dll注入到进程

最新推荐文章于 2021-10-20 16:17:07 发布
最新推荐文章于 2021-10-20 16:17:07 发布
阅读量836 收藏
点赞数
分类专栏: 开发技巧 文章标签: dll null thread 生活
 

dll注入到进程

上一篇 / 下一篇  2007-11-24 05:00:22 / 个人分类:回收站

查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 )

#include <windows.h>
#include <winsvc.h>
#include <tlhelp32.h>
// DLL注入函数
bool LoadLib(DWORD dwProcessId, LPWSTR lpszLibName) =
{
     HANDLE hProcess = NULL;
     HANDLE hThread = NULL;
     LPWSTR lpszRemoteFile = NULL;


     // 打开远程进程
     hProcess = OpenProcess(PROCESS_CREATE_THREAD
           | PROCESS_VM_OPERATION
           | PROCESS_VM_WRITE,
           FALSE,
           dwProcessId);

     if (hProcess == NULL)
     {
           MessageBox(NULL, "OpenProcess failed with error " , "Error",
                 MB_ICONINFORMATION + MB_OK);
           return FALSE;
     }


     // 在远程进程中分配存贮DLL文件名的空间
     lpszRemoteFile = (LPWSTR)VirtualAllocEx(hProcess, NULL,
           sizeof(WCHAR) * lstrlenW(lpszLibName) + 1,
           MEM_COMMIT, PAGE_READWRITE);
     if (lpszRemoteFile == NULL)
     {
           MessageBox(NULL, "VirtualAllocEx failed with error " , "Error",
                 MB_ICONINFORMATION + MB_OK);
           return FALSE;
     }

     // 复制DLL文件名到远程刚分配的进程空间
     if (!WriteProcessMemory(hProcess, lpszRemoteFile,
           (PVOID)lpszLibName, sizeof(WCHAR) * lstrlenW(lpszLibName) + 1,
           NULL))
     {
           MessageBox(NULL, "WriteProcessMemory failed with error " , "Error",
                 MB_ICONINFORMATION + MB_OK);
           return FALSE;
     }
     // 取得LoadLibrary函数在Kennel32.dll中的地址
     PTHREAD_START_ROUTINE pfnThreadRtn =
           (PTHREAD_START_ROUTINE)GetProcAddress(
           GetModuleHandle("Kernel32.dll"),"LoadLibraryW");
     if (pfnThreadRtn == NULL)

           MessageBox(NULL, "GetProcAddress failed with error " , "Error",
                 MB_ICONINFORMATION + MB_OK);
           return FALSE;
     }
     // 创建远程线程
     hThread = CreateRemoteThread(hProcess,
           NULL,
           0,
           pfnThreadRtn, // LoadLibrary地址
           lpszRemoteFile, // 要加载的DLL名
           0,
           NULL);
     if (hThread == NULL)
     {
           MessageBox(NULL, "CreateRemoteThread failed with error " , "Error",
                 MB_ICONINFORMATION + MB_OK);
           return FALSE;
     }

     // 等待线程返回
     WaitForSingleObject(hThread, INFINITE);

     // 释放进程空间中的内存
     VirtualFreeEx(hProcess, lpszRemoteFile, 0, MEM_RELEASE);
     // 关闭句柄
     CloseHandle(hThread);
     CloseHandle(hProcess);
     return TRUE;
}

void main()
{
     LPWSTR m_szDllFile = L"D://FileHook//APIHook_Dll//Debug//APIHook_Dll.dll";
     DWORD m_dwProcessId = 0;
     PROCESSENTRY32 pe;
     // 创建快照句柄
     HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
     // 先搜索系统中第一个进程的信息
     Process32First(hSnapshot, &pe);
     // 下面对系统中的所有进程进行枚举,并保存其信息
     do{
           if(strcmp(pe.szExeFile,"explorer.exe") == 0      )

           {
                 m_dwProcessId =pe.th32ProcessID;
                 break;
           }
     }
     while (Process32Next(hSnapshot, &pe));
     // 关闭快照句柄
     CloseHandle(hSnapshot);
     LoadLib(m_dwProcessId, m_szDllFile);

staryy
关注
专栏目录
进程dll注入
11-06
win32采用远程创建线程方式输入指定进程的pid实现注入dll进程方便用户调试自己写的dll注入是否成功
VB 实现Dll注入指定进程示例
04-15
本示例将介绍如何使用VB来实现Dll注入到指定进程的过程。 首先,我们需要理解Dll(动态链接库)的概念。Dll是Windows操作系统中的一种共享代码库,它包含可由多个程序同时使用的函数和其他资源。通过Dll注入,我们...
dll注入进程(C++)
若风
10-22 1361
原理上是可以不用其他程序启动注入的#include <windows.h> #include "stdio.h" #include <tchar.h>// 提升进程访问权限 bool enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!Ope
DLL挂接到远程进程之中(远程注入
vcforever的专栏
03-15 8943
在上一篇文章《线程的远程注入》中介绍了如何让其他的进程中执行自己的代码的一种方法 及自己定义一个线程,在线程体中编写执行代码,然后使用VirtualAllocEx函数为线程体以 及线程中用到的字符常量和调用的MessageBox入口函数地址,在目标进程中开辟存储区,然 后再通过WriteProcessMemory函数,将这些数据写入目标进程的地址空间中。最后通过 CreateRemoteThrea
进程注入DLL注入
热门推荐
bj5716的博客
04-17 1万+
前言DLL注入是我在大一的时候接触的一种技术,那时候还不懂,最近结合小程序详细的理解了一下。DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程加载一个DLL程序进程中。而当DLL被加载时就会运行DLL中的DllMain()函数,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作...
DLL 注入进程
10-23 803
进程注入有很多方式,其中有一种利用远程线程技术来实现进程注入。这个方式能实现主要是因为  DLL 动态加载的函数原型和线程函数的原型非常相像,所以这两个函数的指针式可以兼容的。 HMODULE LoadLibrary( LPCTSTR lpFileName);DWORD WINAPI ThreadProc(LPVOID lpParameter);在 调用 HANDLE C
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
3. **创建内核模式线程**:在驱动程序中创建一个内核模式线程,该线程负责将DLL注入到用户模式的目标进程中。这是因为驱动程序运行在更高的权限级别,可以访问所有进程,而用户模式程序则受到更多的限制。 4. **...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
在本示例中,“exe将dll注入到explorer.exe资源管理器进程_DLL注入示例”是一个具体的操作实例,它演示了如何将DLL注入到Windows资源管理器进程(explorer.exe)中。 首先,我们需要理解DLL是什么。DLL(Dynamic ...
教你如何卸载被注入进程中的dll
04-04
在提供的压缩包文件中,`Target.exe`可能是被注入进程,`DLL.dll`可能是注入DLL文件,`RemoteDLL.dsw`可能是项目文件,可能包含了DLL注入的相关代码。`Virus`目录可能包含了一些关于恶意软件的研究或样本,而...
C++实现dll注入其它进程
01-21
DLL注入其他进程技术  阅读本篇文章,需要有《线程注入其他进程技术》基础。  DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程...
dll注入进程程序
12-22
dll注入进程程序,代码不复杂,其实自己写也挺方便的。
DLL注入HOOK进程按钮点击示例(delphi)
05-08
http://bbs.csdn.net/topics/390447767
win7 64位dll注入注入系统进程不蓝屏
12-11
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程
DLL自动注入EXE
12-22
任何未加壳程序可以使用本工具加入DLL调用!
DLL进程注入器 把DLL文件注入到选定进程
11-24
DLL程序文件,注入到选定的进程中,可以把自己做的DLL程序注入当前系统中存在的进程
DLL注入进程思路
weixin_34413357的博客
06-29 353
1.消息钩子 2.OpenProcess,然后WriteProcessMemory,再然后LoadLibrary Hook函数 1.Hook ADT 2.Inline hook(jmp HOOK) 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/11/02/1867532.html...
DLL注入
weixin_51313054的博客
10-20 6868
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,
dll注入技术
笔记本
11-13 588
好久没更新博客了,最近在忙实验周的事情,空下来的时间再看逆向工程核心原理,上次看的时候后半部分涉及到windows核心编程那里就没有进行下去了,当时还不太懂windows编程,最近重新借来看了下越看越有意思 DLL注入技术看完了,总结一下dll注入技术实现方式有三个(或者更多?)。 1.使用windows消息机制实现dll注入,使用SetWindowsHookEx这个api,使用这个api给指...
简单的dll注入到指定进程
宏的博客
10-11 1571
// 让指定的进程加载DLL //进程ID 动态库名称 BOOL LoadDll(DWORD dwProcessId, LPSTR lpszDllName) { HANDLE hProcess = NULL; HANDLE hThread = NULL; PSTR pszDllFile = NULL; // 打开进程 hProcess = Open...
C++实现DLL注入进程详解
DLL注入允许一个进程注入者)将自身的一部分(DLL)加载到另一个进程中(被注入进程),从而实现跨进程的通信和控制。在C++中实现DLL注入,通常涉及以下关键技术点: 1. **LoadLibrary函数**:这是Windows API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值