DLL注入explorer.exe进程

最新推荐文章于 2024-03-21 17:08:21 发布
最新推荐文章于 2024-03-21 17:08:21 发布
阅读量3.4k 收藏 10
点赞数 2
分类专栏: 学习 文章标签: dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20113959/article/details/88290461
版权
本文介绍了DLL注入explorer.exe进程的技术,通过在DLL的`DLL_PROCESS_ATTACH`中设置代码,实现在资源管理器中隐藏运行程序,提供了一种程序隐藏的方法。创建DLL动态链接库,并确保与系统的位数匹配,然后在C++控制台项目中调用,从而达到目的。
摘要由CSDN通过智能技术生成

**DLL注入explorer.exe进程**

  最近一直在学习dll注入远程进程的相关知识,于是有了这篇文章。通过注入的方式会运行程序,在资源管理器中是看不到,相关的进程的,这为程序的隐藏提供了极大的便利。

一、新建dll动态链接库,然后在dllmain.cpp文件中的 “case DLL_PROCESS_ATTACH:”下输入当你dll被进程加载时要执行的代码。这里我们用 “ MessageBox(NULL, L"呵呵", L"成功了,ye", NULL);”代替。

二、导出dll文件,注意导出的dll要和系统的位数一样。32位的选择x86,64位的选x64。待后面的项目解决方案使用。 

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
//#include "ShowModel.h"
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
		MessageBox(NULL, L"呵呵", L"成功了,ye", NULL);
		//showFun(L"ddd");
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

三、新建c++控制台项目

最低0.47元/天 解锁文章
qq_20113959
关注
专栏目录
注入explorer.exedll添加上开机自动启动的功能
qq_20113959的博客
03-11 2959
注入explorer.exedll添加上开机自动启动的功能 在此处我们通过写注册表的方式进行开机启动 void AutoRunFun() { TCHAR szFullPath[MAX_PATH + 1] = { 0 };//定义存放当前文件的字符串变量 GetModuleFileName(NULL,szFullPath,MAX_PATH);//获取当前文件的路径 LPCTSTR lpSu...
dll注入到资源管理器explorer.exe
01-02
dll注入到资源管理器explorer.exe
“暴力”注入Explorer
Mycro的专栏
11-04 1422
“暴力”注入Explorer                     pjf(jfpan20000@sina.com)    写点无聊的东西,一段时间blog弄得不成样子了。    向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的监测远线程注入、防止远线程注入的工具也举不胜举,一个木马或后门启动时向Explorer或IE的
explorer注入dll[转]
一片荷叶的专栏
02-09 5833
转载自 事在人为最近在学习如何向其它进程地址空间进行dll注入,主要在于了解一下注入原理,顺便也把有关如何修改进程访问控制列表(ACL)提升权限的知识复习一下,因为这是很有用的。这让我突然想到了提供操作界面的进程explorer.exe.对于用户来说,这个并不陌生。好!转入正题。    这里我选择远线程(CreateRemoteThread)注入,因为在kernel32.dll中封装了关于
exedll注入explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
exedll注入explorer.exe资源管理器进程_DLL注入示例.zip
"暴力"注入Explorer
得峰的专栏 [网络收藏]
05-12 916
"暴力"注入Explorer 作者:未知 来源:CnXHacker.Net 加入时间:2006-4-22 阅读次数:0 暴力”注入Explorer  
DLL_Injection-master.zip_DLL加载到内存_Explorer_dll注入_注入explorer.exe_
09-23
在Windows操作系统中,DLL注入允许一个进程将代码或DLL(动态链接库)加载到另一个正在运行的进程(如Explorer.exe)的地址空间,从而实现跨进程通信或控制。这个"DLL_Injection-master.zip"文件包含的项目旨在演示...
远程进程注入 - 把自己的代码注入explorer.exe
blackoto的专栏
12-08 3732
#define UNICODE#define _UNICODE#include #include #include typedef struct _remoteparameter{ DWORD       rpfindfirstfile; DWORD       rpdeletefile; DWORD       rpfindclose;     HANDLE      rpfilehan
系统权限远程线程注入Explorer.exe
weixin_30879833的博客
05-02 455
目录 提升为系统权限,注入explorer中 一丶简介 二丶注入效果图 提升为系统权限,注入explorer中 一丶简介 我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程. 那么我们是不是可以做点坏事了. 我们有一个系统权限进程...
DLL自动注入EXE
12-22
任何未加壳程序可以使用本工具加入DLL调用!
把自己的代码注入explorer.exe。详细参见源代码
zqf_office的专栏
10-23 1556
#define UNICODE #define _UNICODE  #include  #include  #include  typedef struct _remoteparameter { DWORD       rpfindfirstfile; DWORD       rpdeletefile; DWORD       rpfindclose;    HANDL
C++将DLL插入到explorer.exe并运行
最新发布
qq_42877866的博客
03-21 388
【代码】C++将DLL插入到explorer.exe并运行。
怎样将自己的DLL加载到Explorer.exe
zgwhjyzx的专栏
08-28 2430
我们知道将动态连接库注入到其他进程中有很多种方法。最常见的方法是使用钩子函数(Hook),但是这种方法主要有两个缺点:第一如果某个进程没有加载User32.dll,那么Hook DLL将永远也不会被加载。第二Hook DLL加载的时机问题,只有在进程发出User32调用的时候, Hook DLL才有可能被加载。也就是说假设进程正在进行复杂的数值计算而没有时间进行消息调用的时候,Hook DLL
Win11 Dll注入explorer.exe
m0_63220279的博客
03-14 193
在网上查资料都说explorer.exe是系统进程需要突破 SESSION 0隔离才有效,我跟着试了下但是用CreateRemoteThread函数才能注入,针对系统进程的ZwCreateThreadEx反而不行,有没有大佬解释下。
注入dllexplorer.exe中无反应_李彦龙(本刊青编委),等:沉积物中天然气水合物生成过程的二维电阻层析成像观测...
weixin_39527768的博客
11-28 638
本文版权归天然气工业杂志社所有未经允许,不得转载李彦龙1,2,3 孙海亮1,4 孟庆国1,2刘昌岭1,2 陈 强1,2 邢兰昌1,41. 自然资源部天然气水合物重点实验室·青岛海洋地质研究所2. 青岛海洋国家实验室海洋矿产资源评价与探测技术功能实验室3. 中国地质大学(武汉) 工程学院4. 中国石油大学(华东)信息与控制工程学院摘 要 基于室内模拟实验模拟沉积物中天然气水合物(...
注入dllexplorer.exe中无反应_富血小板血浆(PRP)联合脐带间充质干细胞(MSC)在膝骨关节炎中的应用...
weixin_39796752的博客
11-25 190
骨关节炎(OA)是一种以关节软骨的磨损、破坏、丢失,并伴有关节周围骨质增生的一种退行性疾病,主要表现为关节疼痛及功能障碍,其发病率位列非传染性疾病排名的前10位。在中老年人群中最为常见。膝骨关节炎(KOA)是骨关节炎最常见的一种,目前,膝骨关节炎(KOA)药物治疗仅可在一定程度上延缓病情、改善患者症状,但不能逆转病理过程,且大部分药物副作用明显,全世界科学家都在寻找新的治疗方法。在55-...
注入dllexplorer.exe中无反应_【干货】制鞋大底生产中常见问题及解决
weixin_39736934的博客
11-22 303
一ISO组分不易熔融或出现白浊原因:(1)加热不足(2)树脂与水反应(3)树脂加热时间过长(4)树脂过期失效解决办法:(1)确认加热炉正确的温度和加热时间(2)~(4)更换新的树脂二发泡机料灌ISO组分出现白浊和粘度增加 原因:(1)压缩空气有水分(2)料灌有孔隙 解决办法:(1)压缩空气须干燥(2)更换或修复料灌三原液发泡慢原因:(1)催化剂加入量少(2)树脂温度低 解决办法:(1)准确添加催化...
java远程线程注入_系统权限远程线程注入Explorer.exe
weixin_39594895的博客
02-17 163
提升为系统权限,注入explorer中一丶简介我们上一面说了系统服务拥有系统权限.并且拥有system权限.还尝试启动了一个进程.那么我们是不是可以做点坏事了.我们有一个系统权限进程.而调用 CreateRemoteThread可以创建远程线程,是否可以注入到我们桌面资源管理器当中那.答案是可以的.我也试过提权的方式注入.可惜都是拒绝访问.所以我提升为system权限(系统服务,创建的我们进程就...
禁止mai.exe进程调用系统dll 示例
03-21
代码如下: ```c++ #include <Windows.h> int main() ...这段代码可以禁止指定进程调用系统 DLL 中的指定函数,比如上面的例子就是禁止 mai.exe 进程调用 kernel32.dll 中的 LoadLibraryA 函数。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值