c语言 程序 注入,远程线程注入 c语言实现

最新推荐文章于 2023-06-01 16:01:45 发布
最新推荐文章于 2023-06-01 16:01:45 发布
阅读量242 收藏
点赞数
文章标签: c语言 程序 注入

/************************************************************************/

/* 云守护

email:542335496@qq.com */

/************************************************************************/

#include

#include

#include

/*

*函数:创建远程线程,使其加载DLL

*参数:dwProcessId是要创建远程线程的进程ID

* lpszDllName是DLL的名字

*/

BOOL LoadDll(DWORD dwProcessId,LPTSTR lpszDllName)

{

HANDLEhProcess= NULL;

HANDLEhThread= NULL;

PSTRpszDllFile= NULL;

// 打开进程

hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);

if(hProcess == NULL)

return FALSE;

printf("打开进程 %d 成功!\n\n",dwProcessId);

// 分配远程空间

int cch = 1 + strlen(lpszDllName);

pszDllFile = (PSTR)VirtualAllocEx(hProcess,

NULL,

cch,

MEM_COMMIT,

PAGE_READWRITE);

if(pszDllFile == NULL)

return FALSE;

printf("分配远程空间成功!\n\n");

// 把DLL的名字变量地址写入到远程空间中

if((WriteProcessMemory(hProcess,

(PVOID)pszDllFile,

(PVOID)lpszDllName,

cch,

NULL)) == FALSE)

{

return FALSE;

}

printf("写远程内存成功!\n\n");

// 获取远程进程地址空间中LoadLibrary函数的地址

PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32"),"LoadLibraryA");

if(pfnThreadRtn == NULL)

return FALSE;

printf("获取LoadLibrary函数地址成功!\n\n");

// 创建远程线程

hThread = CreateRemoteThread(hProcess,

NULL,

0,

pfnThreadRtn,

(PVOID)pszDllFile,

0,

NULL);

if(hThread == NULL)

return FALSE;

printf("创建远程线程成功!\n\n");

// 等待远程线程执行结束,并非必要

system("pause");

WaitForSingleObject(hThread,INFINITE);

VirtualFreeEx(hProcess,(PVOID)pszDllFile,0,MEM_RELEASE);

CloseHandle(hThread);

CloseHandle(hProcess);

return TRUE;

}

void main()

{

char lpDllName[MAX_PATH] = TEXT("mydll.dll");

// 枚举进程,得到指定进程ID

PROCESSENTRY32 ProcessEntry = { 0 };

HANDLE hProcessSnap;

ProcessEntry.dwSize = sizeof(PROCESSENTRY32);

hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

BOOL bRet = Process32First(hProcessSnap,&ProcessEntry);

while(bRet)

{// 判断进程是否为 calc.exe,注入计算器进程

if(strcmp("calc.exe",ProcessEntry.szExeFile) == 0)

{

LoadDll(ProcessEntry.th32ProcessID,lpDllName);

break;

}

bRet = Process32Next(hProcessSnap,&ProcessEntry);

}

}

//在自己写的mydll.dll做你想做的事情。。

木木是个小尾巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言实现数据库的操作
08-10
本教程将深入探讨如何使用C语言实现数据库的操作,特别是在iOS环境下。 首先,要理解C语言本身并不包含直接处理数据库的功能。为了在C语言中操作数据库,我们需要借助于一些第三方库,如SQLite或MySQL C API。...
VB.NET 写DLL注入程序
06-08
4. **创建远程线程**:调用`CreateRemoteThread`函数,在目标进程中创建一个新线程,该线程将执行`LoadLibrary`函数,加载我们之前分配内存中的DLL路径。 5. **清理资源**:注入完成后,记得释放分配的内存和关闭...
c语言进行远程注入进程,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_42516710的博客
05-21 152
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言进行远程注入进程,远程线程注入详解
weixin_34036423的博客
05-21 1005
作者:黎伟鑫一、 前言:远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程可以共享远程进程的地址空间。所以通过在远程进程中创建新的方法,就可以...
C语言实现远程代码注入
weixin_30239339的博客
06-21 763
#include <windows.h> #include <iostream> #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; DWORD dwGetModuleHandle; DWORD dw...
使用c语言进行纯代码注入编写)
最新发布
qq_46112324的博客
06-01 511
使用c语言进行纯代码注入编写
C++ APC注入.zip
08-06
C++ APC注入是一种高级的进程通信技术,常用于在Windows操作系统中实现远程线程注入。在本案例中,APC(Asynchronous Procedure Call)注入被用作替代方法,因为直接的DLL注入可能导致某些系统,如Win7,在特定情况...
易语言注入DLL源码,易语言简单注入DLL
07-22
在“易语言注入DLL源码”项目中,我们关注的是动态链接库(DLL)的注入技术,这是一种常见的系统编程技术,常用于实现进程间通信、功能扩展或调试目的。 DLL注入是指将一个DLL文件加载到目标进程中,使得目标进程...
进程注入DLL(源码)
05-05
C语言实现DLL注入时,需要熟悉Windows API函数的使用,编写过程可能会涉及到大量的类型定义和错误处理。源码中可能包含了这些步骤的详细实现,包括结构体定义、API函数调用等。 值得注意的是,DLL注入技术虽然有其...
(大C)注入
04-06
可以直接加入DLL通过输入法输入到游戏,很简单很实用
注入的代码注入的代码注入的代码注入的代码注入的代码
02-10
注入的代码注入的代码注入的代码注入的代码注入的代码注入的代码注入的代码注入的代码
注入c语言,远程线程注入 c语言实现
weixin_39965881的博客
05-19 101
#include /**函数:创建远程线程,使其加载DLL*参数:dwProcessId是要创建远程线程进程ID* lpszDllName是DLL的名字*/BOOL LoadDll(DWORD dwProcessId,LPTSTR lpszDllName){HANDLEhProcess= NULL;HANDLEhThread= NULL;PSTRpszDllFile= NULL;// ...
第五课 代码注入C语言
xuenixiang.com
09-04 3353
下面用一个代码注入示例向notepad.exe进程注入简单的代码,注入后会弹出消息框,显示消息 首先,运行notepad.exe 查看notepad.exe的PID,我这里显示的是2608 · 在cmd窗口中运行CodeInjection.exe 并输入命令与参数 然后可以看到一个信息框被注入到notepad.exe进程当中 下面展示一下CodeInjection.e...
c语言app进程注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_32223625的博客
05-22 92
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言 远程注入线程,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_42390092的博客
05-23 50
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
Dll 远程线程注入实践篇【c语言
weixin_30952535的博客
04-17 257
  远程线程注入,对于一个爱好C编程的两年以上开发经验的Coder,想要踏入黑客一族,是很有诱惑的一个技术。   木马编写者首先把一个实际为木马主体的dll文件载入内存,然后通过“线程注射”技术将其注入其他进程的内存空间,最后这个dll里的代码就成为其他进程的一部分来实现了自身的隐藏执行,通过调用“hook”机制(钩子(hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子...
c语言dll注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_39935777的博客
05-25 100
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言实现dll注入指定进程
qq_33603380的博客
01-29 923
源码下载可用,向已知句柄的进程注入dll文件 #define _CRT_SECURE_NO_WARNINGS #include <iostream> #include <windows.h> #include <stdio.h> //#include <iostream> void InjectDLL(DWORD PID, char* Path) { DWORD dwSize; HANDLE hProcess = OpenProces
c语言 dll注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_39658900的博客
05-20 57
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
C语言进程线程编程详解
这篇文档详细阐述了C语言中的多进程和多线程编程,对于理解如何在C语言环境下实现并发执行的程序至关重要。多进程是操作系统中的一种基本概念,它指的是一个程序在执行过程中可以同时存在多个独立的执行实例,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值