MFC dll注入框架

最新推荐文章于 2024-05-07 23:34:11 发布
最新推荐文章于 2024-05-07 23:34:11 发布
阅读量1.7k 收藏 1
点赞数


HOOK API或其它什么时,我们经常需要注入dll,而在WIN7系统,通过远程线程的方式

来注入dll,貌似不好用,而通过安装钩子的方式注入dll时,会把dll注入到很多个程序,

本文就是为了方便对指定的程序注入dll而写的。框架搭好后,以后注入dll就方便多了。

文章后面本例子VS2008源码下载地址。

-----------------------------------------------------------------------------------------------------------------------------------

本程序框架功能说明:

1.通过安装钩子来注入dll(例子程序用的是鼠标钩子,当然你可以改成其它类型的钩子)。

2.dll只注入指定的进程(通过PID来判断是否是要注入的进程)。

3.dll通过发送消息来与主程序进行通信。

-------------------------------------------------------------------------------------------------------------------------------------

程序界面如下(通过选择指定的进程来注入dll):


---------------------------------------------------------------------------------------------------------------------------------------------------

说下hook.dll文件功能:

1.导出两个函数

(1)BOOL WINAPI StartHook(HWND hWnd,DWORD dwPid) ;//用来安装钩子

参数hWnd是主程序的窗口句柄,dll发送消息给主程序时用到。

参数dwPid是被注入dll的进程的PID

(2)VOID WINAPI StopHook() ;//用来卸载钩子

//钩子过程,什么也不做,毕竟我们的目的是注入dll嘛。
LRESULT CALLBACK MouseProc(  
  int nCode,      // hook code  
  WPARAM wParam,  // message identifier  
  LPARAM lParam   // mouse coordinates  
  )  
 {  
return CallNextHookEx(hhkHook,nCode,wParam,lParam);  
 }
以下是个人认为hook.dll最重要的一个函数,该函数实现了只注入指定程序的功能,

我们在dll的入口函数里面调用该函数,具体请看例子中的源码:


//检查是否是要HOOK的进程
BOOL CheckPid()
{
	if (g_bIsFirstLoad)
	{
		return TRUE;
	}
	DWORD pid=GetCurrentProcessId();
	if (pid==g_dwHookPid)
	{
		return TRUE;
	} 
	else
	{
		return FALSE;
	}
}


以上就是hook.dll的主要代码吗,因为只是个框架吗,所以现在什么功能都没有。

就下来说说主程序,主程序调用dll中安装钩子和卸载钩子的代码我已经写好了,

实际中我们只需要处理dll文件发来的消息即可,即我们只需要在以下这个函数编写代码:


//处理dll发来的消息
LRESULT CInjectHookDlg::OnHookDll(WPARAM wPara,LPARAM lParam)
{
	return 1;
}


以上就是该dll注入框架的主要功能了,不算复杂,以后想HOOK哪个API,在hook.cpp文件进行

主要的代码编写即可。需要注意的是,因为该例子使用的是鼠标钩子,所以在安装完钩子后,

我们需要把鼠标移动到目标程序的窗口,这样hook.dll文件才会注入到目标程序,原因不用说了吧。

如果你不喜欢这种方法,换另外一种钩子即可,在hook.dll中改下面这行代码就可以了:

hhkHook=::SetWindowsHookEx(WH_MOUSE,MouseProc,hInstDll,0);  

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
本例子VS2008工程下载:

MFC dll注入框架.zip   //VS2008+Win7+MFC 测试通过

http://download.csdn.net/detail/friendan/6357107

qq_23725883
关注
无痕注入dll_[LAB]一种无痕Dll模块注入方式
weixin_42499100的博客
01-12 2633
#include "stdafx.h"#include "MFC.h"#include "MFCDlg.h"#include "afxdialogex.h"#include #ifdef _DEBUG#define new DEBUG_NEW#endif//1.获取进程句柄HANDLE GetThePidOfTargetProcess(HWND hwnd){DWORD pid;GetWindowT...
MFC dll注入框架.zip
10-05
MFC dll注入框架.zip
Win32 API(MFC DLL注入)
GNAIXGNAHZ的博客
08-28 694
Win32 API(MFC DLL注入)
C++ + MFC 写一个程序参数修改器(六、dll注入
LyRics1996的博客
09-02 489
一、说明 DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 注入攻击相关例子 二、新建DLL程序 三、增加代码 增加钩子函数 响应键盘函数 四、配置 打开Def文件 增加新增的函数名称 五、调用 在界面中双击dll注入,在生成的函数中加入以下代码,运行点击dll注入按钮,即可加载dll程序 ...
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 4122
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
编写Win32控制台程序 注入带窗口的DLL.rar_dll注入_mfc.dll_带窗口的dll_注入_窗口 DLL
09-20
2. **DLL注入**:DLL注入技术通常涉及使用CreateRemoteThread或VirtualAllocEx等系统API,将DLL的路径写入目标进程的内存,然后在目标进程中创建一个新线程,使其执行DLL的导出函数。这种方法常用于调试、监控、性能...
C++ MFC写的Dll注入工具源码,包含八种注入方式
09-26
在这个“C++ MFC写的Dll注入工具源码”中,包含了八种不同的Dll注入方法,这为我们深入理解Windows系统调用、进程通信以及动态链接库(Dll)的工作原理提供了宝贵的实践材料。 Dll注入是一种技术,允许一个进程...
dll注入与卸载.rar
07-25
本文将深入探讨DLL注入与卸载的基本原理,以及在C++环境中,特别是MFC(Microsoft Foundation Classes)框架下的实现方法。 DLL注入通常指的是将一个DLL文件的代码注入到另一个正在运行的进程中,使其可以在目标...
VC++ MFC 写了个超级进程插件注入器1.0版
C语言也能干大事
07-21 391
我们学习破解或者研究辅助外挂需要用到将DLL文件注入到目标程序的功能,注入方法多种多样,
MFC hook注入dll,远程线程注入dll
u012786754的专栏
06-04 1864
#include "stdafx.h" #include #define WM_HOOKDLL WM_USER+2013 #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄;
MFC dll编程与加载
曾伟的专栏
10-23 1765
在VS2003以上版本,在建立工程的时候,就可以添加是否要加载dll文件,但是工程添加后,MFCdll文件是不好添加的。有关DLL的编程以及加载,一直都没有一个简单的,合适的方案,比如我想往DLL的函数接口中传入参数,我想让DLL中也能拥有界面,比如对话框等。我在这里,经过自己的经验,给大家提出一种快速,简单的DLL开发方案。 DLL分为普通DLL,和MFC拓展DLL,普通DLL可以使用在其他
Dll注入的问题
lqw198421的专栏
06-13 1343
学习游戏辅助,根据郁金香的教学视频写了Dll注入的代码,针对热血江湖进行Dll注入,失败(通过360任务管理器查看到Dll并未注入到游戏进程中)。但Dll中的SetWindowsHookEx返回值不为空,说明Hook成功?但是为啥没有注入成功呢?已经在游戏进程敲击键盘了【通过键盘钩子来实现Hook的】分析原因,先是反复检查代码,并未发现问题。后面想起来,是否因为是Dll是32位,而游戏是64位?查...
DLL创建与注入方法
xiaoge132的专栏
01-29 1460
导出函数声明 extern “c” _declspec (dllexport)   vs创建项目时候选择win32项目,在应用程序类型里选择DLL(D) 附加选项里选择空项目   我们要建立需要的DLL文件,我们这里就取名为DLL.h,DLL.c 一启动时候加载DLL 需要使用h文件 lib文件 //DLL.h #ifdef __cplusplus //C
【Windows系统编程】04.动态库与静态库(详解远线程注入dll)-笔记
WdIg-2023的博客
08-16 247
静态链接库的使用,动态链接库的使用,详解远线程注入ShellCode
MFC DLL注入失败一些错误总结
最新发布
qq_15054345的博客
05-07 466
以下是dll绝对路径中均含有中文字符,会报错误:注入dll失败 Force load module failed:没有查找到地址OLEAUT32!尽量确保编程时路径全为英文字符,中文字符实在是难搞。
MFC打包exe
陌上人如玉,公子世无双。
09-05 2786
1、Release版的exe文件链接的是标准的MFC DLL,比如MFC42.dll。这些DLL在安装Windows的时候,就会装到系统中。因此,这样的exe在没安装Visual C++ 6.0 的机器上也能运行。而Debug版不能,除非使用静态链接 2、生成release版的步骤: “工程”——“配置”——“常规”——“使用MFC作为静态链接库”。
创建带窗口的MFC DLL
xwx0316的博客
03-09 730
通过本教程,你已经学会了如何创建一个带窗口的MFC DLL,并在初始化函数中添加显示窗口的代码,以及使用函数创建线程。如果你想深入学习MFC编程,可以继续阅读官方文档或其他相关教程。
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 4042
DLL注入的三种方式
mfc dll 注入
10-23
MFC DLL注入器是一种软件工具,用于将动态链接库(DLL)文件注入到运行的程序中。注入器的作用是将被选定的DLL文件加载到目标程序的内存空间,从而改变目标程序的行为或添加额外的功能。 MFC(Microsoft Foundation Classes)是一个扩展应用程序开发的库,它提供了许多用于创建Windows桌面应用程序的类和函数。MFC DLL注入器利用这些类和函数创建一个DLL文件,然后将其注入到目标程序中。 注入器的工作原理是通过操作目标程序的内存空间,将DLL文件加载到指定的地址,并修改目标程序在启动时的加载行为。通过这种方式,目标程序就可以使用DLL文件中所提供的函数和功能。 注入DLL的过程可以分为以下步骤: 1. 打开目标进程:选择要注入的目标程序,并获取其进程ID。 2. 创建注入器线程:创建一个线程,在目标进程中分配内存空间。 3. 加载DLL文件:将DLL文件加载到内存空间,并获取DLL文件的地址。 4. 注入DLL文件:通过修改目标进程内存中的代码段,将DLL文件路径注入到目标程序中。 5. 执行DLL:目标程序在运行时加载DLL文件,并调用其中的函数和功能。 MFC DLL注入器通常用于软件逆向工程、调试和途中,例如修改游戏的行为、添加插件或修复错误。然而,注入器的使用也可能存在潜在的安全风险,因此需要谨慎使用并遵守法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值