C# 远过程外部调用 LoadLibrary、GetModuleHandle、GetProcAddress、FreeLibrary

最新推荐文章于 2024-08-05 18:00:00 发布
最新推荐文章于 2024-08-05 18:00:00 发布
阅读量6.9k 收藏 8
点赞数 1
分类专栏: C# ASM 文章标签: asm 注入 dll x86 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012395622/article/details/49884217
版权
这篇博客介绍了如何使用C#进行远过程外部调用,涉及LoadLibrary、GetModuleHandle、GetProcAddress和FreeLibrary等API,主要用于在目标进程中注入DLL并执行函数。请注意,这种做法可能被安全软件视为注入行为,且代码适用于x86平台。
摘要由CSDN通过智能技术生成

本类可以很方便的实现“远过程外部调用”获取、卸载、导入外部对象的动态链接库

且包括特俗的获取模块函数,调用“LoadLibrary / 导入动态链接库”到外部对象,可

能会被安全软件认定为注入行为,需要注明的是本类代码在x86下编写,且在代码

中大量使用了x86 asm / auto,所以尽量以x86平台编译且需要操作的是x86 / 32bit

外部对象 当然本类只作参考与学习 在本类中代码最繁琐的部分在于

GetProcAddress && LoadLibrary两个部分

    public static class Program
    {
        [DllImport("kernel32.dll", SetLastError = true)]
        public static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttributes, int dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);

        [STAThread]
        private static void Main()
        {
            Process ppNotepad = Process.Start("notepad");
            IntPtr hRemoteProcess = ppNotepad.Handle;
            IntPtr hRemoteHandle = MP.GetModuleHandle(hRemoteProcess, "user32");
            IntPtr pfnRemoteMethod = MP.GetProcAddress(hRemoteProcess, hRemoteHandle, "MessageBoxW");
           
            IntPtr hRemoteThread = CreateRemoteThread(hRemoteProcess, IntPtr.Zero, 0, pfnRemoteMethod, IntPtr.Zero, 0, IntPtr.Zero);
        }
    }

上面是一串代码,它的作用很简单 运行“记事本”且获得对象的句柄在外

部对象中获取User32.dll的模块句柄 其后获取MessageBoxW的函数地

址,在调用CreateRemoteThread调用W信息框、然后可以看到效果了

using System;
using System.Runtime.InteropServices;
using System.Text;

public partial class MP
{
    private abstract class NativeMethod
    {
        [DllImport("kernel32.dll", SetLastError = true)]
        private static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int nSize, ref int lpNumberOfBytesWritten);

        [DllImport("kernel32.dll", SetLastError = true)]
        public static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttributes, int dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);

        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        public static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, int dwSize, int flAllocationType, int flProtect);

        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        public static extern bool VirtualFreeEx(I
最低0.47元/天 解锁文章
苏璃
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、线程钩子、突破SESSION 0隔离的线程注入、APC注入,案例包括键盘钩子、计算器线程注入实现、APC注入等,希望对您有所帮助。
LoadLibraryFuncDLL外部LoadLibrary注入DLL-用于将C#GUI与C ++连接
02-13
LoadLibraryFuncDLL外部LoadLibrary注入DLL-用于将C#GUI与C ++连接
爬坑经历:C#调用C++的DLL遇到的问题(LoadLibrary)
AI知识分享,技术知识分享
06-27 1769
然而,处理和解析这种编码的字符可能会更复杂,因为每个字符的长度是变化的。在多语言编程环境中,UTF-8编码通常是首选的编码方案,因为它兼容ASCII,并且能够有效地处理各种语言的字符。个人总结:本人之前对宽字符和多字符的概念,以及LoadLibrary,LoadLibraryA,LoadLibraryW 不是很清楚,导致调用的代码写的有误。默认情况下,Windows 的字符编码是 Unicode,因此 LoadLibrary 默认是调用 LoadLibraryW,即宽字符版本。文章如有不对,欢迎大神指正!
C#针对kernel32.dll的一些常规使用
最新发布
weixin_45114627的博客
08-05 562
Window是一个复杂的系统,kernel32是一个操作系统的核心动态链接库文件。它提供了大量的API函数,提供了操作系统的基本功能。
C#动态加载第三方非托管DLL,LoadLibraryEx,LoadLibrary
12-19 1130
另外,有个问题需要注意。之所以会有此报错,是因为对于被调用DLL自身调用的“其它DLL”,会按照和DllImport同样的顺序(即exe所在目录、System32目录、环境变量目录)去寻找它们,而这些“其它DLL”你可能放在了和被调用DLL同样的目录中,而没有放在exe所在目录、System32目录、环境变量目录中,所以显然是找不到的。此时我们可以使用LoadLibraryEx()函数,通过该函数导入的DLL,如果它本身也调用了其它DLL的话,会强制先在被调用DLL所在的目录中查找它调用的“其它DLL”。
C# 64位win7下DllImport LoadLibrary函数失败 z
afeyfre41671的博客
03-30 503
[DllImport["kernel32.dll"]] static extern IntPtr LoadLibrary(string lpFileName); public void Fun() { IntPtr p = LoadLibrary(abc.dll); } 在32位xp系统下正常,可在64位windows7系统下,p值返回为0 ...
LoadLibrary和GetModuleHandle的区别
热门推荐
得救之道就在其中
01-09 1万+
LoadLibrary是把一个模块映射进调用进程的地址空间,需要时增加引用计数,每调用一次,引用计数增加一,需要通过相同步骤地调用FreeLibrary来减少引用次数,当为0时,系统卸载DLL。 HMODULE WINAPI LoadLibrary( __in LPCTSTR lpFileName ); lpFileName 如果提供了路径(须使用backslashes(\),不要使用
C# 过程调用地址(弥补缺陷)
01-11 473
今天写的这篇文章,倒不如说是弥补C# 过程外部调用 LoadLibrary、GetModuleHandle、GetProcAddressFreeLibrary 我这篇文章内共享代码的缺点,相信有很多道友即便拿着这个源代码 也不知道能做什么因为即便大家知道了 可以获取外部模块函数地址, 卸载、导入本地模块、但是还有很多人对Win32编程并不熟悉、当然 我们做.NET开发的、一点也不用WI
LoadLibraryA与GetProcAddress介绍
weixin_30533797的博客
11-17 1637
0x00 函数原型 HMODULE LoadLibraryA( LPCTSTR lpLibFileName//模块的的的名字 ) FARPROC GetProcAddress( HMODULE hModule, // DLL模块句柄 LPCSTR lpProcName // 函数名 ); 0x01 作用 进程调用 LoadLibrary(或 AfxLoadLibrary)...
C# 中动态调用C++动态链接
一蓑烟雨任平生 也无风雨也无晴
08-26 4508
之前的文章中讲述过从DLL中导出变量,其中包括了静态加载和动态加载。C#调用C++动态链接库同样分为静态加载和动态加载。fellen的博客“WPF中使用MFC动态链接库(dll)函数”中讲述的是如何C#静态加载DLL,即需要将C++代码编译生成的Dll放在C#程序的Bin目录下,并在引入函数的位置加入[DllImport(“xxx.dll”)] 。由于Dll路径的限制,使用的不是很方便,C#中我们经
c# Runtime load library; Load Assembly from Specific Directory Path
zx917的专栏
10-18 712
Reference: http://www.chilkatsoft.com/p/p_502.asp using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using Sy
GetProcAddress模拟函数
04-19
GetProcAddress模拟系统GetProcAddress可以躲避为杀毒软件进行GetProcAddress钩子。
C#LoadC++DLL失败
12-26
The program can't start because ****.dll is missing from you computer. Try reinstalling the program to fix this problem.
GetModuleHandle
网瘾少年丶的博客
05-19 859
HMODULE WINAPI GetModuleHandle( _In_opt_LPCTSTR lpModuleName ); 用来获取函数模块的句柄 ImageBase 如果参数为空为,当前应用程序的ImageBase
LoadLibrary和GetModuleHandle的一些东西
11-07 2982
从网上浏览到这个网页http://topic.okbase.net/201006/2010060410/3849330.html,从这里面发现几个知识点,特此整理: 主      题: 对于系统dll,LoadLibrary和GetModuleHandle效果是一样的??  作      者: Nospam  回复次数: 1  发表时间: 2010-6-4 10:29:21
LoadLibrary 和 GetModuleHandle
Yatere的天平秤
01-15 1482
LoadLibrary是加载dll并增加引用计数,需要freelibrary释放。 而GetModuleHandle是返回一个已经映射进调用进程地址空间的模块的句柄,不需要释放
GetModuleHandle函数
dazhi316的专栏
11-16 2129
<br /><br />VC声明:<br />       HMODULE GetModuleHandle (LPCTSTR lpModuleName); <br />功能说明 <br />  获取一个应用程序或动态链接库的模块句柄 <br />参数说明 <br />  lpModuleName 模块名称 <br />返回值 <br />  如执行成功成功,则返回模块句柄。零表示失败。通过GetLastError获得错误信息 <br />  如: <br />       GetModuleHandle(N
对GetModuleHandleLoadLibrary的一些理解以及壳中的重定位的一些理解
richard1230的博客
03-14 1530
GetmoduleHandleLoadlibrary的区别是什么? GetModuleHandle function: Loadlibrary 另外一个区别: 加壳时的重定位问题 分析过程: 昨天室友突然问到我一个问 题,在写壳的时候,你是怎么获取壳.dll的加载基址的,努力地从记忆中搜寻着一些记忆,得出GetModuleHandle的答案,那么问题来了,...
MATLAB与C#、C++交互调用教程:源码实例
4. **C++中的DLL调用**:在C++中,调用MATLAB共享库可能涉及声明 extern "C" 函数,以避免名称修饰问题,并使用LoadLibrary和GetProcAddress函数来动态加载和调用库中的函数。 5. **错误处理和数据类型转换**:跨...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值