写一个c语言版本的dll,【C语言】求个用C语言写的DLL补丁源码

最新推荐文章于 2024-08-25 16:22:58 发布
最新推荐文章于 2024-08-25 16:22:58 发布
阅读量279 收藏
点赞数
文章标签: 写一个c语言版本的dll

[C] 纯文本查看 复制代码#include

#include

#define EXENAME L"IPposition.exe"

#define DLLNAME L"winHttp.dll"

#define OFFSET 0x00001234

struct PSINFO

{

HANDLE hProcess;

DWORD dBaseAddr;

};

//DLL入口

BOOL DllMain(HANDLE hDllHandle, DWORD dwReason, LPVOID lpreserved)

{

return TRUE;

}

//获取指定进程指定dll的基地址

BOOL GetDllHandle(PSINFO * psInfo)

{

DWORD ret = 0;

DWORD dllAddr;

HANDLE hProcess;

PROCESSENTRY32 pe = { sizeof(PROCESSENTRY32) };

HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

Process32First(hSnapshot, &pe);

while (Process32Next(hSnapshot, &pe))

{

if (wcsicmp(pe.szExeFile, EXENAME) == 0)

{

ret = pe.th32ProcessID;

break;

}

}

CloseHandle(hSnapshot);

if (ret)

{

hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ret);

if (hProcess == INVALID_HANDLE_VALUE)

{

return FALSE;

}

MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };//存放快照信息的结构体

hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ret);

Module32First(hSnapshot, &me32);

while (Module32Next(hSnapshot, &me32))

{

if (wcsicmp(me32.szModule, DLLNAME) == 0)

{

dllAddr = (DWORD)me32.modBaseAddr;

break;

}

}

if (dllAddr!=0)

{

psInfo->hProcess = hProcess;

psInfo->dBaseAddr = dllAddr;

CloseHandle(hSnapshot);

return TRUE;

}

}

return FALSE;

}

//导出函数,修改内存

extern "C" __declspec(dllexport) BOOL WINAPI pj()

{

PSINFO psInfo;

BYTE buf[] = "\x90\x90\x90";

if (GetDllHandle(&psInfo))

{

return WriteProcessMemory(psInfo.hProcess, (LPVOID)(psInfo.dBaseAddr + OFFSET), buf, 3, NULL);

}

return FALSE;

}

Thomas Talhelm
关注
C语言编制通达信dll文件,通达信dll开发实例,求一个 C++制作一个 .dll的例子
weixin_39869432的博客
05-24 1443
Q1:求一个 C++制作一个 .dll的例子//例子://Cpp文件#define DLL1_API extern "C" _declspec(dllexport)#include "Dll1.h"#include #include int _stdcall add(int a,int b){return a+b;}int _stdcall subtract(int a,int b){return...
c语言劫持dll法,[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
weixin_35856883的博客
05-21 1668
本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。于是自己想找几个来玩玩,但是一个一个手动测试麻烦啊,于是想个工具来测试目标是否存在DLL劫持漏洞的可能,于是就产生了个工具的想法,上网一看,原来十年前都有大神出来了,不过感觉有点麻烦,好多选项不知道干嘛的,加上本...
纯C下DLL及调用例子
04-27
非常完整非常精简的用纯C语言实现的动态链接库dll及调用的例子,只有两个简短程序。
利用C语言创建和使用DLL文件
seven的专栏
05-09 1836
有感于讲C语言DLL文件的文章很少,自己查了半天,了这么个非常简单的教程。自己也是摸C语言不久,依然感觉处于编程苦手的阶段。   1)为什么使用DLL文件   C语言复用代码有很多的形式,利用动态链接库(DLL)来复用代码也是一种很有效的做法。使用DLL相比利用静态库来复用代码有几点不同:   a. 可以不用 header File,但是在编译过程中需要在
补丁简介
最新发布
nameofcsdn的博客
08-25 335
。。。
c语言 文件补丁程序,C++实现小巧玲珑并且无毒的文件补丁
weixin_42494742的博客
05-24 628
[C++] 纯文本查看 复制代码#include #include #include using namespace std;int main(int argc, char *argv[]){DWORD dwFileOffset = 0x449; //文件偏移地址BYTE bCode = 0;DWORD dwReadNum = 0;if (argc!=2){cout << "File...
C语言补丁原理,C语言可变长參数实现原理
weixin_29300241的博客
05-22 221
(1) C语言可变參数我们能够从C语言的printf得出可变參数的作用。printf函数的原型例如以下:int printf ( const char * format, ... );通过使用可变个数參数,就是传入的參数个数是可变的,如printf须要依据format实參传入多个实參。(2) C语言可变參数的使用以下一个函数myprintf是自己实现的比較简单的printf函数...
dll破解补丁源码
07-25
DLL破解补丁源码 DLL破解补丁源码 DLL破解补丁源码 DLL破解补丁源码 DLL破解补丁源码 DLL破解补丁源码
C语言实现DLL劫持补丁源码解析
本项目重点在于提供一个实际案例,通过C语言源码学习如何实现键盘钩子以及如何编DLL劫持补丁,适用于希望通过实际案例加深对Windows底层技术理解的开发者。" 知识点详细说明: 1. 钩子(Hook)机制:在Windows...
windows中使用C# 调用 C语言生成的dll
09-01
1. **创建C语言DLL**: 首先,编C语言源代码,例如`test.c`,包含你想要导出的函数。在这个例子中,我们有一个简单的`swap`函数,用于交换两个整数的值。 ```c void swap(int* a, int* b) { int c = *a; *a = ...
C语言 DLL注入工具 源码 案例
03-16
注入方式使用的是代码注入,参考了《逆向工程核心原理》...不过这边有一个问题就是在执行用户选择的启动函数时我选择让目标进程使用CreateThread来调用dll的导出函数,这样做是否合适?测试了一些暂时还没发现什么问题
C语音和易语言实现内存补丁
hambaga的博客
08-31 1226
前言 当程序加了壳,我们就不能在OD里直接修改指令了,因为壳会打乱程序代码,由壳负责恢复,所以我们在OD里修改指令是没有意义的。为了解决这个问题,我们可以使用内存补丁,实际上就是在程序正常运行起来后,调用 WriteProcessMemory来修改程序的代码内存。 下面是两种语言的实现。 C语言实现 // 内存补丁.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> int
c语言vc辅助,Dll注入辅助工具 1.0 (附VC源码)
weixin_42589700的博客
05-18 754
软件作者:寂寞宝贝信息来源:邪恶八进制信息安全团队(www.eviloctal.com)补充:忘记用法了,点Open选择一个你要注入的DLL,Remote Name那你要注入的进程名,列如 notepad.exe 不需要进程的PID,如果你选择了后面的那个Possession Process选择框,那么进程列表内所有的notepad.exe都会被插入这个DLL,相当于批量插入功能!呵呵!最近...
c语言编程dll程序,[原创]dll注入基本姿势C语言
weixin_30999777的博客
05-18 330
1.实验环境 win7 322.工具 VS2010 (默认编译选项)+ procexp.exe (优秀进程查看工具)DLl注入背景:将代码入其他正在运行的进程空间优点:可以修改特定程序的bug,完善功能(对于无源码的程序)等等基本方式:1.消息勾取 (利用SetwindowsHooklEx())2.创建远程线程3.利用注册表(LoadApp_initDlls appInit_dlls)4.手工...
c 语言dll源码查看,易语言DLL函数查看器源码
weixin_33208553的博客
05-26 2434
易语言DLL函数查看器源码系统结构:计算偏差,查看函数,加载皮肤,RtlMoveMemory_IMAGE_DOS_HEADER,RtlMoveMemory_IMAGE_NT_HEADERS32,RtlMoveMemory_IMAGE_IMPORT_DESCRIPTOR,RtlMoveMemory_IMAGE_EXPORT_DIRECTORY,RtlMoveMemory_IMAGE_TLS_DIRE...
c++ windows DLL远程注入
weixin_42603425的博客
03-11 2580
这次使用远程线程来进行DLL注入,它提供了最高的灵活性。从根本上说DLL注入要求目标进程中的一个线程使用LoadLibrary来载入我们的DLL。 由于我们不能随意的控制别的线程,因此我们需要在目标进程创建一个新的线程,远程创建线程可以使用 CreateRemoteThread 来进行创建,下面是函数原型。 HANDLE CreateRemoteThread( [in] HANDLE hProcess, [in] LPSECURITY_ATTRIBUTES lpThreadAttr
c 编dll
qq_39661689的博客
12-30 1410
最靠谱的视频,一看就会 https://v.qq.com/x/page/w0322fve4ln.html https://blog.csdn.net/huangyimo/article/details/80568842 linux下编 windows的链接库和linux的链接库在实现原理上大同小异,只是名字有点区别罢了。链接库分两种,动态的和静态的。windows下分别用.lib和....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值