C++ 注入器制作步骤

最新推荐文章于 2024-07-25 20:22:01 发布
最新推荐文章于 2024-07-25 20:22:01 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: MFC 教程 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42095701/article/details/105569255
版权
MFC 同时被 3 个专栏收录
97 篇文章 4 订阅
订阅专栏
教程
61 篇文章 2 订阅
订阅专栏
逆向
17 篇文章 2 订阅
订阅专栏

#include <T1Help32.h>

//宏定义进程名字
#define GET_NAME "WeChat.exe"

void GetProcessName();  //声明

获取PID进程函数
DWORD ProcessNamePID(LPCSTR  ProcessName)
{
    1.获得整个进程快照准备比对
    HANDLE ProcessAll = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);//2获取整个进程快照
    PROCESSENTRY32 processInfo ={0};//3初始化
    processInfo。dwSize = sieof(PROCESSENTRY32);  //4开辟一块对比
    //循环找进程比对
    do
    {
        //6这里操作比对到的进程
        if(strcmp(ProcessName,processInfo.szExeFile) == 0)//如果成功返回0
        {
            return processInfo.th32ProcessID; //找到需要的进程PID
        }
        
    }while(Process32Next(processAll,&processInfo));//5拿到进程比对。第二个是指针要用取地址
    CloseHandle(ProcessAll); //关闭句柄
}
//调用这个就能注入
void GetProcessName()  //点击注入按钮的时候再事件里面调用
{
    CHAR PathStr[0x100] = {"要注入自己写的DLL路径"};
    
    DWORD PID = ProcessNamePID(    GET_NAME(要注入的程序进程名字)); //调用进去找进程PID
    if(PID == 0)  //没有找到进程PID
    {
        MessageBox(NULL,"没有找到微信进程或者没有打开微信","错误",0);
        return;
    }
    HANDLE hProcess =OpenPricess(PROCESS_ALL_ACCESS,FALSE,PID);//打开句柄  需要可读可写权限  获取到进程句柄
    //进程打开失败 返回NULL
    if(hProcess == NULL)
    {
        MessageBox(NULL,"进程打开失败 可能权限不足或者关闭了应用","错误",0);
        return;
    }
    //打开成功申请内存 用来写入DLL路径
    //1参数进程句柄,2分配空间位置为空就随机,3一个路径地址,4权限5可读可写
    //成功返回类型是LPVOID
    LPVOID DLLAdd=VirtualallocEx(hProcess,NULL,strlen(PathStr),MEM_COMMIT,PAGE_READWRITE);
    //如果等于NULL内存分配失败
    if(DLLAdd == NULL)
    {
        MessageBox(NULL,"内存分配失败","错误",0);
        return;
    }
    //写入DLL路径到这个地址上面
    if(WriteProcessMemory(hProcess,DLLAdd,PathStr,strlen(PathStr),NULL) == 0)
    {
        MessageBox(NULL,"路径写入失败","错误",0);
        return;
    }
    
    //测试
    // CHAR tex[0x100] ={0};
    // sprintf_s(tex,"写入的地址 十六进制打印 = %p",DLLAdd)
    // OutputDebugString(tex); //拿到地址的值
    //注入成功后开线程操作
    //CreateRemoteThread第四个参数需要拿自己的地址用 GetModuleHandle 获取Kernel32基址
    HMODULE K32dll = GetModuleHandle("Kernel32.dll");
    FARPROC LoadAdd = GetProcAddress(K32dll,"LoadLibraryA"); //看微信版本是多少W或A
    HANDLE Exec = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)LoadAdd,DLLAdd ,0,NULL);
    if(Exec == NULL)
    {
        MessageBox(NULL,"线程启动失败","错误",0);
        return;
    }
    
}

//卸载DLL 用到的函数

CreateToolhelp32Snapshot 获取进程快照PID
VirtualAllocEx 申请内存
WriteProcessMemory 用来写入DLL路径
GetProcAddress 获取加载DLL函数的地址
GetModuleHandle 获取Kernel32基址
CreateRemoteThread 再别人的进程执行加载dll函数
FreeLibrary(); 卸载DLL
LoadLibrary

 

卸载DLL与加载dll封装函数

bool CwmgjManagerDlg::InjectAssistModudel(HANDLE hProcess,CString strDll, bool bInject)
{
  LPVOID pRemoteParam = ::VirtualAllocEx(hProcess,NULL,strDll.GetLength() + 1,
      MEM_COMMIT,PAGE_READWRITE);
  if( NULL == pRemoteParam) RETURN_FAIL("远程进程分配地址空间失败");


  DWORD dwWritten = 0;
  if (!::WriteProcessMemory(hProcess,pRemoteParam,strDll.GetBuffer(0),
      strDll.GetLength(),&dwWritten))
  {
      ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
      RETURN_FAIL("向远程进程写入数据失败");
  }

  HMODULE hMod =  ::GetModuleHandleA("Kernel32.dll");
  HANDLE hThread = NULL;
  if ( bInject )(加载)
  {
      PTHREAD_START_ROUTINE pRemoteFunc = (PTHREAD_START_ROUTINE)::GetProcAddress(
          hMod,"LoadLibraryA");
      if( NULL == pRemoteFunc)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("获取LoadLibrary地址失败");
      }

     hThread =  CreateRemoteThread(hProcess,NULL,0,pRemoteFunc,pRemoteParam,0,NULL);
     if( NULL == hThread)
     {
         ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
         RETURN_FAIL("远程线程地址失败");
     }
  }else(卸载)
  {
      PTHREAD_START_ROUTINE pRemoteFunc = (PTHREAD_START_ROUTINE)::GetProcAddress(
          hMod,"GetModuleHandleA");
      if( NULL == pRemoteFunc)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("获取GetModuleHandleA地址失败");
      }
      hThread =  CreateRemoteThread(hProcess,NULL,0,pRemoteFunc,pRemoteParam,0,NULL);
      if( NULL == hThread)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("远程线程地址失败");
      }
      WaitForSingleObject(hThread,INFINITE);
      DWORD dwValue = 0;
      GetExitCodeThread(hThread,&dwValue);
      if(NULL == dwValue)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("获取辅助模块句柄失败");
      }

      pRemoteFunc = (PTHREAD_START_ROUTINE)::GetProcAddress(
          hMod,"FreeLibrary");
      if( NULL == pRemoteFunc)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("获取FreeLibrary地址失败");
      }

      hThread =  CreateRemoteThread(hProcess,NULL,0,pRemoteFunc,(LPVOID)dwValue,0,NULL);
      if( NULL == hThread)
      {
          ::VirtualFreeEx(hProcess,pRemoteParam,strDll.GetLength(),MEM_DECOMMIT);
          RETURN_FAIL("远程线程地址失败");
      }
  }

  return true;
}

 

打小我就狂
关注
专栏目录
c++配合Cheat Engine实现cs1.6外挂
04-28 7147
CS 1.6 hack 我们的选题是对过气游戏CS1.6 (Esai 3248版)进行外挂的编写,主要涉及到利用反汇编注入dll等技术进行游戏的修改。 DLL注入 我知道,每个dll文件里都有一个dllMain的入口,可以在那里设置当dll被process/thread进行attath/deattach等操作时执行的操作。那么我们编写我们的外挂代码,然后将其注入进cstrike....
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
DLL_Injector:用 C++ 编写的 DLL 注入
06-05
DLL_Injector 用 C++ 编写的 DLL 注入 添加一名作者 枚举进程并将 DLL 注入用户定义的进程 输入要注入的 PID 和 DLL 路径 提供Test.dll 注意:标记为“无效”的进程是在会话级别 0 上运行的进程,不能使用 CreateRemoteThread() 注入 仅用于教育目的 请负责任地使用
C++中的依赖注入
最新发布
红军不怕远征难,万水千山只等闲
07-25 1746
依赖注入框架是一种强大的软件设计模式实现工具,它能够帮助开发者降低代码的耦合度,提高代码的可测试性、可维护性和可扩展性。通过外部配置或代码逻辑将依赖项注入到目标对象中,依赖注入框架使得对象的创建、配置和生命周期管理变得更加灵活和高效。
mocks_injector:C++ 自动模拟注入
06-26
C++ 自动模拟注入 介绍 C++ Automatic Mocks Injector 是 C++14 头文件库,提供以下功能: 自动创建所需的模拟 通过构造函数自动将模拟注入测试类 在智能指针的情况下自动注册所需的析构函数(支持测试 unique_ptr) 使用作为 Mocking 库 使用作为依赖注入库 单元测试 # include < string> # include < memory> # include < utility> struct ilogger { virtual ~ilogger () { }; virtual void log ( const std::string&) = 0; }; struct ilogic { virtual ~ilogic () { }; virtual void do_it () = 0; }; class example {
代码注入CodeInjector
12-01
代码注入 CodeInjector 根据PID选择进程,可以载入dll 或者卸载dll 还可以执行代码 等等
DLL注入-c++编写
09-04
DLL注入,小巧实用,写好DLL直接进程注入,需要自己查找进程PE
C++软件打包工具
05-09
3. **代码注入**:在打包过程中,工具会在源程序的入口点添加必要的代码,使得程序在运行时能够调用MoleBox Pro的虚拟文件系统,加载和执行打包进来的资源。 4. **保护与加密**:MoleBox Pro还提供了一定程度的保护...
代码注入
04-06
这个PDF文件很可能是详细解释代码注入步骤和技术的文档,包括可能的代码示例和实际操作教程。读者可以通过阅读此文档来深入了解如何实现代码注入到资源管理中。 总的来说,代码注入是一个复杂且多方面的主题,...
C++中如何创建WINDOWS的DLL
11-07
4. **构建脚本(MAK File)**:`MYDLL.MAK`是Makefile或者项目文件,它指示编译和链接如何构建DLL。在现代IDE如Visual Studio中,通常会用到更直观的工程文件格式,但在早期版本或命令行环境下,Makefile是必需...
远程DLL注入
12-18
远程DLL注入通常包括以下步骤: 1. **目标进程选择**:在本例中,目标进程是"notepad.exe",这是一个常见的文本编辑。选择目标进程是关键,因为注入的DLL将与该进程共享内存空间。 2. **DLL创建**:开发者需要...
代码注入
11-11
很不错的代码注入源码,是MFC做的,可以让新手了解代码注入是怎么回事 不支持x64
DNF万能注入 易语言编写
04-25
万能注入 可以注入任何DLL源码 绝对可用 万能注入万能注入
DLL注入,可向目标进程注入DLL。
03-14
DLL注入,可向目标进程注入DLL,操作简单,界面友善。
汇编代码注入工具call工具
09-08
汇编代码注入工具,窗口内写入汇编代码,选择目标进行,打开进程,注入代码测试。主要用于远程调用目标进程内的函数。
C++独立团DLL万能注射【源码】
12-19
独立团DLL万能注射【源码】
C语言 编写的DLL注入工具,新人开源一个自己开发的DLL注入汇编注入(简单的讲解)...
weixin_42179184的博客
05-19 883
本帖最后由 zhaobisheng 于 2020-11-13 15:18 编辑新人双11刚注册了帐号,来个新人贴冒一下泡,因为我写文章比较少,如果表达的不够清晰的话,大家可以留言哈,多多谅解,源码、成品以及例子都会放在末尾。这个工具是我之前学做游戏变(W)强(G)软件时开发的,功能基本满足需求,目前工具支持以下功能:进程信息查看进程挂起进程恢复进程模块查看进程模块卸载DLL文件拖拉DLL注入根据汇...
DLL注入编写
Hello World.c
09-29 4005
前段时间一直学习逆向工程核心原理,由于缺少WINAPI只是,后面的 内容学起来有些抽象,于是反回去大致扫了一下《Windows核心编程》 花了些时间写了个DLL注入。     基本原理                   进程对象在windows中,地址空间基本都是相对独立的,一 个进程无法操作其他进程的空间,但是通过创建远程进程的线程,在原 来进程的主线程之上添加一个线程,该线程属...
C++中嵌入汇编实现DLL注入
chuluo3352的博客
03-03 1433
实现DLL注入的方法已经很多了,也都比较成熟,用的最多的方法是通过远程线程进行线程注入,然后导入Dll文件。远程线程里有两个关键技术需要解决,一个是全局变量和字符串的存取问题,另一个是地址重定位问题。如果用汇编来实现这两个问题是很简单的,但在高级语言中就显得有点笨拙了。以前有一篇用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值