C语言实现远程Dll注入

最新推荐文章于 2023-09-13 08:55:58 发布
最新推荐文章于 2023-09-13 08:55:58 发布
阅读量1k 收藏 1
点赞数 1
文章标签: c/c++
原文链接:http://www.cnblogs.com/LyShark/p/11066063.html
版权

VC6.0创建一个Dll文件.

#include <windows.h>

extern "C" __declspec(dllexport) void ShellCode()
{
    MessageBox(NULL,"hello lyshark","MsgBox",MB_OK);
}

bool APIENTRY DllMain(HANDLE handle,DWORD dword,LPVOID lpvoid)
{
    ShellCode();
    return true;
}

接着创建一个注入工具.

#include <windows.h>
#include <stdio.h>
#include <iostream>

int GetProcessID(char *Name)
{
    HWND Pid=::FindWindow(NULL,Name);
    DWORD Retn;
    ::GetWindowThreadProcessId(Pid,&Retn);
    return Retn;
}

void InjectDLL(DWORD PID,char *Path) 
{
  DWORD dwSize;
  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
  dwSize=strlen(Path)+1;

  LPVOID lpParamAddress=VirtualAllocEx(hProcess,0,dwSize,PARITY_SPACE,PAGE_EXECUTE_READWRITE);
  WriteProcessMemory(hProcess,lpParamAddress,(PVOID)Path,dwSize,NULL);

  HMODULE hModule=GetModuleHandleA("kernel32.dll");
  LPTHREAD_START_ROUTINE lpStartAddress=(LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");
  HANDLE hThread=CreateRemoteThread(hProcess,NULL,0,lpStartAddress,lpParamAddress,0,NULL);
  WaitForSingleObject(hThread,1000);
  CloseHandle(hThread);
}

int main()
{
    int ppid;
    ppid = ::GetProcessID("lyshark.exe");     // 取出进程PID
    printf("%x",&ppid);
    InjectDLL(ppid,"C:\hook.dll");            // 向进程中注入dll文件
    return 0;
}

 

转载于:https://www.cnblogs.com/LyShark/p/11066063.html

weixin_30588907
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
向进程注入DLL(源码)
05-05
C语言实现DLL注入时,需要熟悉Windows API函数的使用,编写过程可能会涉及到大量的类型定义和错误处理。源码中可能包含了这些步骤的详细实现,包括结构体定义、API函数调用等。 值得注意的是,DLL注入技术虽然有其...
C语言远程线程注入(dll 注入技术)
诗水人间
03-20 2219
注入dll的基本步骤 CreateToolhelp32Snapshot 获取进程快照取得进程PID VirtualAllocEx 申请内存 WriteProcessMemory 将dll路径写入指定进程的内存 GetModuleHandle 获取Kernel32基址 GetProcAddress 获取加载dll 函数地址 CreateRemoteThread 在目标进程里执行加载dll 函数,将我们的dll注入到目标进程中 // WxDemo.cpp : 定义应用程序的入口点。 // #incl
尝试使用C语言来进行dll注入和inline hook
weixin_43350252的博客
08-10 563
尝试使用C语言来进行dll注入和inline hook 第一次写博客嘿嘿。 关于inline hook,网上很多文章都有很详尽的介绍了。大致就是针对一个API,在本进程的地址空间中获取其函数地址以后,对开头的五个字节进行一个修改,把它修改为一个0xe9机器码开头的长转移指令。令它转移到我们的目的函数,从而完成一次钩取。 这个例子就尝试钩取ntdll.dll中的ZwSetInformationThread函数,这个函数可以用作反调试,通过给第二个参数传入对应枚举:THREADINFOCLASS中的0x11来完
c语言实现dll注入指定进程
qq_33603380的博客
01-29 910
源码下载可用,向已知句柄的进程注入dll文件 #define _CRT_SECURE_NO_WARNINGS #include <iostream> #include <windows.h> #include <stdio.h> //#include <iostream> void InjectDLL(DWORD PID, char* Path) { DWORD dwSize; HANDLE hProcess = OpenProces
C语言实战--DLL注入
weixin_48555088的博客
10-03 2053
VS2017运行通过 版权由本人编写,禁止魔改用于商业用途 #include <iostream> #include <sstream> #include <fstream> #include <cstdint> #include <filesystem> #include <Windows.h> #include <TlHelp32.h> /* 获取进程句柄 */ HANDLE GetProcessHandle() {
易语言注入DLL源码,易语言简单注入DLL
07-22
在易语言中实现DLL注入,开发者可以利用易语言的API调用功能,调用Windows操作系统提供的相关API函数来完成这一操作。 首先,我们需要创建一个DLL项目,定义要在目标进程中调用的函数。例如,可以创建两个函数`...
C++ APC注入.zip
08-06
在本案例中,APC(Asynchronous Procedure Call)注入被用作替代方法,因为直接的DLL注入可能导致某些系统,如Win7,在特定情况下,如尝试注入到Winlogon进程中时,出现桌面崩溃的问题。APC注入提供了更安全且灵活的...
vc将dll注入EXE的例子,常见于hook技术.zip
12-27
本文将深入探讨VC++如何实现DLL注入到EXE,以及它与hook技术的关系,以此来理解给定的压缩包文件内容。 首先,我们需要了解DLL注入的基本原理。DLL注入通常涉及创建一个进程(即目标EXE),然后将自定义的DLL加载到...
VB.NET 写DLL注入程序
06-08
接下来,我们要讨论如何实现DLL注入: 1. **获取进程句柄**:使用`System.Diagnostics.Process`类获取目标进程的信息,然后通过`OpenProcess`函数获得进程的句柄。 2. **分配内存**:使用`VirtualAllocEx`函数在...
c语言多线程调用dll,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_42319865的博客
05-20 233
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言实现dll注入,实例教学!C语言远程注入dll:伪装成其他应用|一教就会系列...
weixin_39646688的博客
05-19 307
别急着收藏嘛,直接关注不是更好吗?dll注入系列最后一篇各位客官让你们久等了,这篇文章是dll远程注入的最后一篇,在这篇文章中,《一碳科技》将会教大家如何完成dll远程注入工作,并且能成功令我们设计好的dll运行起来。dll远程注入本身就不是一个漏洞,实际上,dll注入最开始是给开发人员用来维护系统或者其他开发的软件的,但是到后来就被利用来破坏计算机系统了。在前两篇文章中,《一碳科技》已经教大家...
c语言编程dll程序,[原创]dll注入基本姿势C语言
weixin_30999777的博客
05-18 288
1.实验环境 win7 322.工具 VS2010 (默认编译选项)+ procexp.exe (优秀进程查看工具)DLl注入背景:将代码写入其他正在运行的进程空间优点:可以修改特定程序的bug,完善功能(对于无源码的程序)等等基本方式:1.消息勾取 (利用SetwindowsHooklEx())2.创建远程线程3.利用注册表(LoadApp_initDlls appInit_dlls)4.手工...
14.c语言dll注入
weixin_30532369的博客
12-30 126
1 #include <Windows.h> 2 3 //dll不需要main函数 4 //导出接口 5 _declspec(dllexport) void go() 6 { 7 MessageBoxA(0, "注入测试", "注入成功", 0); 8 } 转载于:https://www.cnblogs.com/xiaochi/p/8150504....
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4116
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
c语言如何进行dll注入,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_31446315的博客
05-19 173
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言dll注入教程,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...
weixin_42512012的博客
05-23 155
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
c语言怎么编程dll,【C语言】编写的DLL注入工具
weixin_35911805的博客
05-18 224
[C] 纯文本查看 复制代码// 参数类型typedef struct _INJECTTHREAD_PARAM{FARPROC pFunc[3];char szBuf[2][128];} INJECTTHREAD_PARAM, *PINJECTTHREAD_PARAM;// 此函数以代码形式注入目标进程DWORD WINAPI InjectThreadProc(LPVOID param){PINJ...
3.1 DLL注入:常规远程线程注入
最新发布
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
C语言实现封装dll
05-11
1. 创建一个新的C语言项目,将需要封装的函数实现在该项目中。 2. 在项目属性中,将输出类型设置为DLL。 3. 编译项目,生成DLL文件。 4. 创建一个包含需要调用DLL函数的头文件的项目。 5. 在该项目中包含DLL的头文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值