简单的dll注入到指定进程

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: VC 文章标签: 动态库注入  dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011588166/article/details/102506483
版权 
// 让指定的进程加载DLL 
//进程ID    动态库名称
BOOL LoadDll(DWORD dwProcessId, LPSTR lpszDllName)
{
    HANDLE	hProcess = NULL;
    HANDLE	hThread = NULL;
    PSTR	pszDllFile = NULL;
    // 打开进程
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
    if (hProcess == NULL)
    {
        printf("打开进程 %d 失败!\n\n", dwProcessId);
        return FALSE;
    }
    printf("打开进程 %d 成功!\n\n", dwProcessId);

    // 分配远程空间
    int cch = 1 + strlen(lpszDllName);
    pszDllFile = (PSTR)VirtualAllocEx(hProcess,
        NULL,
        cch,
        MEM_COMMIT,
        PAGE_READWRITE);
    if (pszDllFile == NULL)
        return FALSE;
    printf("分配远程空间成功!\n\n");

    // 把DLL的名字变量地址写入到远程空间中
    if ((WriteProcessMemory(hProcess,
        (PVOID)pszDllFile,
        (PVOID)lpszDllName,
        cch,
        NULL)) == FALSE)
    {
        return FALSE;
    }
    printf("写远程内存成功!\n\n");

    // 获取远程进程地址空间中LoadLibrary函数的地址
    PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandleA("kernel32"), "LoadLibraryA");
    //因为在同一个系统中,这这LoadLibraryA地址是一样的,这下面这种都可行
    //PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)LoadLibraryA;
    if (pfnThreadRtn == NULL)
        return FALSE;
    printf("获取LoadLibrary函数地址成功!\n\n");

    // 创建远程线程
    hThread = CreateRemoteThread(hProcess,
        NULL,
        0,
        pfnThreadRtn,
        (PVOID)pszDllFile,
        0,
        NULL);
    if (hThread == NULL)
        return FALSE;
    printf("创建远程线程成功!\n\n");
    // 等待远程线程执行结束,并非必要
    //system("pause");
    WaitForSingleObject(hThread, INFINITE);

    VirtualFreeEx(hProcess, (PVOID)pszDllFile, 0, MEM_RELEASE);
    CloseHandle(hThread);
    CloseHandle(hProcess);

    return TRUE;
}


//将需要实现的代码写入dllmain中的DLL_PROCESS_ATTACH

备注:简单的动态库注入实现,只做学习参考

单名一个宏
关注
专栏目录
C# dll注入指定进程注入指定dll
墨鱼菜鸡
03-30 268
原文出处:https://www.cnblogs.com/lonelyxmas/p/5088028.html 直接上代码:(亲测可用) using System; using System.Collections.Gen...
易语言创建进程注入DLL
07-21
DLL注入则是将一个DLL文件加载到目标进程中,使其在目标进程中执行特定的功能。在易语言中,我们可以利用`SN_InjectDllA`这样的函数来实现DLL注入。`SN_InjectDllA`通常需要目标进程的句柄和要注入DLL路径作为参数...
dll-injection:基于EasyHook的DLL注入示例,可在另一个进程(托管或非托管)的地址空间内运行代码(以.Net编写)
04-29
dll注入 基于EasyHook的DLL注入示例,可在另一个进程(托管或非托管)的地址空间内运行代码(以.Net编写)
dll注入指定进程
ai74583的博客
10-24 392
talk is cheap,show me code 代码有详细注释 主程序 #include "stdafx.h" #include <windows.h> #include <iostream> #include <tlhelp32.h> #include <tchar.h> using namespace std; int En...
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1972
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
dll注入进程
staryy的专栏
11-29 836
 空间管理 您的位置: 草根生活 » 七夜的回收站 » 日志 dll注入进程上一篇 / 下一篇  2007-11-24 05:00:22 / 个人分类:回收站 查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 ) #include #include #include // DLL注入函数bool LoadLib(DWORD dwProcessId, LPW
如何第一时间把DLL插件注入到目标进程
liaozhilong88的博客
09-19 535
介绍一种利用修改目标进程导入表的方法来对目标进程注入,从而达到目标程序启动的时候就能第一时间加载到目标插件从而达到第一时间注入目标进程的目的。
DLL自动注入EXE
12-22
任何未加壳程序可以使用本工具加入DLL调用!
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
3. **创建内核模式线程**:在驱动程序中创建一个内核模式线程,该线程负责将DLL注入到用户模式的目标进程中。这是因为驱动程序运行在更高的权限级别,可以访问所有进程,而用户模式程序则受到更多的限制。 4. **...
VB 实现Dll注入指定进程示例
04-15
在`VB 实现Dll注入指定进程示例`中,`RemoteLoadDLL`应该是VB代码中的核心函数,它实现了上述步骤。这个函数可能接受进程ID作为参数,然后执行Dll注入的过程。 学习这个示例,你不仅能了解Dll注入的基本原理,还能...
进程注入器,dll注入
08-30
DLL注入是一种技术,通过将一个DLL(动态链接库)加载到另一个正在运行的进程中,使得DLL中的代码可以在目标进程中执行。这通常用于实现跨进程通信,或者在不修改目标程序源代码的情况下,扩展或改变程序的行为。DLL...
自动化注入DLL界面化工具EXE直接运行启动
10-20
自动化注入DLL工具EXE直接运行启动自动化注入DLL工具EXE直接运行启动自动化注入DLL工具EXE直接运行启动
DLL注入到其它进程注入模块
11-20
简化注入代码,可直接调用,导出函数 function InjectMyDll(DllPath:string;ProcessName:string):Boolean;
dll注入工具将dll注入到项目中
04-15
dll注入工具,将dll文件注入到一个项目中,使其可以改变项目中变量的值
简单DLL可以测试各种注入方法。-Rust开发
05-27
简单DLL可以测试各种注入方法。 Evil_DLL简单DLL,用于测试各种注入方法。 将文件写入目录“ c:\ pwned”,名为pwned_ {pid} .txt。 {pid} =注入进程的pid。 文件内容示例:[*] Pid:“ 7204” [*]进程:“ C:\\ Windows \\ system32 \\ regsvr32.exe” [*] Args:[“。\\ evil_dll.dll”] [*]用户:“ user” [*]域:“ DOMAIN” [*]创建的文件:“ c:\\ pwned \\ pwned_7204.txt”要将所有依赖项编译到DLL中,请创建一个“ .cargo \ config.toml”目录,然后根目录
dll注入进程(C++)
若风
10-22 1361
原理上是可以不用其他程序启动注入的#include <windows.h> #include "stdio.h" #include <tchar.h>// 提升进程访问权限 bool enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!Ope
进程注入DLL注入
bj5716的博客
04-17 1万+
前言DLL注入是我在大一的时候接触的一种技术,那时候还不懂,最近结合小程序详细的理解了一下。DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函数,从而强制远程进程加载一个DLL程序进程中。而当DLL被加载时就会运行DLL中的DllMain()函数,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作...
DLL注入进程思路
weixin_34413357的博客
06-29 355
1.消息钩子 2.OpenProcess,然后WriteProcessMemory,再然后LoadLibrary Hook函数 1.Hook ADT 2.Inline hook(jmp HOOK) 转载于:https://www.cnblogs.com/fanzi2009/archive/2010/11/02/1867532.html...
DLL注入的8种姿势
热门推荐
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值