Win32 API(MFC DLL注入)

最新推荐文章于 2024-05-07 23:34:11 发布
最新推荐文章于 2024-05-07 23:34:11 发布
阅读量674 收藏 2
点赞数
分类专栏: Win32API 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34479012/article/details/126573951
版权

目前只是使用windows自带的API,进行DLL注入,实验过程就是首先创建一个应用程序A,再创建一个DLL程序B,自己编写程序C,将程序B注入到A中。 注入过程全部在C中实现,首先会根据窗口句柄获取进程A的权限,然后在进程A中 分配一块内存,将程序B写入分配的地址空间,然后再开启一个远程线程 调用B

创建的应用程序A如下: 每隔1秒 打印一次

#include <iostream>
#include <stdio.h>
#include <windows.h>

int sub(int n)
{
	printf("%d \n", n);
	return 0;
}

int main()
{
	for (int i = 0;i < 1000;i++)
	{
		sub(i);
        Sleep(1000);
	}
    return 0;
}

创建的DLL程序B如下:显示一个窗口

#include "pch.h"
#include "framework.h"
#include "MFC_DLL.h"

#include "CPAGE0.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

// CMFCDLLApp
BEGIN_MESSAGE_MAP(CMFCDLLApp, CWinApp)
END_MESSAGE_MAP()


// CMFCDLLApp 构造
CMFCDLLApp::CMFCDLLApp()
{
	// TODO:  在此处添加构造代码,
	// 将所有重要的初始化放置在 InitInstance 中
}

// 唯一的 CMFCDLLApp 对象
CMFCDLLApp theApp;

// CMFCDLLApp 初始化
BOOL CMFCDLLApp::InitInstance()
{
	CWinApp::InitInstance();
	CPAGE0 p0;			//创建一个窗口
	p0.DoModal();		//以模态方式显示窗口
	return TRUE;
}



void CPAGE0::OnBnClickedButton1()
{
	// TODO: 在此添加控件通知处理程序代码
	printf("我是MFC DLL 我被点击了  \n");
}

 

编写注入程序C,将DLL  B注入到程序A中

#include <iostream>
#include <Windows.h>

int main()
{
	char wind_title[] = "D:\\CODE\\YJX\\021\\test\\Debug\\test.exe";
	char DLL_PATH[] = "D:\\CODE\\YJX\\021\\mfc\\MFC_DLL\\Debug\\MFC_DLL.dll";
	//根据窗口标题 找到窗口句柄
	HWND h = FindWindowA(NULL, wind_title); 
	printf("窗口句柄为:%p \n",h);

	//根据窗口句柄 找到进程PID
	DWORD PID = 0;
	GetWindowThreadProcessId(h,&PID); //结果写入PID  第二个参数为输出参数
	printf("进程PID:%d \n",PID);

	//获取目标进程的权限
	HANDLE ph = OpenProcess(PROCESS_ALL_ACCESS,0,PID);  

	//在目标进程中分配内存空间
	void* mem = VirtualAllocEx(ph,NULL,4*1024,MEM_COMMIT,0x40);
	printf("分配内存:%d \n", mem);

	//向目标进程注入DLL
	bool ret = WriteProcessMemory(ph, mem, DLL_PATH,0x300,0);
	printf("注入结果:%d \n", ret);

	//调用注入的代码
	CreateRemoteThread(ph,0,0,(LPTHREAD_START_ROUTINE)LoadLibraryA, mem,0,0);//LoadLibraryA 为  DLL 的地址,也就是线程被创建之后 所要执行的内容
	printf("调用完成 \n");

	getchar();
	return 0;
}

当程序A正常运行时,可以注入

 

GNAIXGNAHZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32 DLL中使用MFC
08-04 870
做项目,因为做的都是模块,所以用到DLL,但DLL中用到MFC的东西,经过一番的谷歌,终于找到了答案! 一、修改预编译头文件(stdafx.h) 在stdafx.h文件中添加下面代码 #define _ATL_CSTRING_EXPLICIT_CONSTRUCTORS // 某些 CString 构造函数将为显式的 #include // MFC 核心组件和标准组件
VC++6.0MFC实现DLL文件注入系统计算器
04-01
MFC(Microsoft Foundation Classes)是微软提供的C++类库,用于简化Windows应用程序的开发,它封装了Windows API,使得开发者能够以面向对象的方式来编写Win32应用程序。 DLL注入通常包括以下步骤: 1. 创建DLL...
MFC 官方文档
11-22
MFC中的MSDN对照文档,比较使用,是初学者的必备资源,
从新手小白入门MFC框架视频精讲
01-30
微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类!
MFC DLL注入失败一些错误总结
最新发布
qq_15054345的博客
05-07 373
以下是dll绝对路径中均含有中文字符,会报错误:注入dll失败 Force load module failed:没有查找到地址OLEAUT32!尽量确保编程时路径全为英文字符,中文字符实在是难搞。
API开发手册在线中文版
ixiaoyang的专栏
10-02 3701
Android中文版 api手册地址:http://www.matools.com/api/android Ant最新版 api手册地址:http://www.matools.com/api/ant ASM字节码操作 api手册地址:http://www.matools.com/api/asm Axis2最新版 api手册地址:http://www.matools.com/api/axis2 Ba...
MFC中文API手册(一怀去意修正).zip
09-20
MFC中文api帮助文档,网友 一怀去意修正版本,这也是网上多数流传的版本。
MFC和SDK,APIDLL的关系
青山_绿水的专栏
01-07 622
SDK是Software Development Kit的缩写,中文意思是“软件开发工具包”。这是一个覆盖面相当广泛的名词,可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做“SDK”。具体到我们这个系列教程,我们后面只讨论广义 SDK 的一个子集——即开发 Windows 平台下的应用程序所使用的 SDK。 ——————————————————————————————————
编写Win32控制台程序 注入带窗口的DLL.rar_dll注入_mfc.dll_带窗口的dll_注入_窗口 DLL
09-20
2. **DLL注入**:DLL注入技术通常涉及使用CreateRemoteThread或VirtualAllocEx等系统API,将DLL的路径写入目标进程的内存,然后在目标进程中创建一个新线程,使其执行DLL的导出函数。这种方法常用于调试、监控、性能...
mfc 100d.dll
09-30
MFC是微软为Windows平台开发应用程序提供的一套C++类库,它基于面向对象的编程模型,简化了Win32 API的使用。 描述中的"mfc 100d.dll"进一步确认了这个文件是MFC库的一部分,可能用于调试目的。在Windows操作系统中...
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC...
win32程序调用MFC对话框资源
10-13
win32工程中调用MFC对话框Dialog!注意加载加载MFC动态dll
API HOOK拦截系统窗口
01-10
这一步通常在DLL注入后完成,可以通过内存操作或使用诸如`Detour`之类的库来实现。 5. **处理钩子事件**:当`MessageBox`被调用时,你的钩子函数会被执行。在此期间,你可以执行自定义操作,然后决定是否调用原始的...
Window Api 及基础MFC类 (合集)
理性的幻想
12-30 1021
--------------------------------------------------------------------------------------------------------- 转自 http://www.cppblog.com/fwxjj/archive/2007/06/12/26150.html GetCurrentProces
MFC编程入门精讲
热门推荐
xlsj雪松的博客
08-05 2万+
MFC(Microsoft Foundation Classes,Microsoft基本类)是一组预定义的类,封装了Windows API,对Windows编程来说是一种面向对象的方法。 所有使用MFC类的名称都已C开始,如CView。 1、简单的MFC程序 1.1 添加包括afxwin.h头文件的#include语句,因为该文件包含了许多MFC类的定义。 #include...
国内十大API接口网站
致梦Blog
11-24 5540
API即(Application Programming Interface,应用程序编程接口)简单一点说就是接口,现在很多公司、企业的应用系统都有开放的接口,供其他应用系统、软件使用自己系统的功能。国内领先的API接口十大排行榜。一、百度api集市1136个数据服务接口网址:http://apistore.baidu.com/ 二、聚合144个数据服务接口网址:https://www.juhe.cn/ 三、华付数据32个实用的数据服务接口,以精准,稳定在行业立足。网址:http://hfjk.
Java学习资料的汇总
::: 移动互联网时代开发者 :::
09-20 5086
 1.  The Source for Java Technology Collaboration(JAVA开发的官方网站) http://www.java.net/ - 外文   2.  jGuru: FAQ Home Page 推荐 http://www.jguru.com/faq/ - 外文   3.  Developer.com: An EarthWeb site http://www.d
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 3896
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
DLL注入的8种姿势
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
mfc dll 注入
10-23
MFC DLL注入器是一种软件工具,用于将动态链接库(DLL)文件注入到运行的程序中。注入器的作用是将被选定的DLL文件加载到目标程序的内存空间,从而改变目标程序的行为或添加额外的功能。 MFC(Microsoft Foundation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值