c语言实现dll注入指定进程

最新推荐文章于 2024-04-18 10:09:07 发布
最新推荐文章于 2024-04-18 10:09:07 发布
阅读量915 收藏 7
点赞数 3
分类专栏: C语言注入dll 文章标签: c语言 dll 依赖注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33603380/article/details/113374928
版权

源码下载可用,向已知句柄的进程注入dll文件


#define _CRT_SECURE_NO_WARNINGS 
#include <iostream>
#include <windows.h>
#include <stdio.h>
//#include <iostream>



void InjectDLL(DWORD PID, char* Path)
{
    DWORD dwSize;
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, PID);
    dwSize = strlen(Path) + 1;

    LPVOID lpParamAddress = VirtualAllocEx(hProcess, 0, dwSize, PARITY_SPACE, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(hProcess, lpParamAddress, (PVOID)Path, dwSize, NULL);

    HMODULE hModule = GetModuleHandleA("kernel32.dll");
    LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "LoadLibraryA");
    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, lpParamAddress, 0, NULL);
    WaitForSingleObject(hThread, 1000);
    CloseHandle(hThread);
}

int main()
{
    char key_s[50];
    
    int ppid;

    strcpy_s(key_s, "d:\\dis_test\\dll_.dll");//获取需要注入的dll文件
    InjectDLL(ppid, key_s);            // 向进程中注入dll文件,ppid自行获取,为进程的句柄
    return 0;
}

参考dll文件,这里的dll注入效果是实现弹窗

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include <windows.h>

extern "C" __declspec(dllexport) void ShellCode()
{
    LPCWSTR tmp1 = L"弹窗标题";
    LPCWSTR tmp2 = L"弹窗内容";
    MessageBox(NULL, tmp1, tmp2, MB_OK);
}

bool APIENTRY DllMain(HANDLE handle, DWORD dword, LPVOID lpvoid)
{
    ShellCode();
    return true;
}
jinyang2016
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAPL学习之路-测试功能集函数(故障注入函数)
jasonj333
12-30 3927
此函数影响分配CANoe交互层或CANopen仿真的仿真节点。在使用TestSetMsgCycleTime() 更改后,将消息的循环时间重置为数据库循环时间。在使用TestDisableMsgAllTx禁用节点后,重新启用节点的所有tx消息的发送。如果网络处于活动状态,则将传输的消息直接发送到总线,而不管发送节点关于这条消息的故障注入。禁止发送节点的所有tx消息,除了使用testSetMsgEvent发送。在使用TestDisableMsg禁用消息后重新启用消息发送。设置分配给节点的消息的内部属性。
C语言 DLL注入工具 源码 案例
03-16
注入方式使用的是代码注入,参考了《逆向工程核心原理》...不过这边有一个问题就是在执行用户选择的启动函数时我选择让目标进程使用CreateThread来调用dll的导出函数,这样做是否合适?测试了一些暂时还没发现什么问题
使用c语言进行纯代码注入编写)
qq_46112324的博客
06-01 502
使用c语言进行纯代码注入编写
c语言 程序 注入,远程线程注入 c语言实现
weixin_28914371的博客
05-19 240
/************************************************************************//* 云守护email:542335496@qq.com *//**************************...
c语言进行远程注入进程,远程线程注入详解
weixin_34036423的博客
05-21 997
作者:黎伟鑫一、 前言:远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程可以共享远程进程的地址空间。所以通过在远程进程中创建新的方法,就可以...
易语言创建进程注入DLL
07-21
DLL注入则是将一个DLL文件加载到目标进程中,使其在目标进程中执行特定的功能。在易语言中,我们可以利用`SN_InjectDllA`这样的函数来实现DLL注入。`SN_InjectDllA`通常需要目标进程的句柄和要注入DLL路径作为参数...
进程注入DLL(源码)
05-05
C语言实现DLL注入时,需要熟悉Windows API函数的使用,编写过程可能会涉及到大量的类型定义和错误处理。源码中可能包含了这些步骤的详细实现,包括结构体定义、API函数调用等。 值得注意的是,DLL注入技术虽然有其...
dll.rar_DLL注入 c_dll注入_win7 注入DLL
09-19
总结来说,"dll.rar"提供了一个实用的C语言实现DLL注入示例,它不仅展示了DLL注入的基本流程,还强调了在不同Windows系统上的兼容性。对于想要学习或研究DLL注入的开发者,这是一个很好的起点。同时,我们也应该...
DLL系统注入:HookInject.rar
09-06
"HookInject.rar"这个压缩包很可能是包含了一个示例程序,演示了如何实现DLL注入和钩子(Hook)技术。 DLL注入的基本原理是,首先创建一个动态链接库(DLL),该库包含了要注入到目标进程中的代码。然后,通过某种...
故障注入的方法与工具
digi2020的博客
04-14 3122
测试软件可靠性的诸多方法中,较为常见的一种为故障注入测试——根据选定的故障模型选择故障注入工具,人为地将故障注入系统并采集系统反应行为信息,从而进行可靠性分析。
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3895
DLL注入的三种方式
进程注入系列Part 1 常见的进程注入手段
最新发布
蛇矛实验室
04-18 1066
进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动态运行代码,这意味着实际的恶意代码不需要直接写入磁盘上的文件中,以避免被防病毒软件的静态检测所发现。简单来说,进程注入就是将一段数据从一个进程传输到另一个进程的方法,这种注入过程可以发生在执行操作的同一进程(自注入)上,也可发生在外部进程上。
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4172
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
dll注入技术
Tandy12356_的博客
05-17 3848
通过dll注入技术实现限制网瘾少年的目的!
C语言远程线程注入(dll 注入技术)
诗水人间
03-20 2223
注入dll的基本步骤 CreateToolhelp32Snapshot 获取进程快照取得进程PID VirtualAllocEx 申请内存 WriteProcessMemory 将dll路径写入指定进程的内存 GetModuleHandle 获取Kernel32基址 GetProcAddress 获取加载dll 函数地址 CreateRemoteThread 在目标进程里执行加载dll 函数,将我们的dll注入到目标进程中 // WxDemo.cpp : 定义应用程序的入口点。 // #incl
c语言app进程注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_32223625的博客
05-22 91
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
第五课 代码注入C语言
xuenixiang.com
09-04 3344
下面用一个代码注入示例向notepad.exe进程注入简单的代码,注入后会弹出消息框,显示消息 首先,运行notepad.exe 查看notepad.exe的PID,我这里显示的是2608 · 在cmd窗口中运行CodeInjection.exe 并输入命令与参数 然后可以看到一个信息框被注入到notepad.exe进程当中 下面展示一下CodeInjection.e...
远程线程注入 c语言实现
云守护的专栏
01-04 2679
/************************************************************************/ /* 云守护 email:542335496@qq.com */ /***********************
基于c++进程注入实现
kissyfish的专栏
12-07 5005
示范工程:http://download.csdn.net/user/kissyfish要实现对一个程序的进程注入,然后对被注入进程进行控制,首先需要查找到要注入进程ID。如何获取的进程ID呢?windows提供了一个API只要知道了这个进程里面的一个窗口句柄,就可以找到找到该进程ID。函数形式如下:DWORD GetWindowThreadProcessId(  HWND hWnd,  
Windows系统,用C++实现dll注入
03-31
以下是一个简单的Windows DLL注入示例,使用C语言编写: ```c #include <Windows.h> BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: // 进程附加时执行的代码 // 在此处进行DLL注入 MessageBox(NULL, "DLL注入成功!", "DLL注入", MB_OK); break; case DLL_PROCESS_DETACH: // 进程分离时执行的代码 break; case DLL_THREAD_ATTACH: // 线程附加时执行的代码 break; case DLL_THREAD_DETACH: // 线程分离时执行的代码 break; } return TRUE; } ``` 要使用此DLL进行注入,可以使用以下步骤: 1. 创建目标进程的句柄,使用函数OpenProcess。 2. 在目标进程中为DLL分配内存,使用函数VirtualAllocEx。 3. 将DLL的路径写入目标进程中分配的内存,使用函数WriteProcessMemory。 4. 在目标进程中加载DLL,使用函数CreateRemoteThread。 以下是一个简单的注入函数实现: ```c BOOL InjectDLL(DWORD pid, const char* dllPath) { HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { return FALSE; } LPVOID pRemoteBuf = VirtualAllocEx(hProcess, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE); if (pRemoteBuf == NULL) { CloseHandle(hProcess); return FALSE; } if (!WriteProcessMemory(hProcess, pRemoteBuf, dllPath, strlen(dllPath) + 1, NULL)) { VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hProcess); return FALSE; } HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pRemoteBuf, 0, NULL); if (hThread == NULL) { VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hProcess); return FALSE; } WaitForSingleObject(hThread, INFINITE); VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); return TRUE; } ``` 调用此函数并传递目标进程ID和DLL路径即可进行注入: ```c InjectDLL(1234, "C:\\path\\to\\mydll.dll"); ``` 注意:此代码仅供学习和研究用途,请勿用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值