Windows dll注入器源码

于 2024-07-28 12:28:59 发布
阅读量39 收藏
点赞数 2
分类专栏: 逆向工程 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15054345/article/details/140749115
版权 
#include<Windows.h>
#include <iostream>

int main()
{
	dll文件一定要拷贝到游戏可执行文件所在的路径或者设定为绝对路径, 因为是在游戏进程中通过loadLiabray进行加载的
	char dllPath[] = "I:/C++Project/51hook软件安全培训/133函数调用堆栈图/函数调用堆栈图/Release/167SwordPluginWindowDll.dll"; 
	int dllLen = sizeof(dllPath);
	LPVOID	 lpBuff = NULL;

	//1、找到游戏窗口
	HWND hwnd = FindWindowA(NULL, "Sword2 Window");
	if (NULL == hwnd)
	{
		MessageBoxA(0, "游戏未运行!", "提示", MB_OK);
		return 0;
	}
	//获取窗口进程ID
	DWORD pid = 0;
	GetWindowThreadProcessId(hwnd, &pid);

	//打开进程
	HANDLE hProcess = 0;
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
	if (0 == hProcess)
	{
		MessageBoxA(0, "打开进程失败!", "提示", MB_OK);
		return 0;
	}
	
	//在目标进程中申请内存空间
	lpBuff = VirtualAllocEx(hProcess, 0, 0x100, MEM_COMMIT, PAGE_READWRITE);
	if (NULL == lpBuff)
	{
		MessageBoxA(0, "申请远程内存失败!", "提示", MB_OK);
		return 0;
	}

	DWORD realWrite = 0;
	//将dll路径写入目标进程
	BOOL success = WriteProcessMemory(hProcess, lpBuff, dllPath, dllLen, &realWrite);
	if (FALSE == success)
	{
		MessageBoxA(0, "写入远程内存失败!", "提示", MB_OK);
		return 0;
	}


	HANDLE hRemoteThread = 0;
	//创建远程线程,在远程进程中通过新建的线程调用LoadLibraryA函数将dll加载到远程进程中
	hRemoteThread = CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, lpBuff, 0, NULL);
	if (NULL == hRemoteThread)
	{
		MessageBoxA(0, "创建远程线程失败!", "提示", MB_OK);
		return 0;
	}

	WaitForSingleObject(hRemoteThread, -1); //等待远程线程响应
	VirtualFreeEx(hProcess, lpBuff, 0, MEM_RELEASE);
	CloseHandle(hRemoteThread);
	CloseHandle(hProcess);
	system("pause");

	return 0;
}

参考链接:51hook软件安全培训课程

不要影响我叠Q
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程dll注入源码
11-30
这个压缩包文件"远程dll注入源码"显然提供了实现这一技术的工具和代码。 DLL注入通常通过以下步骤实现: 1. **创建远程线程**:这是注入过程的关键。注入进程会创建一个新的线程,并将其运行上下文设置为...
DLL注入源码-易语言
06-12
在这个“DLL注入源码-易语言”资源中,我们可以学习到如何利用易语言来实现DLL注入的技术。 易语言是中国本土开发的一种简单易学的编程语言,其特点在于采用中文编程,降低了编程入门的难度。在DLL注入源码中...
DLL注入源码
weixin_33979203的博客
03-04 1362
Code: namespace THInjector { DWORD WINAPI LoadDll(PVOID param) { PMANUAL_INJECT ManualInject = (PMANUAL_INJECT)param; HMODULE hModule; DWORD i, count; DWORD_PT...
C语言dll注入源码,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_35705011的博客
05-22 624
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
DLL注入
weixin_51313054的博客
10-20 6649
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机的控制权,
DLL远程线程注入技术
ylh的博客
11-10 552
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
Xenos:一款强大的Windows DLL注入工具
gitblog_00094的博客
05-09 1351
Xenos:一款强大的Windows DLL注入工具 项目地址:https://gitcode.com/DarthTon/Xenos Xenos 是一个基于 Blackbone 库 的高级DLL注入,专为开发者和安全研究人员设计,它在Windows平台上展示了出色的灵活性和多功能性。该开源项目以其丰富的功能集和跨平台兼容性脱颖而出,使得对进程的动态操作变得简单易行。 项目介绍 Xenos 提供...
dll注入浅析
MusicMan
05-10 784
转载自:https://www.anquanke.com/post/id/86671 【技术分享】DLL注入那些事 发布时间:2017-08-22 11:06:09 译文声明 本文是翻译文章,文章原作者,文章来源:blog.deniable.org 原文地址:http://blog.deniable.org/blog/2017/07/16/inject-all-the-things 译...
最经典 dll注入 C++ 封装 源码复制即可使用
陈子青的博客
11-12 808
今天自己写了一个dll 注入工具。再次封装了dll注入方法。在此提供给大家。代码复制即可插入程序中使用。参数为:进程id,dll文件路径。成功返回true,反之false BOOL Inject(DWORD dwprocesId, char *pszDllFileName) { DWORD dwSize = strlen(pszDllFileName) + 1; //获取进程句柄 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dw
14种DLL注入技术
liuhaidon1992的博客
01-03 4714
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread远程线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
多功能DLL注入源码 附带注释
03-26
《多功能DLL注入源码详解》 DLL注入技术在IT领域中是一种常见的系统级调试和功能增强手段,它允许一个进程将动态链接库(DLL)加载到另一个进程中,以实现跨进程通信、功能扩展或者监控目标进程的行为。本文将...
C#DLL注入源码-C#注入源码
03-31
在这个主题中,我们将深入探讨C#实现DLL注入的过程,以及如何编写C#注入源码。 首先,DLL注入的核心在于创建一个线程,该线程在目标进程中执行,从而能够调用注入DLL中的函数。在C#中,我们可以使用以下关键...
通用DLL注入 源码分享(可供学习)
10-13
学习通用DLL注入源码,有助于深入理解Windows API的使用、进程通信、内存管理等底层知识,对于提升软件开发和逆向工程能力大有裨益。同时,也应认识到相关技术的潜在风险,避免用于非法目的。
C++STL初阶(8):list的简易实现(上)
2301_79501467的博客
07-24 765
简易实现List的前半部分内容(不包括各类构造)
【力扣练习题】C语言答案
m0_65146517的博客
07-24 589
4、判断两数大小,p小于等于q返回p,p->next递归调用函数。2、遍历判断两个链表的单个值,用尾插法将小的值代入链表。1、如果q为NULL,p为NULL;3、如果遇到大于100000的数则返回true;5、否则返回q,q->next递归调用函数。1、将所有遍历过的值全部替换为100001。2、判断如果遇到NULL则返回false。3、如果p为NULL,返回 q;2、如果q为NULL,返回p;
qt开发:应用如何做静默升级更新
weixin_42602900的博客
07-24 343
qt开发:应用如何做静默升级更新
Java 中集合的练习
最新发布
m0_46977298的博客
07-25 229
需求:定义一个Map集合,键用表示省份名称province,值表示市city,但是市会有多个。分析:使用remove方法模拟点到的学生,并将其添加到一个新的集合中,点名结束后重新将其赋给原始集合,再次循环。需求:班级里有N个学生,被点到的学生不会再被点到。需求:班级里有N个学生。要求在随机的时候,70%的概率随机到男生,30%的概率随机到女生。江苏省 = 南京市,扬州市,苏州市,无锡市,常州市。湖北省 = 武汉市,孝感市,十堰市,宜昌市,鄂州市。需求:班级里有N个学生,实现随机点名
易语言dll注入源码
11-07
易语言是一种基于Windows平台开发的编程语言,它的特点是简单易学、上手快。在易语言中,dll注入是一种常见的程序,它用于向目标进程注入外部dll文件,并在目标进程的执行环境中执行特定的功能。 易语言编写的dll注入源码主要包括以下几个主要步骤: 1. 获取目标进程的句柄:通过调用Windows API函数OpenProcess,获取目标进程的句柄,以便后续操作。 2. 分配内存空间:使用VirtualAllocEx函数,在目标进程中分配一块内存空间,用于存放将要注入dll文件路径。 3. 写入dll文件路径:通过WriteProcessMemory函数,将dll文件路径写入到目标进程的内存空间中。 4. 获取LoadLibraryA函数地址:使用GetProcAddress函数,获取Kernel32.dll中的LoadLibraryA函数的地址,以便后续调用。 5. 在目标进程中执行LoadLibraryA函数:通过CreateRemoteThread函数,在目标进程中创建一个远程线程,并在远程线程中执行LoadLibraryA函数,将之前写入的dll文件路径作为参数传递给LoadLibraryA函数。 6. 等待注入完成:使用WaitForSingleObject函数,等待远程线程执行完毕。 7. 清理资源:释放句柄、释放内存空间等,确保程序的运行环境干净。 通过以上步骤,我们可以实现一个简单的易语言dll注入。当然,根据不同的需求,还可以对源码进行优化和功能拓展,例如添加注入成功与否的判断、错误处理等,以提升注入的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值