注入(2)--APC(Asynchronous Procedure Call)注入(异步过程调用)

最新推荐文章于 2023-02-08 17:21:29 发布
VIP文章 最新推荐文章于 2023-02-08 17:21:29 发布
阅读量656 收藏
点赞数
分类专栏: c/c++ windows编程 文章标签: 钩子 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34260423/article/details/52719556
版权
APC(Asynchronous Procedure Call,异步过程调用)是在一个特定线程环境下被异步执行的函数,分为用户模式APC和内核模式APC。每个线程都有一个APC队列。在用户模式下,当线程调用SleepEx、WaitForSingleObjectEx等进入"Alterable WaitStatus"状态(可警告的等待状态)的时候,系统会遍历该进程的APC队列,然后按照先进先出的顺序来执行这些APC。

在用户模式下,微软提供了QueueUerAPC这个API来向一个线程插入APC。

声明如下:
WINBASEAPI
DWORD
WINAPI
QueueUserAPC(
    _In_ PAPCFUNC pfnAPC,
    _In_ HANDLE hThread,
    _In_ ULONG_PTR dwData
    );
pfnAPC:指向一个APC函数
hThread:将要插入APC的线程句柄
dwData:APC函数的参数
先右键项目,点击属性->链接器->系统->子系统 选择窗口(/SUBSYSTEM:Windows)
然后将_tmain()函数改为WinMain()函数 
// LoadExe.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <iostream>
using namespace std;

typedef struct _UNICODE_STRING
{
	USHORT				Length;
	USHORT				MaximumLength;
	PWSTR					Buffer;
} UNICODE_STRING, *PUNICODE_STRING;


typedef struct _INJECT_STRUCT {
	UINT_PTR               LdrLoadDllAddress;   //4
	UNICODE_STRING DllFullPath;   //4,4
	HANDLE                 OutHandle;
} INJECT_STRUCT, *PINJECT_STRUCT;

int GrantDebugPrivileges();
BOOL InjectByAPC(int ProcessID,int ThreadID,const char *szDllFullPath);
UINT32 MakeShellCode(UINT8* ShellCodeData, PVOID Address);


int WINAPI WinMain(HINSTANCE  hInstance,HINSTANCE  hPrevInstance,LPSTR  lpCmdLine,int nCmdShow)
{
	int ProcessID = 0;
	int ThreadID = 0;

	if (__argc < 2)
	{
		return -1;
	}
	if (!strcmp(__argv[1], "Inject"))
	{

		GrantDebugPrivileges();
		ProcessID = atoi(__argv[2]);
		ThreadID = atoi(__argv[3]);
		return InjectByAPC(ProcessID, ThreadID, __argv[4]);
	}
	return 0;
}

int GrantDebugP
最低0.47元/天 解锁文章
ToringZZZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win7 64位 注入工具
01-29
想必搜索到这里你也是遇到Win7下注入失败的问题,错误代码返回5,errolookup里显示为"拒绝访问",用这个工具可以解决这个问题。 博文在这里: http://blog.csdn.net/cwangchao/article/details/8553831
Asynchronous Procedure Calls
云淡风轻
01-05 1261
<br />这两天在看APC的东西,顺便写个总结:<br />1 要注意在线程刚创建但还没开始第一次运行时(如果是给了CREATE_SUSPENDED就不会这样了),如果给线程投递APC(QueueUserAPC),那么只要APC函数没执行完,真正的线程函数就不会执行。大家可以写个例子,创建完线程立即给它不停的发APC,它将一直执行APC函数。<br />2 QueueUserAPC函数一般不会出错(参数正确的话),出错的话就是ERROR_NOT_ENOUGH_MEMORY。<br />3 当线程函数开始执
异步过程调用(Asynchronous Procedure Call)
雪儿的专栏
07-25 703
/*Demonstrates how to use APC's(asynchronous procedure calls)instread of signaled objects to service multiple outstanding overlapped operations on a file*/ #define WIN32_LEAN_AND_MEAN #include #i
win32多线程-异步过程调用(asynchronous Procedure Calls, APCs)
程序人生的专栏
07-29 1928
使用overlapped I/O并搭配event对象-----win32多线程-异步(asynchronous) I/O事例,会产生两个基础性问题。 第一个问题是,使用WaitForMultipleObjects(),你只能等待最多达MAXIMUM_WAIT_OBJECTS个对象,在Windows NT中此值最大为64。 第二个问题是,你必须不断根据“那一个handle被激发”而计算如何反应。
异步过程调用Asynchronous Procedure Calls,APCs)
sirria1的专栏
03-17 744
转载自【win32多线程程序设计】 译者--侯捷 增加了部分笔记内容 使用 overlapped  I/O 并搭配 event  对象,会产生两个基础性问题。 第一个问题是,使用 WaitForMultipleObjects(),你只能够等待最多达 MAXIMUM_ WAIT_OBJECTS 个对象。在  Windows NT 3.x  和 4.0  所提供的 Win32  SDK 中,此最
apc
lifemap的专栏
07-30 334
<br /><br /><br />An asynchronous procedure call (APC) is a function that executes asynchronously in the context of a particular thread. When an APC is queued to a thread, the system issues a software interrupt. The next time the thread is scheduled, it wi
grails-asynchronous-mail:Grails异步邮件插件
05-26
Grails异步邮件插件 描述 Grails异步邮件是用于异步发送电子邮件的插件。... 存储库软件包(BinTray): https ://bintray.com/kefirsf/plugins/asynchronous-mail/ OpenHUB上的页面: https ://www.openhub.net/p/gra
ram.rar_32 bit asynchronous_32-bit Asynchronous_双端口异步RAM
09-25
宽度为 4 位深度为 32 的双端口异步 RAM
The-asynchronous-call.rar_The Call
09-23
可实现异步调用子程序,跨线程访问控件,实现同步调用
async:slog-rs v2的异步消耗
05-26
slog-async- 异步消耗 有关更多信息,帮助,报告问题等,请参见 。 注意:与其他日志记录解决方案不同, slog-rs没有硬编码的异步日志记录实现。 此板条箱只是一个合理的参考实现。 它应该具有良好的性能,并且在...
Asynchronous Procedure Calls in NT
06-06
Asynchronous Procedure Calls ,也就是异步过程调用,这份文档是内核中APC的详尽介绍,值得一看
Windows内核编程学习笔记---设备I/O
bobbypeng的专栏
05-31 2352
<br />下面介绍一下设备和它们最常见的用途:<br />设备<br />最常见的用途<br />文件<br />任意数据的持久存储<br />目录<br />属性和文件压缩<br />逻辑磁盘<br />格式化<br />物理磁盘<br />分区表访问<br />串行口<br />通过电话线传输数据<br />并行口<br />向打印机传送数据<br />邮件槽<br />一对多的传输数据,通常通过网络向一台Windows机器传输<br />命名管道<br />一对一的传输数据,通常通过网络向一台Win
APC -- Asynchronous Procedure Call 异步过程调用
weixin_30681615的博客
04-21 132
异步过程调用APC -- Asynchronous Procedure Call )是一种与常用的和简单的同步对象不同的一种同步机制。我们在我们线程里使用基本的同步对象如MUTEX去通知其它线程,它应该停下来等我们完成之后你再继续。APCs使用了一种不同的策略,因此可能要求应用程序不同的设计。一个APC是一种回调函数类型。与普通的函数指针在调用上有些类似。我们能够在需要通知其它任务一些事情时可以...
windows 内核原理与实现读书笔记之APC异步过程调用
maomao171314的专栏
11-24 1083
APC异步过程调用APC_LEVEL ,APC(异步过程调用Asynchronous Procedure Call)的软件中断而保留的IRQL。 DPC是系统全局的,每个处理器都有DPC链表;APC是针对线程的,每个线程都有自己特有的APC链表。APC线程优先于普通的线程代码。 APC 对象定义如下: typedef struct _KAPC { CSHORT Type; CSHORT Size; ULONG Sp...
Windows 动态注入(远程线程、消息钩子APC
m0_51762452的博客
02-08 1357
Windows PC端动态注入(远程线程、消息钩子APC
APC异步过程调用
kernweak的博客
09-03 2365
线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢? 举个极端的例子:如果不调用API,屏蔽中断,并保证代码不出现异常,线程将永久占用CPU,何谈控制呢?所以说线程如果想“死”,一定是自己执行代码把自己杀死,不存在“他杀”这种情况! 那如果想改变一个线程的行为该怎么办呢? 可以给他提供一个函数,让它自己去调用,这个函数就是APC(Asyncro...
注入(4)--消息钩子注入(SetWindowsHookEX)
热门推荐
对着世界说你好
10-02 1万+
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。 SetWindowsHookEx原型声明如下:WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _In_opt_ HI
给我一份 C 语言 APC注入DLL的实现过程
最新发布
05-26
APCAsynchronous Procedure Call)注入是一种常见的DLL注入方法,可以用于向目标进程注入代码。下面是一个简单的C语言APC注入DLL的实现过程: 1. 打开目标进程(使用CreateProcess或OpenProcess函数)。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值