随笔——简单的DLL远程线程注入

最新推荐文章于 2023-10-05 11:05:00 发布
最新推荐文章于 2023-10-05 11:05:00 发布
阅读量563 收藏
点赞数
分类专栏: 随笔 文章标签: DLL注入 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandikast/article/details/27249513
版权 
#include "Windows.h"
#include "stdio.h"
#include "string.h"
#include "stdafx.h"
typedef VOID (*PFUNMSG)(char *);

#pragma comment (lib,"Dll_test")

void InjectDll(DWORD dwPid, char *szDllName)
{
	if(dwPid == 0)
	{
		MessageBox(NULL, "Process name error!","Error",MB_OK);
		return; 
	}
	else if(strlen(szDllName) == 0)
	{
		MessageBox(NULL, "Dll name error!","Error",MB_OK);
		return; 
	}

	char *pFunName = "LoadLibraryA";

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);
	if(hProcess == NULL)
	{
		return ;
	} 
	
	int nDllLen = strlen(szDllName) + sizeof(char);

	PVOID pDllAddr = VirtualAllocEx(hProcess,
						NULL,
						nDllLen,
						MEM_COMMIT,
						PAGE_READWRITE);

	if(pDllAddr == NULL)
	{
		CloseHandle(hProcess);
		return ;
	}

	DWORD dwWriteNum = 0;
	WriteProcessMemory(hProcess,pDllAddr,szDllName,nDllLen,&dwWriteNum);

	FARPROC pFunAddr = GetProcAddress(GetModuleHandle("Kernel32.dll"),pFunName);

	HANDLE hThread = CreateRemoteThread(hProcess,
						NULL,
						0,
						(LPTHREAD_START_ROUTINE)pFunAddr,
						pDllAddr,
						0,
						NULL);
	WaitForSingleObject(hThread,INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);

}

int main()
{
	InjectDll(3600,"C:\\Documents and Settings\\Administrator\\桌面\\dll_test\\Dll_test.dll");
	return 0;
}

DLL的目录不要包含空格,否则总会报错。

这里使用DLL的静态调用方式,使用语句:

#pragma comment (lib,"Dll_test")
所需要的.dll和.lib都需要复制到目标文件夹下。

sandikast
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP与PhpStrom安装过程中的问题
sandikast的专栏
06-06 8387
PHP与PhpStrom安装过程中的问题: 1.Warning: PHP Startup: Unable to load dynamic library 'D:\DevPrograms\php5.2\ext\php_exif.dll'       Apache或IIS中,如果按照默认php.ini,会无法加载php_exif.dll模块要想php_exif能够被成功加载,必须满足下面条件:
Upack0.31 脱壳小试,附详细过程
sandikast的专栏
01-14 3305
一、Upack的加壳 Upack作为一种保护壳,独特的PE格式混淆与压缩是很让人惊叹的,很多PE分析器与自动脱壳软件脚本都被干掉了,dwing大神对PE装载器的理解之深入让人不得不佩服得五体投地。 作为测试,先用一个自己写的C#小程序作为加壳对象进行加壳: PEiD检测结果如下: 用百度到的第一个Upack0.31版本对原程序加壳,加壳后的程序PEID检测如下:
Java学习随笔——RMI
逐梦年华~Apache_xiaochao
06-13 593
RMI(Remote Method Invocation)远程方法注入,用来实现远程方法调用,是实现分布式技术的一种方法。RMI提供了客户辅助对象和服务辅助对象,为客户辅助对象创建了和服务对象相同的方法。其好处在于我们不必亲自写任何网络或I/O代码。客户程序在调用远程方法时就和调用本地方法一样(感觉上)。   RMI分为客户端和服务端。   服务端的构建步骤如下: 扩展远程接口Remot
java——redis随笔——基础
小白龙白龙马的博客
10-05 97
层级模式: redis的java客户端: 重点: 序列化:https://www.cnblogs.com/xiaobaibailongma/p/17111314.html 序列化:https://www.cnblogs.com/xiaobaibailongma/p/17111329.html——重点 SpringDataRedis中提供了Redis...
Spring Cloud 随笔8——分布式配置中心:Spring Cloud Config
hdn_kb的博客
07-15 144
背景: Spring Cloud Config用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为服务端与客户端两个部分。 服务端:也称为分布式配置中心,它是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息、加密/解密信息等访问接口。 客户端:是微服务加厚中的各个微服务应用或基础设施,它们通过指定的配置中心来管理应用...
Python学习笔记(二)————Python库
冰与火的青春的博客
09-02 1523
Python库大全 本人整理,简单随笔,如觉需要,用者自查,请勿转发,如觉实用,还请打赏 库名称 作用 Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码 colorama 主要用来给文本添加各种颜色,并且非常简单易用 Prettytable 主要用于在终端或浏览器端构建格式化的输出 difflib [Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度 fuzzywuzzy 字符串模糊匹配 ..
学习随笔——张明明.doc
12-23
学习随笔——张明明.doc
红楼随笔——所谓狗尾续貂-用于合并.doc
10-08
《红楼梦》是中国古典文学的一颗璀璨明珠,作者曹雪芹以其独特的人物塑造和深刻的社会洞察,使得这部作品成为中国四大名著之一。然而,《红楼梦》的后四十回由高鹗所续,这部分内容常被读者批评为“狗尾续貂”,在...
教学随笔——怎样提高学生的习作水平.doc
11-16
教学随笔——怎样提高学生的习作水平.doc
开发随笔——Spring事务管理 第一部分
03-05
spring + hibernate 事务管理demo工程源码(无jar包) 博文链接:https://momoko8443.iteye.com/blog/190995
随笔——python截取http请求报文响应头
sandikast的专栏
05-29 9702
import urllib2 import urllib from types import * import hashlib req = urllib2.Request('http://script2.iscc.org.cn/web07_e3a95260b7271954aa59460c134cde7e/') req.add_header('User-Agent', 'Mozilla/5.0 (
Windows线程注入——弹窗ShellCode
sandikast的专栏
01-16 2101
进行程序线程注入的代码,执行一个弹窗的ShellCode。在Win7 64位之前可以完美运行,但是Win7 64位下插入的代码因为安全机制的原因无法执行,会报错! #include #include #include typedef struct _THREAD_PARA { FARPROC pFunc[2]; }THREAD_PARAM, *PTHREAD_PARAM; BY
随笔——重叠I/O模型的编程框架
sandikast的专栏
06-01 841
#include #include #include #include #include #pragma comment(lib,"ws2_32.lib") #define DEFAULT_BUFLEN 512 #define DEFAULT_PORT 27015 int _tmain() { WSABUF DataBuf; char buffer[DEFAULT_BUFLEN]; DWO
随笔——控制台下的Select模型的模板
sandikast的专栏
06-01 714
Winsock编程中select模型是个好东西,不用多线程的话这是个很好的xua
随笔——DLL框架
sandikast的专栏
05-27 568
#include "stdafx.h" extern "C" __declspec(dllexport) VOID MsgBox(char *szMsg); VOID MsgBox(char *szMsg) { char szModuleName[MAX_PATH] = { 0 }; GetModuleFileName(NULL, szModuleName, MAX_PATH); Mess
励志2024龙年筑梦前行共创未来PPT模板,适用于工作计划,工作总结
07-15
【作品名称】:励志2024龙年筑梦前行共创未来PPT模板,适用于工作计划,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
内蒙古医科大学考研17个学院,57个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
内蒙古医科大学考研17个学院,57个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
android 心情随笔
04-26
Android心情随笔是一款基于Android平台的应用程序,它允许用户记录和分享自己的心情、感受和思考。用户可以通过文字、图片、音频等方式表达自己的情绪和心情,并将其保存在应用中。此外,用户还可以选择将心情随笔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值