
c语言getprocaddress,函数C / C ++的LoadLibrary和GetProcAddress
weixin_39892481的博客
05-20 394
尝试这样的事情:#include #include std::map libs;templatebool dynamyc_function(LPCWSTR libname, LPCSTR funcname, T *func){HINSTANCE hlib = libs[libname];if (!hlib){hlib = LoadLibraryW(libname);if (!hlib){wprin...
LoadLibrary 和 GetProcAddress、FreeLibrary
凤凰程序员的专栏
01-09 3253
LoadLibrary("文件名")返回得到的模块句柄,可以加载一个动态连接库或exe文件。 GetProcAddress(Hinstance,lpname)用来获取指定的动态连接库函数的地址 Hinstance为由LoadLibrary返回的模块句柄,lpname为文件名/函数名,返回值,成功返回动态连接库的地址,失败返回NULL, FreeLibrary(Hinstance),Hinstanc
放个LoadLibrary和GetProcAddress
weixin_33928467的博客
02-27 232
2019独角兽企业重金招聘Python工程师标准>>> ...
C++ 操作DLL的函数 Loadlibrary GetProcAddress FreeLibrary
AI浩
09-02 6896
LoadLibrary("文件名"):返回得到的模块句柄,可以加载一个动态连接库或exe文件。 例: HINSTANCE hLib = NULL; string path = g_strExeFilePath + "\\xx.dll"; LPCSTR strPath = path.c_str(); hLib = LoadLibrary(strPath); if (hLib == NULL) { printf("LoadLibraryA()失败! ...
GetProcAddress用法
热门推荐
nemo2011的专栏
09-05 2万+
函数功能描述:GetProcAddress函数检索指定的动态链接库(DLL)的输出库函数地址。 函数原型: FARPROC GetProcAddress(   HMODULE hModule,    // DLL模块句柄   LPCSTR lpProcName   // 函数名 ); 参数: hModule    [in] 包含此函数的DLL模块的句柄。LoadLibra
VC++ DLL注入目标程序
jiyanglin的博客
07-08 1062
向其他程序注入DLL的原理比较简单就是调用几个windowsAPI,在目标程序开启一个线程,在这个线程加载动态库,动态库被加载时会执行初始化的函数,我们就可以在这个初始化函数对目标程序做任何想做的事情。。。或者让目标程序代替你的程序做一些事情。。当目标程序注入DLL后,这个负责注入的程序就可以关闭了。下面是一个简单的函数,传入目标程序的句柄和要注入的动态库的全路径。void InjectDL...
进程启动时注入dll 劫持注入
最新发布
10-11
进程启动时注入DLL,可以理解为在进程运行之前,将一个动态链接库(DLL)加载到进程的地址空间。而劫持注入是指通过某种手段修改目标进程的执行流程,使其在执行过程引用我们注入DLL文件。 进程启动时注入DLL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值