c语言dll注入进程后怎么用printf,教大家写一个远程线程的DLL注入,其实还是蛮简单的……………………...

于 2021-05-19 13:24:00 发布
阅读量278 收藏
点赞数
文章标签: c语言dll注入进程后怎么用printf
本文介绍了DLL注入技术,通过创建远程线程在目标进程中加载指定的DLL,以实现对Explorer.exe进程的操作。示例代码展示了如何使用Windows API进行DLL注入,过程中可能会触发杀毒软件的警报。请注意,这种技术可能被恶意软件利用。
摘要由CSDN通过智能技术生成

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

然后新建一个win32 application 的工程 新建c++ source file 写入:

#include

#include

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)

{

char DllName[MAX_PATH]="C:\\Program Files\\Microsoft Visual Studio\\MyProjects\\dll注入dll\\Debug\\dll注入dll.dll";//就是刚才写的dll的地址+文件名

HANDLE hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

PROCESSENTRY32 pe32={sizeof(pe32)};

if(Process32First(hProcessSnap,&pe32))

{

do

{

if(strcmp(pe32.szExeFile,"EXPLORER.EXE")==0) //我注入的是explorer

{

break;

}

}

while(Process32Next(hProcessSnap,&pe32));

}

DWORD TargetProcessId=pe32.th32ProcessID;

CloseHandle(hProcessSnap);

HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,TargetProcessId);

int cbSize=lstrlen(DllName)+1;

LPVOID lpRemoteDllName=VirtualAllocEx(hProcess,NULL,(DWORD)cbSize,MEM_COMMIT,PAGE_READWRITE);

WriteProcessMemory(hProcess,lpRemoteDllName,DllName,(DWORD)cbSize,NULL);

HMODULE hModule=GetModuleHandle("kernel32.dll");

LPTHREAD_START_ROUTINE pfnStartRoutine=(LPTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");

HANDLE hRemoteThread=CreateRemoteThread(hProcess,NULL,0,pfnStartRoutine,lpRemoteDllName,0,NULL);

WaitForSingleObject(hRemoteThread,INFINITE);

CloseHandle(hRemoteThread);

CloseHandle(hProcess);

return 0;

}

compile build之后执行,你就看到了一个messagebox,而在资源管理器中则没有这个进程。

当然,杀毒软件会报毒,说有木马,别管就是了。有些低端的木马是用了这个技术。

YF.Su
关注
glib dll files.
01-27
DLL(Dynamic Link Library)文件是Windows操作系统中的一个关键组成部分,它包含可由多个程序同时使用的代码和数据。在标题和描述中提到的“glib dll files”指的是Glib库的动态链接库文件,这些文件在Windows系统...
如何在DLL打印信息到控制台
weixin_30746117的博客
06-09 3747
在C/C++实现的动态链接库中,如果需要向控制台打印调试信息,根据具体情况,可能需要做处理: Invoker调用者: 调用者没有控制台 调用者有控制台 Dll动态链接库: 使用调用者的控制台 使用自己的控制台 动态链接库如果想使用调用者的控制台: 采用AttachConsole可以将调用者进程控制台IO attach到指定的进程控制台上,然后就可以使用Co...
DLL 中输出调试信息
sinat_27720649的博客
09-03 4764
在C++ dll 中使用printf输出调试信息,可能会出现输出信息不及时的问题(尤其是在C#项目中),可以使用OutputDebugString 函数代替。这里为了方便,将OutputDebugString封装成一个函数,顺便支持不定长参数和时间打印,便于使用。 #include <windows.h> #include <stdio.h> #include <stdarg.h> void ShowDbgInfo(const char* data, ...)..
VC++动态链接库编程之非MFC DLL
12-15 368
VC++动态链接库编程之非MFC DLL  4.6 DLL导出变量  DLL定义的全局变量可以被调用进程访问;DLL也可以访问调用进程的全局数据,我们来看看在应用工程中引用DLL中变量的例子(单击此处下载本工程)。/* 文件名:lib.h */#ifndef LIB_H#define LIB_Hextern int dllGlobalVar;#endif
msvcrt.dll
08-17
**msvcrt.dll** 是微软Windows操作系统中的一个关键动态链接库(Dynamic Link Library,DLL),全称为Microsoft C Run-Time Library。这个库包含了C语言运行时所需的函数和数据结构,为许多应用程序提供支持,特别是...
动态获取kernel32.dll函数
01-04
在“动态获取kernel32.dll实现无导入表的hello world”这个场景中,我们将探讨如何创建一个不依赖于导入表的简单程序,它在运行时动态地加载kernel32.dll并调用其中的函数,比如`WriteConsoleA`,来输出经典的"Hello...
msvcr100d.zip
12-07
标题 "msvcr100d.zip" 指向的是一个包含 Microsoft Visual C++ 运行时库的动态链接库 (DLL) 文件的压缩包。这个特定的库是MSVCR100D.dll,它是Visual Studio 2010开发版本的一个组件,要用于支持C++应用程序的运行...
Python实现的调用C语言函数功能简单实例
09-19
- 首先需要准备一个简单的 C 语言源文件(例如 `a.c`),定义好想要被 Python 调用的函数。例如: ```c #include <stdio.h> void say() { printf("Hello from C!\n"); } ``` 2. **编译 C 语言源码**: - ...
Log打印DLL接口
09-11
1.为项目运行过程中的Log打印,提供DLL接口。 2.接口采用Handle处理,方便创建与使用,可以参见Logger_Verify使用示例 3.可根据不同项目要求进行扩展,使用者可以自我定制Log格式
汇编语言调用C的printf和scanf函数vcIO.inc
04-14
汇编语言调用C的printf和scanf函数时需要include vcIO.inc但是有时候编译环境没有这个文件。
在桌面程序中使用Printf输出调试信息
02-15
这款小程序的初衷是为了调试方便,在编桌面程序 的时候打印调试信息通常习惯是用自己封装好的函数利用 OutPutDebugString函数输出然后借助DbgView查看,但是有时候系统上其它程序也用OutPutDebugString在输出一些信息的时候,这样的话DbgView窗口上的信息就显得很杂乱,干扰了分析工作.虽然我们可以借助其它方法比如输出到文件 等等,但是我还是觉得太麻烦,所以就产生了这个小程序的想法. PeDbg的使用也非常的方便,直接将要调试的程序拉进去点击转换后,目标程序就能在控制台(CMD)下启动了, 这样可以用传统的Printf/puts(当然,从逻辑上来讲,其它语言编的程序一样可以做到这样的功能)等函数直接将调试信息输出到控制台了.调试完成后再转换一次就恢复到原来的状态
如何将动态链接库(C++ DLL)中的printf显示在其被调用的程序控制台上
diche7031的博客
01-25 977
两个函数:HANDLE WINAPI GetStdHandle( _In_DWORD nStdHandle );http://msdn.microsoft.com/en-us/library/ms683231.aspxBOOL WINAPI WriteConsole( _In_HANDLE hConsoleOutput, _In_...
DLL中导出解析
Marcelxx的专栏
10-11 1159
这里有两种方法声明导出函数:一种是通过使用__declspec(dllexport),添加到需要导出的函数前,进行声明;另外一种就是通过模块定义文件(Module-Definition File即.DEF)来进行声明。            .dll中的_declspec(dllexport)语句是用来导出函数的,作用和.def文件中的EXPORTS的作用是一致的,都是用来从.dll文件中向外导
Python 中调用C DLL printf 输出顺序的问题
lbaihao的专栏
04-29 682
# -*- coding: utf-8 -*- import ctypes from ctypes import * import numpy as np import sys import struct def demo_dll(): """ 调用C动态库中的函数 """ mlibc = cdll.LoadLibrary('libutils.dll') print ("begin") n = mlibc.add(3, 4..
DLL中导出全局变量
scollins的专栏
05-21 6633
  DLL定义的全局变量可以被调用进程访问;DLL也可以访问调用进程的全局数据,我们来看看在应用工程中引用DLL中变量的例子(单击此处下载本工程)。#ifndef LIB_H#define LIB_Hextern int dllGlobalVar;#endif#include "lib.h"#include int dllGlobalVar;BOOL APIENTRY DllMai
请使用c++远程线程注入dll代码
最新发布
09-09
以下是一个使用C语言远程线程注入DLL的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <windows.h> int main() { // 目标进程进程ID DWORD pid = 1234; // 加载要注入DLL路径 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值