MFC hook注入dll,远程线程注入dll

最新推荐文章于 2024-05-07 23:34:11 发布
最新推荐文章于 2024-05-07 23:34:11 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: c++ 文章标签: mfc dll注入 hook 远程线程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eggfly178/article/details/28441569
版权 
#include "stdafx.h"
#include <atlstr.h>
//很多人在vs2010找不到dllmain的文件,都倍封装好了,其实就在新建项目--win32--win32项目完后选择dll
#define  WM_HOOKDLL WM_USER+2013
#pragma data_seg(".Share")  
HWND g_hMainWnd=NULL;//主窗口句柄;  
HHOOK hhkHook=NULL; //鼠标钩子句柄;  
HINSTANCE hInstDll=NULL;//本dll实例句柄; 
DWORD g_dwHookPid=-1;//要HOOK的进程的PID
BOOL g_bIsFirstLoad=TRUE;//判断是否是第一次加载本dll
#pragma data_seg()  
#pragma comment(linker, "/section:.Share,rws") 
struct ProcessWindow  
{  
	DWORD dwProcessId;  
	HWND hwndWindow;  
	DWORD dwThreadID;
};  

BOOL CALLBACK EnumWindowCallBack(HWND hWnd, LPARAM lParam) ;


BOOL CheckPid()
{
	if (g_bIsFirstLoad)
	{
		return TRUE;//这里第一次直接返回不运行下面的,当starthook执行后 吧这个dll加载到别的指定进程中  又会再一次执行下面的不执行这里了  因为已经true了
	}
	DWORD pid=GetCurrentProcessId();
	if (pid==g_dwHookPid)
	{
		return TRUE;
	} 
	else
	{
		return FALSE;
	}
}


//鼠标钩子过程,目的是加载本dll到使用鼠标的程序  
//鼠标钩子的作用:当鼠标在某程序窗口中时,其就会加载我们这个dll  
LRESULT CALLBACK MouseProc(  
	int nCode,      // hook code  
	WPARAM wParam,  // message identifier  
	LPARAM lParam   // mouse coordinates  
	)  
{  
	return CallNextHookEx(hhkHook,nCode,wParam,lParam);  
}  

//安装钩子  
BOOL WINAPI StartHook(HWND hWnd,DWORD dwPid)  
{  
	g_hMainWnd=hWnd;  //保存主窗口句柄
	//g_dwHookPid=dwPid;//要HOOK的进程的PID
	/*hhkHook=::SetWindowsHookEx(WH_MOUSE,MouseProc,hInstDll,0);  
	if (hhkHook==NULL)  
	{  
		CString err;
		err.Format(_T("设置钩子失败 error code=%d"),GetLastError());
		MessageBox(g_hMainWnd,err.GetString(),L"err",0);
		return FALSE;  
	}   
	else  
	{  
		return TRUE;  
	}  */
	ProcessWindow procwin;  
	procwin.dwProcessId = dwPid; 
	 procwin.hwndWindow = NULL; 
	 procwin.dwThreadID = NULL;
	 EnumWindows(EnumWindowCallBack, (LPARAM)&procwin); 
	g_dwHookPid = procwin.dwThreadID;
	if(g_dwHookPid == NULL)
	{
		CString err;
		err.Format(_T("设置钩子失败 error code=%d"),GetLastError());
		MessageBox(g_hMainWnd,err.GetString(),L"err",0);
		return FALSE;
	}
	else
		return TRUE;
}  


BOOL CALLBACK EnumWindowCallBack(HWND hWnd, LPARAM lParam)  
{  
	ProcessWindow *pProcessWindow = (ProcessWindow *)lParam;  

	DWORD dwProcessId;  
	GetWindowThreadProcessId(hWnd, &dwProcessId);  

	// 判断是否是指定进程的主窗口  
	if (pProcessWindow->dwProcessId == dwProcessId && IsWindowVisible(hWnd) && GetParent(hWnd) == NULL)  
	{  
		DWORD proId;
		pProcessWindow->hwndWindow = hWnd;  
		pProcessWindow->dwThreadID = GetWindowThreadProcessId(hWnd,&proId);
		return FALSE;  
	}  

	return TRUE;  
}  
//卸载钩子  
VOID WINAPI StopHook()  
{  
	//HookOff();//记得恢复原API入口哈  
	//主程序调用该函数时,恢复的只是主程序原API的入口,  
	//其它程序的API入口还没有被恢复,所以我们必须处理  
	//dll退出过程,即在函数ExitInstance()中,调用恢复  
	//API入口的函数HookOff(),只有这样,其它程序再次调用  
	//原API时,才不会发生错误喔。  
	//当我们HOOK所有程序的某个系统API时,千万要注意在  
	//ExitInstance()中调用HookOff(),血的教训哈。  

	if (hhkHook!=NULL)  
	{  
		UnhookWindowsHookEx(hhkHook);  
		FreeLibrary(hInstDll);  
	}  
}  

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		{
			if (!CheckPid())
			{
				return FALSE;
			}

			hInstDll=GetModuleHandle(0);//这行不能少
			g_bIsFirstLoad = FALSE;
			MessageBox(NULL,L"注入成功",L"信息",MB_ICONINFORMATION);
			break;
		}
	case DLL_THREAD_ATTACH:
		/*{


		MessageBox(NULL,L"注入线程成功!",L"通知",MB_ICONINFORMATION);
		break;
		}*/
	case DLL_THREAD_DETACH:
		//{
		//	//MessageBox(NULL,L"注入线程卸载成功!",L"通知",MB_ICONINFORMATION);
		//	//break;
		//}
	case DLL_PROCESS_DETACH:
		{
			
			SendMessage(g_hMainWnd,WM_HOOKDLL,8,0);
			break;
		}
	}
	return TRUE;
}



// TestDlg.h : 头文件
//

#pragma once
#include "afxcmn.h"
#include "DlgProcess.h"

//#define  WM_HOOKDLL WM_USER+2013
#define  WM_HOOKDLL WM_USER+2013
typedef struct
{
	CString strProcessName;
	DWORD dwPid;
}PROCESSINFO;

// CTestDlg 对话框
class CTestDlg : public CDialogEx
{
// 构造
public:
	CTestDlg(CWnd* pParent = NULL);	// 标准构造函数

// 对话框数据
	enum { IDD = IDD_DIALOG1 };

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);	// DDX/DDV 支持


// 实现
protected:
	HICON m_hIcon;

	// 生成的消息映射函数
	virtual BOOL OnInitDialog();
	afx_msg void OnPaint();
	afx_msg HCURSOR OnQueryDragIcon();
	afx_msg LRESULT OnHookDll(WPARAM wParam, LPARAM lParam);
	DECLARE_MESSAGE_MAP()
public:
	 
//	afx_msg void OnBnClickedButton1();
//	CString m_ShowHwnd;
	
private:
	// 窗口是否在显示
//	BOOL m_visible;
public:
	afx_msg void OnDestroy();
//	CString m_ProcessId;
//	afx_msg void OnBnClickedButton2();
//	HWND hwnd;
//	CString m_ProcessHandle;
//	afx_msg void OnBnClickedButton3();
//	DWORD process_Id;
//	DWORD processID;
private:
	HWND gameHwnd;
	DWORD processID;
	INT gameAdress;
public:
	//afx_msg void OnBnClickedButton1();
	CString m_SNumber;
private:
	HANDLE processHandle;
public:
	//afx_msg void OnTimer(UINT_PTR nIDEvent);
	//
	//CString m_threadHandle;
	//CString m_threadID;
	//afx_msg void OnBnClickedButton2();
	//BOOL EnumThreadInfo(DWORD proID);
private:
	CDWordArray dwArray;
	DWORD threadId;
public:
	//afx_msg void OnBnClickedButton3();
private:
	HANDLE threadHandle;
public:
	//afx_msg void OnBnClickedButton4();

//	CListCtrl m_List;
	PROCESSINFO m_ProcessInfo;
	afx_msg void OnBnClickedButton2();
	afx_msg void OnBnClickedButton1();
	afx_msg void OnBnClickedButton3();

	CString m_wndTitle;
	void EnableDebugPriv(void);
	CListCtrl m_List;
	afx_msg void OnClose();
};


// TestDlg.cpp : 实现文件
//

#include "stdafx.h"
#include "Test.h"
#include "TestDlg.h"
#include "afxdialogex.h"
#include <tlhelp32.h> 
#include<iostream>


using namespace std;
#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// CTestDlg 对话框




CTestDlg::CTestDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CTestDlg::IDD, pParent)

	, processID(0)
	
	,gameHwnd(NULL)
	, gameAdress(0)
	
	, threadId(0)
	, threadHandle(0)
	, m_wndTitle(_T(""))
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);

	//  m_ShowHwnd = _T("");
	//  m_ProcessId = _T("");
	//  m_ProcessHandle = _T("");
	m_SNumber = _T("");
	/*m_threadHandle = _T("");
	m_threadID = _T("");*/

	m_ProcessInfo.dwPid=-1;
	m_ProcessInfo.strProcessName=_T("未选择任何进程");
}

void CTestDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);

	//  DDX_Text(pDX, IDC_EDIT2, m_ShowHwnd);
	//  DDX_Text(pDX, IDC_EDIT3, m_ProcessId);
	//  DDX_Text(pDX, IDC_EDIT4, m_ProcessHandle);
	/*DDX_Text(pDX, IDC_EDIT1, m_SNumber);
	DDX_Text(pDX, IDC_EDIT2, m_threadHandle);
	DDX_Text(pDX, IDC_EDIT3, m_threadID);*/
	DDX_Control(pDX, IDC_LIST1, m_List);
}

BEGIN_MESSAGE_MAP(CTestDlg, CDialogEx)
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	
	ON_WM_HOTKEY()
	ON_WM_DESTROY()
	
	/*ON_BN_CLICKED(IDC_BUTTON1, &CTestDlg::OnBnClickedButton1)*/
	ON_WM_TIMER()
	
	/*ON_BN_CLICKED(IDC_BUTTON2, &CTestDlg::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON3, &CTestDlg::OnBnClickedButton3)
	ON_BN_CLICKED(IDC_BUTTON4, &CTestDlg::OnBnClickedButton4)*/
	ON_BN_CLICKED(IDC_BUTTON2, &CTestDlg::OnBnClickedButton2)
	ON_BN_CLICKED(IDC_BUTTON1, &CTestDlg::OnBnClickedButton1)
	ON_BN_CLICKED(IDC_BUTTON3, &CTestDlg::OnBnClickedButton3)
	ON_MESSAGE(WM_HOOKDLL,OnHookDll)
	ON_WM_CLOSE()
END_MESSAGE_MAP()


// CTestDlg 消息处理程序

BOOL CTestDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 设置此对话框的图标。当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// TODO: 在此添加额外的初始化代码
     gameHwnd = ::FindWindow(L"TXGuiFoundation",L"QQ");
	
	::GetWindowThreadProcessId(gameHwnd,&processID);

	GetWindowText(m_wndTitle);
	GetDlgItem(IDC_BUTTON2)->EnableWindow(FALSE);
	GetDlgItem(IDC_BUTTON3)->EnableWindow(FALSE);

	m_List.InsertColumn(0,_T("窗口"));
	m_List.SetColumnWidth(0,300);
	m_List.SetExtendedStyle(LVS_EX_FULLROWSELECT|LVS_EX_GRIDLINES);

	EnableDebugPriv();//提升权限


	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CTestDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CTestDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}



//void CTestDlg::OnBnClickedButton1()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	if(m_ShowHwnd == CString(L""))
//	{
//		
//		CString str;
//		hwnd = ::FindWindow(_T("TXGuiFoundation"),L"QQ");
//		str.Format(L"窗口句柄是:%x",hwnd);
//		m_ShowHwnd = str;
//		UpdateData(FALSE);
//	}
//	
//}



void CTestDlg::OnDestroy()
{
	CDialogEx::OnDestroy();

  //KillTimer(1001);
	// TODO: 在此处添加消息处理程序代码
}


//void CTestDlg::OnBnClickedButton2()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	if(m_ProcessId == L"")
//	{
//		
//		DWORD dw =   GetWindowThreadProcessId(hwnd,&process_Id);
//		TRACE(L"the hwnd is:%x",hwnd);
//		CString str;
//		str.Format(L"进程ID是:%x",process_Id);
//		m_ProcessId = str;
//		UpdateData(FALSE);
//		 
//	}
//	
//}


//void CTestDlg::OnBnClickedButton3()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	if(m_ProcessHandle == L"")
//	{
//
//	
//		HANDLE handle = ::OpenProcess(PROCESS_ALL_ACCESS,FALSE,process_Id);
//		CString str;
//		str.Format(L"进程句柄是:%x",handle);
//		m_ProcessHandle = str;
//		UpdateData(FALSE);
//	}
//}

//
//void CTestDlg::OnBnClickedButton1()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	gameHwnd = ::FindWindow(L"#32770",L"对对碰角色版");
//	if(gameHwnd == NULL)
//	{
//		SetWindowText(L"程序未运行!");
//	}
//	else
//	{
//		SetWindowText(L"程序运行中!");
//		SetTimer(1001,1000,NULL);
//		
//	}
//}
//
//
//void CTestDlg::OnTimer(UINT_PTR nIDEvent)
//{
//	// TODO: 在此添加消息处理程序代码和/或调用默认值
//	switch (nIDEvent)
//	{
//		case 1001:
//			{
//
//			    LPCVOID addr = (LPCVOID)0x48F128;
//				LPVOID gameBuffer =new LPVOID;
//				DWORD bt;
//				CString str;
//			    /*gameHwnd = ::FindWindow(L"#32770 (对话框)",L"对对碰角色版");*/
//				::GetWindowThreadProcessId(gameHwnd,&processID);
//				processHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,processID);
//				ReadProcessMemory(processHandle,addr,&gameBuffer,4,&bt);
//				str.Format(L"%d",(DWORD *)gameBuffer);
//				m_SNumber = str;
//				UpdateData(FALSE);
//				delete gameBuffer;
//			}
//	}
//	CDialogEx::OnTimer(nIDEvent);
//}
//
//
//
//
//void CTestDlg::OnBnClickedButton2()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	if(threadId == NULL)
//	{
//		MessageBox(L"请先获取线程id!");
//		return;
//	}
//	threadHandle = OpenThread(THREAD_ALL_ACCESS,FALSE,threadId);
//	
//	CString str;
//	str.Format(L"%d",threadHandle);
//	m_threadHandle = str;
//	UpdateData(FALSE);
//}
//
//
//BOOL CTestDlg::EnumThreadInfo(DWORD proID)
//{
//	// 定义线程信息结构  
//	THREADENTRY32 te32 = {sizeof(THREADENTRY32)} ;  
//
//	//创建系统线程快照  
//	HANDLE hThreadSnap = CreateToolhelp32Snapshot ( TH32CS_SNAPTHREAD, 0 ) ;  
//	if ( hThreadSnap == INVALID_HANDLE_VALUE )  
//		return FALSE ;  
//
//	// 输出线程信息到文件  
//	
//
//	// 循环枚举线程信息  
//	if ( Thread32First ( hThreadSnap, &te32 ) )  
//	{  
//		do{  
//			
//			if(te32.th32OwnerProcessID == proID)
//			{
//				cout << '\t' << "OwnerProcessID : " << te32.th32OwnerProcessID << endl ;  
//				cout << '\t' << "Usage          : " << te32.cntUsage << endl ;  
//				cout << '\t' << "Delta Priority : " << te32.tpDeltaPri << endl ;  
//				cout << '\t' << "Base Priority  : " << te32.tpBasePri << endl ; 
//				dwArray.SetSize(100,100);
//				INT index = 0;
//				dwArray.SetAt(index,te32.th32ThreadID);
//				index++;
//			}
//		}while ( Thread32Next ( hThreadSnap, &te32 ) ) ;  
//	}  
//
//	
//	CloseHandle ( hThreadSnap ) ;  
//	return TRUE ;  
//}
//
//
//void CTestDlg::OnBnClickedButton3()
//{
//	// TODO: 在此添加控件通知处理程序代码
//	
//	if(!EnumThreadInfo(processID))
//		MessageBox(L"查找进程出现未知错误");
//	INT index = 0;
//	threadId = dwArray.GetAt(index++);
//	CString str;
//	str.Format(L"%ld",threadId);
//
//	m_threadID = str;
//	UpdateData(FALSE);
//}
//
//
//void CTestDlg::OnBnClickedButton4()
//{
//	// TODO: 在此添加控件通知处理程序代码
//}

HINSTANCE g_hInstDll=NULL;
void CTestDlg::OnBnClickedButton2()
{
	// TODO: 在此添加控件通知处理程序代码

	g_hInstDll=LoadLibrary(_T("hook2.dll"));
	if (g_hInstDll==NULL)
	{
		CString err;
		err.Format(_T("加载dll失败 error code=%d"),GetLastError());
		AfxMessageBox(err);
		return;
	}

	typedef BOOL (WINAPI *StartHook)(HWND hWnd,DWORD dwPid) ;
	StartHook Hook=NULL;
	Hook=(StartHook)::GetProcAddress(g_hInstDll,"StartHook");
	if (Hook==NULL)
	{
		AfxMessageBox(_T("获取dll函数失败"));
		return;
	}

	//开始注入
	if (Hook(m_hWnd,m_ProcessInfo.dwPid))
	{
		AfxMessageBox(_T("hook sucess"));
	} 
	else
	{
		AfxMessageBox(_T("hook failed"));
		return;
	}


	GetDlgItem(IDC_BUTTON2)->EnableWindow(FALSE);
	GetDlgItem(IDC_BUTTON1)->EnableWindow(FALSE);
	GetDlgItem(IDC_BUTTON3)->EnableWindow(TRUE);

	 FreeLibrary(g_hInstDll);

	const DWORD dwThreadSize = 5 * 1024;
	DWORD dwWriteBytes;
	// 提升进程访问权限
	EnableDebugPriv();
	// 等待输入进程名称,注意大小写匹配
	//std::cout << "Please input the name of target process !" << std::endl;
	//char szExeName[MAX_PATH] = { 0 };
	//std::cin >> szExeName;
	DWORD dwProcessId =m_ProcessInfo.dwPid;
	if( dwProcessId == 0 )
	{
		MessageBox( 
			L"The target process have not been found !",L"Notice",MB_ICONINFORMATION|MB_OK);
	
		return ;
	}

	// 根据进程ID得到进程句柄
	HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
	if( !hTargetProcess )
	{
		MessageBox( 
			L"Open target process failed !",
			L"Notice",
			MB_ICONINFORMATION | MB_OK
			);
		return ;
	}

	// 在宿主进程中为线程体开辟一块存储区域
	// 在这里需要注意MEM_COMMIT内存非配类型以及PAGE_EXECUTE_READWRITE内存保护类型
	// 其具体含义请参考MSDN中关于VirtualAllocEx函数的说明。
	void* pRemoteThread = VirtualAllocEx(   hTargetProcess,
		0,
		dwThreadSize,
		MEM_COMMIT , PAGE_EXECUTE_READWRITE);
	if( !pRemoteThread )
	{
		MessageBox( L"Alloc memory in target process failed !",
			L"notice",
			MB_ICONINFORMATION | MB_OK
			);
		return;
	}
	// 设置需要注入的DLL名称
	char szDll[256];
	memset(szDll, 0, 256);
	strcpy(szDll, "D:\\My Documents\\Visual Studio 2010\\Projects\\Test\\Debug\\hook2.dll");
	// 拷贝注入DLL内容到宿主空间
	if( !WriteProcessMemory(    hTargetProcess,
		pRemoteThread,
		(LPVOID)szDll,
		dwThreadSize,
		0) )
	{
		MessageBox( L"Write data to target process failed !",
			L"Notice",
			MB_ICONINFORMATION | MB_OK
			);
		return ;
	}

	LPVOID pFunc = LoadLibraryA;
	//在宿主进程中创建线程
	HANDLE hRemoteThread = CreateRemoteThread(  hTargetProcess,
		NULL,
		0,
		(LPTHREAD_START_ROUTINE)pFunc,
		pRemoteThread,
		0,
		&dwWriteBytes);
	if( !hRemoteThread )
	{
		MessageBox( L"Create remote thread failed !",
			L"Notice",
			MB_ICONINFORMATION | MB_OK
			);
		return ;
	}
	// 等待LoadLibraryA加载完毕
	WaitForSingleObject(hRemoteThread, INFINITE );
	VirtualFreeEx(hTargetProcess, pRemoteThread, dwThreadSize, MEM_COMMIT);
	CloseHandle( hRemoteThread );
	CloseHandle( hTargetProcess );
	return ;
}









void CTestDlg::OnBnClickedButton1()
{
	// TODO: 在此添加控件通知处理程序代码
	CDlgProcess dlg;
	dlg.DoModal();

	//显示获取到的进程信息
	CString s,tmp;
	s=_T("        Hook进程:");
	s.Append(m_ProcessInfo.strProcessName);
	s.Append(_T("  PID="));
	tmp.Format(_T("%d"),m_ProcessInfo.dwPid);
	s.Append(tmp);
	SetWindowText(m_wndTitle+s);

	if (m_ProcessInfo.dwPid<0||m_ProcessInfo.strProcessName.Find(_T(".exe"))<0)
	{
		return;
	}
	GetDlgItem(IDC_BUTTON2)->EnableWindow(TRUE);
}


void CTestDlg::OnBnClickedButton3()
{
	// TODO: 在此添加控件通知处理程序代码

	if (g_hInstDll==NULL)
	{
		return;
	}


	typedef VOID (WINAPI *StopHook)();
	StopHook Hook=NULL;
	Hook=(StopHook)::GetProcAddress(g_hInstDll,"StopHook");
	if (Hook==NULL)
	{
		AfxMessageBox(_T("获取dll函数失败"));
		FreeLibrary(g_hInstDll);
		g_hInstDll=NULL;
		return;
	}
	Hook();//Stop Hook
	FreeLibrary(g_hInstDll);
	g_hInstDll=NULL;
	AfxMessageBox(_T("Stop Hook Ok"));

	GetDlgItem(IDC_BUTTON2)->EnableWindow(TRUE);
	GetDlgItem(IDC_BUTTON1)->EnableWindow(TRUE);
	GetDlgItem(IDC_BUTTON3)->EnableWindow(FALSE);


}


void CTestDlg::EnableDebugPriv(void)
{
	HANDLE hToken;  
	LUID sedebugnameValue;  
	TOKEN_PRIVILEGES tkp;  

	if (!OpenProcessToken(GetCurrentProcess(),  
		TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {  
			return;  
	}  
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {  
		CloseHandle(hToken);  
		return;  
	}  
	tkp.PrivilegeCount = 1;  
	tkp.Privileges[0].Luid = sedebugnameValue;  
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {  
		CloseHandle(hToken);  
		return;  
	}   
}
LRESULT CTestDlg::OnHookDll(WPARAM wParam, LPARAM lParam)
{
	CString str;
	str.Format(L"结果是%d",(int)wParam);
	AfxMessageBox(str);
	return 1;
}

void CTestDlg::OnClose()
{
	// TODO: 在此添加消息处理程序代码和/或调用默认值
	OnBnClickedButton3();
	CDialogEx::OnClose();
}

你若安好178
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC dll注入框架.zip
10-05
MFC dll注入框架.zip
MFC dll注入框架
friendan的专栏
10-05 4281
HOOK API或其它什么时,我们经常需要注入dll,而在WIN7系统,通过远程线程的方式 来注入dll,貌似不好用,而通过安装钩子的方式注入dll时,会把dll注入到很多个程序, 本文就是为了方便对指定的程序注入dll而写的。框架搭好后,以后注入dll就方便多了。 文章后面本例子VS2008源码下载地址。 -----------------------------------------
MFC DLL注入失败一些错误总结
最新发布
qq_15054345的博客
05-07 376
以下是dll绝对路径中均含有中文字符,会报错误:注入dll失败 Force load module failed:没有查找到地址OLEAUT32!尽量确保编程时路径全为英文字符,中文字符实在是难搞。
实现远程代码注入
其疾如风 其徐如林 侵略如火 不动如山
08-28 1370
前面我写过DLL注入代码(详见:DLL注入与卸载),但是也并非就一定要另外实现一个动态链接库再注入我们的所需操作。这次我们就直截了当一点,直接在目标进程中注入我们所需的代码来实现操控。 要在目标进程中完成一定的功能,当然需要调用相关的API函数了,只是这次我们要使用的API出现在不同的DLL中。Kernel32.dll文件在每个进程中的地址是相同的,但这并不代表其他DLL文件在每个进程中的地址
C++ + MFC 写一个程序参数修改器(六、dll注入
LyRics1996的博客
09-02 458
一、说明 DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 注入攻击相关例子 二、新建DLL程序 三、增加代码 增加钩子函数 响应键盘函数 四、配置 打开Def文件 增加新增的函数名称 五、调用 在界面中双击dll注入,在生成的函数中加入以下代码,运行点击dll注入按钮,即可加载dll程序 ...
MFC 调用全局钩子DLL
01-05
这个函数需要提供钩子类型、钩子处理程序的地址、DLL的实例句柄(对于全局钩子,可以传NULL),以及线程ID(全局钩子对所有线程有效)。 3. **MFC应用调用DLL**:在MFC应用程序中,你需要加载DLL并调用相应的函数来...
以调试方式进行Dll注入
11-14
在本例中,我们将探讨如何在Visual Studio 2008环境下,通过调试模式来实现DLL注入,特别是针对MFC DLL。 首先,我们需要创建一个MFC DLL项目。在VS2008中,选择"文件" -> "新建" -> "项目",然后在模板中找到"MFC ...
多功能驱动级注入
02-23
驱动级的支持32、64位进程注入,其他的注入方式暂时只支持 32位进程,dll位数与exe位数要对应,否则注入必失败,如:32位dll注入到64位exe必失败 ps:仅用于开发、学习测试用途,因使用本工具产生任何法律责任自负
MFC DLL开发
11-23
在IT行业中,MFC(Microsoft ...在实际项目中,还需要考虑内存管理、线程安全、资源释放等问题,这些都是进行MFC DLL开发时不可或缺的部分。通过不断练习和学习,开发者可以熟练掌握这些技能,提升自己的编程能力。
MFCApplication13.zip
01-18
MFC应用中,如果涉及到DLL注入,开发者可能展示了如何在目标进程中创建一个新的线程来执行DLL的导出函数。 由于文件列表只给出了"MFCApplication13",这意味着源代码、可执行文件或相关资源都包含在这个单一的...
远程线程注入与卸载 修改版
新手学编程
01-22 1010
#include //快照需要的头文件 //快照判断进程是否已经注入 BOOL InjectModuleInto(DWORD dwProcessId) { BOOL bFound = NULL; HANDLE hModuleSnap = INVALID_HANDLE_VALUE; MODULEENTRY32 me32; hModuleSnap = CreateT
Win32 API(MFC DLL注入)
GNAIXGNAHZ的博客
08-28 674
Win32 API(MFC DLL注入)
Dll注入技术之远程线程注入
热门推荐
Hades的博客
04-25 1万+
Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
MFC dll编程与加载
曾伟的专栏
10-23 1756
在VS2003以上版本,在建立工程的时候,就可以添加是否要加载dll文件,但是工程添加后,MFCdll文件是不好添加的。有关DLL的编程以及加载,一直都没有一个简单的,合适的方案,比如我想往DLL的函数接口中传入参数,我想让DLL中也能拥有界面,比如对话框等。我在这里,经过自己的经验,给大家提出一种快速,简单的DLL开发方案。 DLL分为普通DLL,和MFC拓展DLL,普通DLL可以使用在其他
使用“远程线程注入” 打造DLL进程注入
weixin_43945928的博客
02-24 569
何为DLL注入DLL注入技术,通俗来讲是向一个正在运行的进程插入/注入代码的过程。注入的代码以动态链接库(DLL)的形式存在。至于注入的代码是而已代码还是正常代码,那就全看开发人员的目的。 DLL注入游戏外挂方面用途 据我所知 "DLL注入" 这项技术,在游戏外挂方面使用非常频繁。每个Windows程序都有独立的4GB虚拟空间,程序之间内存数据相互隔离互不影响,这就导致要想修改游戏的数据就非常困难。 但有"DLL注入"这项技术的存在,就变得简单了许多。只需要把操作游戏数据的代码写.
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 3912
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
Dll注入的问题
lqw198421的专栏
06-13 1312
学习游戏辅助,根据郁金香的教学视频写了Dll注入的代码,针对热血江湖进行Dll注入,失败(通过360任务管理器查看到Dll并未注入到游戏进程中)。但Dll中的SetWindowsHookEx返回值不为空,说明Hook成功?但是为啥没有注入成功呢?已经在游戏进程敲击键盘了【通过键盘钩子来实现Hook的】分析原因,先是反复检查代码,并未发现问题。后面想起来,是否因为是Dll是32位,而游戏是64位?查...
DLL创建与注入方法
xiaoge132的专栏
01-29 1444
导出函数声明 extern “c” _declspec (dllexport)   vs创建项目时候选择win32项目,在应用程序类型里选择DLL(D) 附加选项里选择空项目   我们要建立需要的DLL文件,我们这里就取名为DLL.h,DLL.c 一启动时候加载DLL 需要使用h文件 lib文件 //DLL.h #ifdef __cplusplus //C
c++ hook注入dll 完整例子
08-13
首先,创建一个c文件,命名为hookdll.c,代码如下: #include // 定义要hook的目标函数 typedef bool (WINAPI* ORIGINAL_FUNCTION)(LPCTSTR); ORIGINAL_FUNCTION OriginalFunction; // 定义hook的替代函数 bool ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值