C# 进程注入的代码

最新推荐文章于 2024-07-23 15:41:07 发布
最新推荐文章于 2024-07-23 15:41:07 发布
阅读量859 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/wysky/archive/2007/07/12/815557.html
版权

转的,还不知道能用不http://community.csdn.net/Expert/topic/5645/5645084.xml?temp=.8446161

使用CreateRemoteThread和LoadLibrary技术的步骤如下:
1.  得到远程进程的HANDLE(使用OpenProcess)。
2.  在远程进程中为DLL文件名分配内存(VirtualAllocEx)。
3.  把DLL的文件名(全路径)写到分配的内存中(WriteProcessMemory)
4.  使用CreateRemoteThread和LoadLibrary把你的DLL映射近远程进程。
5.  等待远程线程结束(WaitForSingleObject),即等待LoadLibrary返回。也就是说当我们的DllMain(是以DLL_PROCESS_ATTACH为参数调用的)返回时远程线程也就立即结束了。
6.  取回远程线程的结束码(GetExitCodeThtread),即LoadLibrary的返回值――我们DLL加载后的基地址(HMODULE)。
7.  释放第2步分配的内存(VirtualFreeEx)。
8.  用CreateRemoteThread和FreeLibrary把DLL从远程进程中卸载。调用时传递第6步取得的HMODULE给FreeLibrary(通过CreateRemoteThread的lpParameter参数)。
9.  等待线程的结束(WaitSingleObject)。

10.采用C++/CLI编写:

None.gif //  InjectDll.h
None.gif
None.gif#pragma once
None.gif
None.gif#include  < windows.h >
None.gif using   namespace  System;
None.gif
ExpandedBlockStart.gifContractedBlock.gif namespace  InjectDll  dot.gif {
InBlock.gif
InBlock.gifpublic ref class InjectDllManager
ExpandedSubBlockStart.gifContractedSubBlock.gifdot.gif{
InBlock.gifpublic:
InBlock.gif// szLibPath - 要加载的Dll,hProcess - 被加载的远程进程,iLibPathSize-要加载的Dll的名称的长度
InBlock.gifvoid InjectLib2Process(char szLibPath[],HANDLE hProcess,int iLibPathSize)
ExpandedSubBlockStart.gifContractedSubBlock.gifdot.gif{
InBlock.gifHANDLE hThread;
InBlock.gifvoid*   pLibRemote;
InBlock.gifDWORD   hLibModule;//已加载的DLL的基地址(HMODULE);
InBlock.gifHMODULE hKernel32 = GetModuleHandle(L"Kernel32");
InBlock.gif//初始化 szLibPath
InBlock.gif//dot.gif
InBlock.gif// 1. 在远程进程中为szLibPath 分配内存
InBlock.gif// 2. 写szLibPath到分配的内存
InBlock.gifpLibRemote = VirtualAllocEx( hProcess, NULL, iLibPathSize,
InBlock.gifMEM_COMMIT, PAGE_READWRITE );
InBlock.gifWriteProcessMemory( hProcess, pLibRemote, (void*)szLibPath,
InBlock.gifsizeof(szLibPath), NULL );
InBlock.gif// 加载 "szLibPath.dll" 到远程进程
InBlock.gif// (通过 CreateRemoteThread & LoadLibrary)
InBlock.gifhThread = CreateRemoteThread( hProcess, NULL, 0,
InBlock.gif(LPTHREAD_START_ROUTINE) GetProcAddress( hKernel32,
InBlock.gif"LoadLibraryA" ),pLibRemote, 0, NULL );
InBlock.gifWaitForSingleObject( hThread, INFINITE );
InBlock.gif//取得DLL的基地址
InBlock.gifGetExitCodeThread( hThread, &hLibModule );
InBlock.gif//扫尾工作
InBlock.gifCloseHandle( hThread );
InBlock.gifVirtualFreeEx( hProcess, pLibRemote, iLibPathSize, MEM_RELEASE );
InBlock.gif// 从目标进程卸载LibSpu.dll
InBlock.gif// (通过 CreateRemoteThread & FreeLibrary)
InBlock.gifhThread = CreateRemoteThread( hProcess, NULL, 0,
InBlock.gif(LPTHREAD_START_ROUTINE) GetProcAddress( hKernel32,"FreeLibrary" ),(void*)hLibModule, 0, NULL );
InBlock.gifWaitForSingleObject( hThread, INFINITE );
InBlock.gif// 扫尾工作
InBlock.gifCloseHandle( hThread );
ExpandedSubBlockEnd.gif}
ExpandedSubBlockEnd.gif};
ExpandedBlockEnd.gif}
None.gif

 


生成Dll,然后在C#项目中将它引用进来,最后编写:

None.gif public  partial  class  Form1 : Form
ExpandedBlockStart.gifContractedBlock.gif     dot.gif {
InBlock.gif        public Form1()
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            InitializeComponent();
ExpandedSubBlockEnd.gif        }
InBlock.gif
InBlock.gif        private void Form1_Load(object sender, EventArgs e)
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif            InjectDll.InjectDllManager iManager = new InjectDll.InjectDllManager();
InBlock.gif            iManager.InjectLib2Process(dot.gif.);
InBlock.gif            // dot.gifdot.gif
ExpandedSubBlockEnd.gif        }
ExpandedBlockEnd.gif    }
None.gif
None.gif

转载于:https://www.cnblogs.com/wysky/archive/2007/07/12/815557.html

weixin_30466953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#实现代码注入(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-09 227
C#实现代码注入(附完整源码)
C#代码分析器(C#游戏代码注入
BarleyTuan的博客
03-06 1927
reflector可以方便的进行代码注入,但是如果注入逻辑比较复杂的话,就需要添加多个函数,比较麻烦。 这里的代码分析器可以方便的把多个函数整理成一个函数,方便进行代码注入
C#进程注入
y13156556538的博客
03-05 3000
http://www.cnblogs.com/yiki/archive/2009/06/10/1500353.html 事实上dll注入很简单,无非就是调用virtualAllocEx,WriteProcessMemory,OpenProcess,CreateRemoteThread等API函数,因为我是学c#的,所以也想看一下c#这方面的文章,但在网上找了半天,没有找到一篇,也许是c#
C# 提升性能效率-C#中实现DLL注入的详解与示例
东城十三
06-07 479
本文详细介绍了DLL(动态链接库)注入的原理和在C#中的实现方法。通过远程线程创建的方法,我们演示了如何在目标进程中插入和执行恶意代码。文章包含具体的步骤解析及完整的示例代码,旨在帮助读者深入理解DLL注入技术并掌握其实际应用。通过这篇文章,读者可以了解DLL注入的基本原理和在C#中的实现方法。提供的示例代码展示了如何使用远程线程创建的方法,将一个动态链接库注入到目标进程中。希望这篇文章能帮助读者更好地理解和掌握DLL注入技术。
C# dll注入(指定进程注入指定dll)
墨鱼菜鸡
03-30 252
原文出处:https://www.cnblogs.com/lonelyxmas/p/5088028.html 直接上代码:(亲测可用) using System; using System.Collections.Gen...
进程注入系列Part 1 常见的进程注入手段
蛇矛实验室
04-18 1066
进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中插入并执行代码进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动态运行代码,这意味着实际的恶意代码不需要直接写入磁盘上的文件中,以避免被防病毒软件的静态检测所发现。简单来说,进程注入就是将一段数据从一个进程传输到另一个进程的方法,这种注入过程可以发生在执行操作的同一进程(自注入)上,也可发生在外部进程上。
c#注入方法
weixin_42479155的博客
06-28 2227
版权声明:原创博文,转载请标注链接!!! https:/...
C# 远程注入Dll
Arbboter的专栏
06-20 373
代码C# 远程注入Dll。
C#注入DLL-C#注入
keepmoving0407的专栏
03-31 3436
今天一个朋友问我要c#注入注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
C# DLL 进程注入示例。
09-15
以下是一个简单的C#进程注入示例代码框架: ```csharp using System; using System.Runtime.InteropServices; using System.Diagnostics; // P/Invoke declarations [DllImport("kernel32.dll", SetLastError = ...
SharpNeedle:将C#代码注入正在运行的进程
02-05
一个将C#dll正确注入其他进程的项目。 注意:SharpNeedle当前仅支持32位进程。 欢迎您创建添加64位支持的请求请求。 基本原理 虽然仅将注入的自定义dll加载到目标进程的内存空间中很有趣,但这仅是故事的一半。 ...
C#DLL注入源码-C#注入器源码
03-31
在IT领域,DLL(Dynamic Link Library)注入是一种技术,它允许一个进程代码注入到另一个正在运行的进程中。这种技术通常用于调试、监控、增强或修改应用程序的行为。在这个主题中,我们将深入探讨C#实现DLL注入的...
附加到进程源码C#实现
06-14
- `DotNetHookLibrary`:这可能是一个库项目,包含了C#代码,用于实现.NET环境下的钩子(hook),这可能用于在目标进程注入代码或监控特定行为。 - `Injector`:通常是指进程注入工具,可能用于将代码注入到目标...
如何使用C# 捕获进程输出
09-07
C#编程中,有时我们需要运行外部程序并捕获其输出以便进一步处理或监控进程状态。这通常涉及到使用`System.Diagnostics.Process`类,它提供了启动、控制和与进程交互的能力。本文将详细讲解如何使用C#捕获进程输出...
C#从Socket里获取IP地址和端口号
代码笔记
07-23 256
属性来获取连接的远程IP地址和端口号。以下是一个简单的示例代码,展示了如何从一个已连接的。这段代码将输出连接的远程IP地址和端口号。,以获取或创建一个有效的。
Unity监听某个值是否改变,c#数值监听器
最新发布
GoodCooking的博客
07-23 284
Unity监听某个值是否改变,c#数值监听器
C# 设计模式分类
語衣的个人博客
07-23 901
创建型模式主要关注对象的创建过程,包括如何实例化对象,并隐藏实例化的细节。结构型模式主要关注类和对象的组合,以形成更大的结构。行为型模式主要关注对象之间的通信和职责分配。
C# 防止dll注入进程
06-06
C#中,可以使用以下方法来防止DLL注入: 1. 使用强名称程序集:为程序集签名可以防止攻击者替换程序集,从而避免DLL注入攻击。 2. 使用Windows API函数IsDebuggerPresent()来检测是否有调试器附加到进程上。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值