C++将DLL插入到explorer.exe并运行

最新推荐文章于 2024-04-13 17:06:59 发布
最新推荐文章于 2024-04-13 17:06:59 发布
阅读量356 收藏 6
点赞数 4
文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42877866/article/details/136914321
版权 
#include<Windows.h>
#include<atlstr.h>
#include<TlHelp32.h>
#include<Psapi.h>
#include <Shlobj.h>
#include<mciapi.h>
#include"resource.h"
#pragma comment (lib, "winmm.lib")
#pragma warning(disable:4996)
#pragma comment (lib,"Psapi.lib")
#include"vol.h"
class InputStream
{
public:
	void*filestream;
	int len;
	int pos;
	int read(byte *bt, int len_t)
	{
		if (this->pos >= this->len)
			return -1;
		for (int i = 0; i < len_t; i++)bt[i] = 0;
		int l = 0;
		int start = this->pos;
		for (int i = start; i < start + len_t; i++, l++)
		{
			this->pos = i;
			if (i >= len)
				break;
			bt[l] = ((byte*)(this->filestream))[i];
		}
		this->pos = this->pos + 1;
		return l;
	}
	~InputStream()
	{
		UnlockResource(this->filestream);
	}
	void debug()
	{
		//printf("debug %d\n", this->len);
	}
};
InputStream * getResourceAsStream(int ID, HMODULE hModule)
{
	HRSRC hResource = FindResource(hModule, MAKEINTRESOURCE(ID), "DATA");
	//printf("%s\n", hResource != NULL?"正确":"错误");
	HGLOBAL hLoadedResource = LoadResource(hModule, hResource);
	LPVOID pResourceData = LockResource(hLoadedResource);
	DWORD dwResourceSize = SizeofResource(hModule, hResource);
	InputStream*is = new InputStream;
	is->filestream = pResourceData;
	is->len = dwResourceSize;
	is->pos = 0;
	return is;
}
DWORD findPid()
{
	HANDLE help = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	PROCESSENTRY32 pe32;
	pe32.dwSize = sizeof(pe32);
	BOOL ret = Process32First(help, &pe32);
	while (ret)
	{
		ret = Process32Next(help, &pe32);
		if (!ret)
			break;
		if (!strcmp(pe32.szExeFile, "explorer.exe"))
		{
			return pe32.th32ProcessID;
		}
		HANDLE process_handle = OpenProcess(PROCESS_ALL_ACCESS/*所有权限*/, FALSE, pe32.th32ProcessID);
		char path[MAX_PATH + 1];
		GetModuleFileNameEx(process_handle, NULL, path, MAX_PATH + 1);
	}
	return 0;
}
int WINAPI WinMain(HINSTANCE h1, HINSTANCE h2, LPSTR cmd, int show)
{
	char path[255];
	SHGetSpecialFolderPath(
		NULL,							// 保留
		path,							// 接受文件路径的字符串指针
		CSIDL_MYMUSIC,			// CSIDL 宏
		FALSE							// 如果文件夹不存在,则不创建文件夹
		);
	strcat(path, "\\dd.dll");
	HMODULE md = GetModuleHandle(NULL);
	InputStream *file = getResourceAsStream(IDR_DATA1, md);
	FILE *fp = fopen(path, "wb");
	unsigned char reader[1024];
	int len = 0;
	while ((len = file->read(reader, 1024)) != -1)
	{
		fwrite(reader, 1, len, fp);
	}
	delete file;
	fclose(fp);
	CString h=path;
	char error[200];
	DWORD PID = findPid();
	if (PID == 0)
	{
		return 0;
	}
	HANDLE openp = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
	LPVOID addr = VirtualAllocEx(openp, NULL/*自动分配*/, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);//申请内存
	if (addr == NULL)
	{
		sprintf(error, "申请内存失败!\n错误码:%d", GetLastError());
		MessageBox(0,error, "错误", 16);
		return 0;
	}
	if (WriteProcessMemory(openp, addr, h.GetBuffer(), h.GetLength() + 1, NULL) == FALSE)
	{
		sprintf(error, "写入失败!\n错误码:%d", GetLastError());
		MessageBox(0,error, "错误", 16);
		return 0;
	}
	LPTHREAD_START_ROUTINE startaddr = (LPTHREAD_START_ROUTINE)GetProcAddress(LoadLibrary("Kernel32.dll"), "LoadLibraryA");
	if (startaddr == NULL)
	{
		sprintf(error, "起始点定位失败!\n错误码:%d", GetLastError());
		MessageBox(0,error, "错误", 16);
		return 0;
	}
	HANDLE ok = CreateRemoteThread(openp, NULL, 0, startaddr, addr, 0, NULL);
	if (ok == NULL)
	{
		sprintf(error, "创建远程线程失败!\n错误码:%d", GetLastError());
		MessageBox(0,error, "错误", 16);
		return 0;
	}
	MessageBox(0,"成功", "", 0);
	return 0;
}
万能的小裴同学
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DLL注入explorer.exe进程
qq_20113959的博客
03-07 3347
**DLL注入explorer.exe进程**   最近一直在学习dll注入远程进程的相关知识,于是有了这篇文章。通过注入的方式会运行程序,在资源管理器中是看不到,相关的进程的,这为程序的隐藏提供了极大的便利。 一、新建dll动态链接库,然后在dllmain.cpp文件中的 “case DLL_PROCESS_ATTACH:”下输入当你dll被进程加载时要执行的代码。这里我们用 “ Messag...
dll注入到资源管理器explorer.exe
01-02
dll注入到资源管理器explorer.exe
explorer注入dll[转]
一片荷叶的专栏
02-09 5816
转载自 事在人为最近在学习如何向其它进程地址空间进行dll注入,主要在于了解一下注入原理,顺便也把有关如何修改进程访问控制列表(ACL)提升权限的知识复习一下,因为这是很有用的。这让我突然想到了提供操作界面的进程explorer.exe.对于用户来说,这个并不陌生。好!转入正题。    这里我选择远线程(CreateRemoteThread)注入,因为在kernel32.dll中封装了关于
exedll注入explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
exedll注入explorer.exe资源管理器进程_DLL注入示例.zip
windows 启动exe程序前注入dllc++
MusicMan
05-03 4545
//需要的头文件: #include <iostream> #include <stdarg.h> #include <Windows.h> #include <Psapi.h> #include <stdint.h> #include <tlhelp32.h> #include <imagehlp.h> #pr...
vc++通过钩子技术替换exe调用的api(偷梁换柱).zip
12-27
而 `TestLauncher.exe` 是一个启动器程序,它的作用可能是加载 `TestDLL.dll` 并安装钩子,然后运行 `bend.exe`,使得 `bend.exe` 的API调用被 `TestDLL.dll` 中的函数处理。 6. **APIHijack - A Library for easy ...
DLL+ ActiveX控件+WEB页面调用例子
09-05
本文将详细介绍如何创建一个DLL,使用ActiveX控件,并在Web页面中调用这些功能。 1. **DLL的创建** - DLL分为两种类型:WIN32 DLL和MFC(Microsoft Foundation Classes)DLL。本例中,我们创建了一个简单的WIN32 ...
c++ BHO实例源码及开发教程
10-04
3. **调试**:使用Visual Studio的附加到进程功能,选择iexplore.exe进行调试。 五、安全与性能考虑 开发BHO时,应注意以下几点: 1. **权限控制**:BHO有较高的权限,需谨慎处理,避免引发安全问题。 2. **资源...
vc++扩展编程 更改开始按钮的图标.zip
11-17
3. 创建一个exe程序,该程序能够加载DLL并将其注入explorer.exe进程中。 4. 使用适当的API在explorer.exe进程中执行DLL中的函数。 5. 如果需要,创建一个用户界面供用户选择图标,监控注入状态等。 在实际操作中...
dll远程线程注入vc源码
12-18
在本例中,"dll注入explorer进程"意味着我们要将自定义的DLL注入到Windows的资源管理器进程(explorer.exe)中。Explorer进程是Windows桌面环境的核心,因此对它的注入可能导致显著的影响。 实现DLL远程线程注入...
注入explorer.exedll添加上开机自动启动的功能
qq_20113959的博客
03-11 2922
注入explorer.exedll添加上开机自动启动的功能 在此处我们通过写注册表的方式进行开机启动 void AutoRunFun() { TCHAR szFullPath[MAX_PATH + 1] = { 0 };//定义存放当前文件的字符串变量 GetModuleFileName(NULL,szFullPath,MAX_PATH);//获取当前文件的路径 LPCTSTR lpSu...
恶意代码分析实战 9 隐蔽的恶意代码启动
农夫果园好好喝的博客
01-24 1608
查看程序的导入函数。通过这几个函数,可以推断出是远程线程注入。使用ProMon检测,并没有看到什么有用的信息。使用Proexproer检查。也没有什么有用的信息。拖入IDA中分析一下。将这几个字符串重命名,便于识别。该程序是一个对于PID的遍历。这个函数的作用是检查是否存在explorer.exe这个程序。Buffer表示的字符串是Lab12-01.dll.这段代码所表示的就是对explorer.exe程序进行注入
超强补丁技术_让EXE启动时自动加载你的DLL(含VC6写的DLL源码模版)
追逐光芒,追随内心
03-03 2113
目前很多EXE都是没有源代码的,如果要让这个EXE加载你写的DLL,除了LPK这种只能在旧系统里面运行的技术,还有一种方法就是给EXE加一个代码段,让exe启动的时候加载你写的DLL。那些不如写个exe直接修改目标程序的汇编内存,岂不是更方便,何必搞这个呢。其实不然,本贴的技术可以大大提高程序的安全性和简约化,至少不用你自己写一个exedll注入到目标程序。 本帖技术,在PC时代的时候,很流行。特别是病毒感染这块。 本帖技术 支持win10,win7, 包括64位的win7系,和老系统XP,这个是PE加
PE文件本地DLL注入实现
flukeshen的博客
10-25 2191
本工具是通过修改PE文件的OEP位置,让它指向我们插入的代码(调用LoadLibrary函数),从而载入DLL进行程序注入,载入DLL后系统会自动调用DllMain函数,由于修改了OEP,使得我们的代码执行在被注入程序之前,且在同一地址空间里,简直可以为所欲为了。
DLL嵌入EXE
最新发布
积蓄温暖,积蓄力量,因为我和我的梦正奔跑在路上
04-13 235
在项目引用里找到DLL引用,“复制到本地”属性改为False,添加DLL到资源。
C#winform将dll文件嵌入exe的方法和注意事项
u013711988的博客
11-11 4959
C#winform将dll文件嵌入exe的方法和注意事项
dll注入explorer处理方法心得总结
L'Étranger的博客
08-07 411
方式1: nacos-config.sh和config.txt文件位置需如下放置到同一目录:
c++运行ege选择配置选g++.exe还是cpp.exe还是gcc.exe
06-01
如果您要运行使用EasyX图形库编写的C++程序,建议选择使用g++.exe编译器进行编译和运行。因为EasyX图形库是基于graphics.h头文件实现的,这个头文件只支持Borland C++编译器和MinGW编译器(g++.exe)。 相比之下,cpp.exe是Visual C++编译器的编译器,gcc.exe是GNU编译器集合的编译器,这两个编译器都不支持graphics.h头文件,所以不适用于编译和运行使用EasyX图形库编写的C++程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值