目前只是使用windows自带的API,进行DLL注入,实验过程就是首先创建一个应用程序A,再创建一个DLL程序B,自己编写程序C,将程序B注入到A中。 注入过程全部在C中实现,首先会根据窗口句柄获取进程A的权限,然后在进程A中 分配一块内存,将程序B写入分配的地址空间,然后再开启一个远程线程 调用B
创建的应用程序A如下: 每隔1秒 打印一次
#include <iostream>
#include <stdio.h>
#include <windows.h>
int sub(int n)
{
printf("%d \n", n);
return 0;
}
int main()
{
for (int i = 0;i < 1000;i++)
{
sub(i);
Sleep(1000);
}
return 0;
}
创建的DLL程序B如下:显示一个窗口
#include "pch.h"
#include "framework.h"
#include "MFC_DLL.h"
#include "CPAGE0.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// CMFCDLLApp
BEGIN_MESSAGE_MAP(CMFCDLLApp, CWinApp)
END_MESSAGE_MAP()
// CMFCDLLApp 构造
CMFCDLLApp::CMFCDLLApp()
{
// TODO: 在此处添加构造代码,
// 将所有重要的初始化放置在 InitInstance 中
}
// 唯一的 CMFCDLLApp 对象
CMFCDLLApp theApp;
// CMFCDLLApp 初始化
BOOL CMFCDLLApp::InitInstance()
{
CWinApp::InitInstance();
CPAGE0 p0; //创建一个窗口
p0.DoModal(); //以模态方式显示窗口
return TRUE;
}
void CPAGE0::OnBnClickedButton1()
{
// TODO: 在此添加控件通知处理程序代码
printf("我是MFC DLL 我被点击了 \n");
}
编写注入程序C,将DLL B注入到程序A中
#include <iostream>
#include <Windows.h>
int main()
{
char wind_title[] = "D:\\CODE\\YJX\\021\\test\\Debug\\test.exe";
char DLL_PATH[] = "D:\\CODE\\YJX\\021\\mfc\\MFC_DLL\\Debug\\MFC_DLL.dll";
//根据窗口标题 找到窗口句柄
HWND h = FindWindowA(NULL, wind_title);
printf("窗口句柄为:%p \n",h);
//根据窗口句柄 找到进程PID
DWORD PID = 0;
GetWindowThreadProcessId(h,&PID); //结果写入PID 第二个参数为输出参数
printf("进程PID:%d \n",PID);
//获取目标进程的权限
HANDLE ph = OpenProcess(PROCESS_ALL_ACCESS,0,PID);
//在目标进程中分配内存空间
void* mem = VirtualAllocEx(ph,NULL,4*1024,MEM_COMMIT,0x40);
printf("分配内存:%d \n", mem);
//向目标进程注入DLL
bool ret = WriteProcessMemory(ph, mem, DLL_PATH,0x300,0);
printf("注入结果:%d \n", ret);
//调用注入的代码
CreateRemoteThread(ph,0,0,(LPTHREAD_START_ROUTINE)LoadLibraryA, mem,0,0);//LoadLibraryA 为 DLL 的地址,也就是线程被创建之后 所要执行的内容
printf("调用完成 \n");
getchar();
return 0;
}
当程序A正常运行时,可以注入