EjectDll

最新推荐文章于 2023-05-12 21:23:44 发布
最新推荐文章于 2023-05-12 21:23:44 发布
阅读量882 收藏
点赞数
分类专栏: 逆向 代码 C++ 文章标签: 逆向 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pxm2525/article/details/41075341
版权
逆向 同时被 3 个专栏收录
10 篇文章 1 订阅
订阅专栏
C++
5 篇文章 1 订阅
订阅专栏
代码
3 篇文章 0 订阅
订阅专栏 
<span style="font-size:12px;"><span><span>功能:卸载DLL文件,参数要求:进程号,待注入DLL文件路径  
</span></span>

//EjectDll.exe

#include "windows.h"
#include "tlhelp32.h"
#include "tchar.h"

#define DEF_PROC_NAME (L"notepad.exe")
#define DEF_DLL_NAME (L"myhack.dll")

DWORD FindProcessID(LPCTSTR szProcessName)
{
	DWORD dwPID = 0xFFFFFFFF;
	HANDLE hSnapShot = INVALID_HANDLE_VALUE;
	PROCESSENTRY32 pe;
	
	//获取系统快照(hSnapShot)
	pe.dwSize = sizeof(PROCESSENTRY32);
	hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
	
	//查找进程
	Process32First(hSnapShot, &pe);
	do
	{
		if(!_tcsicmp(szProcessName, (LPCTSTR)pe.szExeFile))
		{
			dwPID = pe.th32ProcessID;
			break;
		}
	}
	while(Process32Next(hSnapShot, &pe));
	
	CloseHandle(hSnapShot);
	return dwPID;
}

BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege)
{
	TOKEN_PRIVILEGES tp;
	HANDLE hToken;
	LUID luid;
	
	if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		_tprintf(L"OpenProcessToken error: %u\n",GetLastError());
		return FALSE;
	}
	
	if(!LookupPrivilegeValue(NULL, lpszPrivilege, &luid))
	{
		_tprintf(L"LookupPrivilegeValue error: %u\n",GetLastError());
		return FALSE;
	}
	
	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	if(bEnablePrivilege)
		tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	else
		tp.Privileges[0].Attributes = 0;
		
	//Enable the privilege or disable all privileges
	if(!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES)NULL, (PDWORD)NULL))
	{
		_tprintf(L"AdjustTokenPrivileges error: %u\n",GetLastError());
		return FALSE;
	}
	
	if(GetLastError() == ERROR_NOT_ALL_ASSIGNED)
	{
		_tprintf(L"The token does not have the specified privilege. \n");
		return FALSE;
	}
	return TRUE;
}

BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName)
{
	BOOL bMore = FALSE, bFound = FALSE;
	HANDLE hSnapShot, hProcess, hThread;
	HMODULE hModule = NULL;
	MODULEENTRY32 me = {sizeof(me)};
	LPTHREAD_START_ROUTINE pThreadProc;
	
	//dwPID = notepad进程ID
	//使用TH32CS_SNAPMODULE参数,获取加载到notepad进程的DLL名称
	hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);
	
	bMore = Module32First(hSnapShot, &me);
	for(; bMore; bMore == Module32Next(hSnapShot, &me))
	{
		if(!_tcsicmp((LPCTSTR)me.szModule,szDllName) || !_tcsicmp((LPCTSTR)me.szExePath,szDllName))
		{
			bFound = TRUE;
			break;
		}
	}
	
	if(!bFound)
	{
		CloseHandle(hSnapShot);
		return FALSE;
	}
	
	if(!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))
	{
		_tprintf(L"OpenProcess(%d) failed!!! [%d]\n",dwPID, GetLastError());
		return FALSE;
	}
	
	hModule = GetModuleHandle(L"kernel32.dll");
	hThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"FreeLibrary");
	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, me.modBaseAddr, 0, NULL);
	WaitForSingleObject(hThread, INFINITE);
	
	CloseHandle(hThread);
	CloseHandle(hProcess);
	CloseHandle(hSnapShot);
	return TRUE;
}

int _tmain(int argc, TCHAR* argv[])
{
	DWORD dwPID = 0xFFFFFFFF;
	
	//查找process
	dwPID = FindProcessID(DEF_PROC_NAME);
	if(dwPID == 0xFFFFFFFF)
	{
		_tprintf(L"There is no %s process!\n",DEF_PROC_NAME);
		return 1;
	}
	
	_tprintf(L"PID of \"%s\" is %d\n",DEF_PROC_NAME, dwPID);
	
	// 更改privilege
	if(!SetPrivilege(SE_DEBUG_NAME, TRUE))
		return 1;
	
	//eject dll
	if(EjectDll())
		_tprintf(L"EjectDll(%d, \"%s\") success!!!\n", dwPID, DEF_DLL_NAME);
	else
		_tprintf(L"EjectDll(%d, \"%s\") failed!!!\n", dwPID, DEF_DLL_NAME);
	
	return 0;
}</span>
termonitor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ windows程序提权
lizfs_csdn的博客
04-22 1629
#include <iostream> #include <windows.h> using namespace std; bool UpPrivilegeValue() { //OpenProcessToken()函数用来打开与进程相关联的访问令牌 HANDLE hToken = nullptr; if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken...
Visual C++强力卸载工具
10-19
安装Visual C++时经常遇到问题,好多都是说卸载不完全造成,提供完全卸载工具。安装Visual C++时经常遇到问题,好多都是说卸载不完全造成,提供完全卸载工具。里面包含3个卸载工具,包括注册表完全删除工具,用了这个工具就没有卸载不掉的Visual C++。
DLL卸载(创建远程线程卸载强制注入的dll)
m0_51713041的博客
04-13 1151
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入的dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
卸载残留删除之 .dll文件
最新发布
m0_61100491的博客
05-12 3937
dll(动态链接库),是一种可以被程序调用的一种通用型文件。也正因为这个特性,导致在删除垃圾软件后,会残留许多dll难以卸载。如图类似的“已在windows资源管理器打开”,如果要删除会耗费大量的精力,可能结果还删不掉。
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 987
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
Windows本机DLL注入库,支持几种注入方法。-.NET开发
05-27
Bleak用C#编写的Windows本机DLL注入库,支持多种注入方法。...注入方法CreateThread HijackThread ManualMap可选扩展EjectDll HideDllFromPeb RandomiseDllHeaders RandomiseDllName功能WOW64和x64注入安装下载并安装
OpenProcessToken等函数的用法
编程爱好者
02-14 1511
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
DLL卸载
fa1c4的blog
03-06 432
DLL Ejection 把DLL弹出的一种技术, 对应于DLL注入. 原理 其实也比较简单 DLL注入是驱使目标进程调用LoadLibrary() API DLL弹出是驱使目标进程调用FreeLibrary() API 具体来说就是, 将FreeLibrary()的地址传递给CreateRemoteThread()的lpStartAddress参数, 把需要卸载DLL的句柄传递给lpParameter参数. 同时需要注意, Windows内核对象设置有一个引用计数(Reference Count)参数,
C#中使用反射动态加载和卸载DLL
huang_8228的专栏
06-13 3303
 C++中加载和卸载DLL是一件很容易的事,LoadLibrary和FreeLibrary让你能够轻易的在程序中加载DLL,然后在任何地方卸载。在C#中我们也能使用Assembly.LoadFile实现动态加载DLL,但是当你试图卸载时,你会很惊讶的发现Assembly没有提供任何卸载的方法。这是由于托管代码的自动垃圾回收机制会做这件事情,所以C#不提供释放资源的函数,一切由垃圾回收来做。
C++ 远程Dll加载,卸载示例代码
一个工具的觉悟
10-27 1865
DllLoadTest.cpp #include //Dll加载 BOOL RemoteLoadLibrary( DWORD dwProcessID, char *lpszDll) { //打开目标进程 HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRIT
openprocess 提升权限结束进程(来自网络)
scollins的专栏
07-10 6680
<br />1、进程相当于系统提供的一个平台,它可以包括一个或多个线程,如IE是个进程, <br /><br />  打开多个网页是它的多个线程,把IE进程Kill掉即可关闭多个打开网页的线程。 <br /><br />  2、98和NT不一样。98下可以用CreateToolhelp32Snapshot函数Process32First和 <br /><br />  Process32Next来枚举当前所有进程的进程ID(先调用函数CreateToolhelp32Snapshot) <br /><br />
windows程序提权方法
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
彻底删除顽固dll文件
热门推荐
Mrqiang9001
09-19 3万+
对于一些顽固的软件,在卸载之后会有残留的 dll 文件保留,而且这个 dll 文件并不能删除,有的会绑定到进程中(一般容易绑定到expore.exe进程中)随电脑开机一起启动,在删除文件的时候就会提示有程序占用(或服务在运行等)下面介绍一种彻底删除顽固 dll 文件的方法,使用的是 WIN64AST 系统辅助工具
DLL 自动卸载自身
Never too late to study
06-23 2975
有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL卸载 DLL代码应该是放在 DLL之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: view plaincopy to clipboardprint? #include HMODULE g_hDll = NULL;   DWORD WINAPI UnloadPr
两种跨进程卸载dll的方式
weixin_30252155的博客
03-25 394
方法一:(1)通过远程调用GetModuleHandleA得到dll加载地址     (2)远程调用freeLibrary卸载dll   char * dllPath = "C:\\Users\\Administrator\\Desktop\\various.dll"; HANDLE hp = OpenProcess(PROCESS_ALL_ACCESS, false,7416...
python丢失api_丢失api-ms-win-crt-runtime-l1-1-0.dll,解决方案。
weixin_39907762的博客
11-29 434
Python软件的安装挺简单的,安装《Python真好玩,教孩子学编程》第一章的安装步骤可以很容易的完成安装的。包括Windows和Mac系统的安装步骤。但是还是有些小伙伴遇到了丢失api-ms-win-crt-runtime-l1-1-0.dll的阻碍问题。下面说说这个问题的解决方案,希望可以帮助到大家:更换api-ms-win-crt-runtime-|1-1-0.dll文件错误提示非常明确,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值