c语言创建隐藏文件,谁知道用C或C++实现文件隐藏的源代码啊?

最新推荐文章于 2024-02-29 16:54:46 发布
最新推荐文章于 2024-02-29 16:54:46 发布
阅读量918 收藏
点赞数
文章标签: c语言创建隐藏文件

int APIENTRY _tWinMain( HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPTSTR lpCmdLine,

int nCmdShow)

{

TCHAR szCommandLine[] _T("目标进程");

TCHAR szCurPath[] = _T("当前目录");

WCHAR szTagetDLLName[256] = L"目标DLL";

PWSTR pszRemoteDLLName = NULL;

HANDLE hRemoteThread = NULL;

STARTUPINFO StartupInfo = { sizeof(StartupInfo) };

PROCESS_INFORMATION ProcessInfo = { 0 };

PTHREAD_START_ROUTINE pfnLoadLibraryAddress = NULL;

HANDLE hTheFileMaping = NULL;

LPREMOTEDATA pTheRemoteData = NULL;

__try

{

//获得本地进程路径名称

GetModuleFileNameW(hInstance, szTagetDLLName, 256);

//获得目标DLL路径名称,假定目标DLL本地进程在同一个目录。

WCHAR * p = szTagetDLLName + lstrlenW(szTagetDLLName) - 1;

while( (*p != L'\\') && (p != szTagetDLLName) )

p --;

p ++;

*p = L'\0';

lstrcatW(szTagetDLLName, L"TagetDll.DLL");

//获取LoadLibraryW在Kernel32.DLL中的地址,用于作为远线程的入口地址。

pfnLoadLibraryAddress = ( PTHREAD_START_ROUTINE )

GetProcAddress( GetModuleHandle( _T("Kernel32") ), "LoadLibraryW" );

if( NULL == pfnLoadLibraryAddress )

__leave;

//创建内存文件映射,用于目标DLL注入后共享访问。

hTheFileMaping = CreateFileMapping( INVALID_HANDLE_VALUE,

NULL,

PAGE_READWRITE,

0,

sizeof( REMOTEDATA ),

_T("InsertDLLRemoteData") );

if( NULL == hTheFileMaping )

__leave;

//如果文件映射已经存在,表明另一个实例尚未运行完毕。

if( GetLastError() == ERROR_ALREADY_EXISTS )

{

MessageBox( NULL, _T("另一个实例尚未加载完毕,请等待该实例加载完毕后再试。"), _T("错误"), MB_OK );

__leave;

}

pTheRemoteData = ( LPREMOTEDATA ) MapViewOfFile( hTheFileMaping,

FILE_MAP_WRITE,

0,

0,

0 );

if( NULL == pTheRemoteData )

__leave;

//创建目标进程并获得目标进程句柄。(若目标进程已经存在,则需打开目标进程以获得句柄)

if(! CreateProcess( NULL,

szCommandLine,

NULL,

NULL,

FALSE,

0,

NULL,

szCurPath,

&StartupInfo,

&ProcessInfo ))

__leave;

//为共享数据赋值,以供目标DLL加载后使用

pTheRemoteData->dwTagetThreadID = ProcessInfo.dwThreadId;

if( !InitRemoteData(pTheRemoteData, ProcessInfo.hProcess) )

{

MessageBox( NULL,_T("读取角色信息失败,请联系QQ:703252627"),_T("请升级"),MB_OK );

__leave;

}

//计算存放目标DLL路径和名字需要的空间尺寸。

SIZE_T cbSize = ( lstrlenW(szTagetDLLName)+1 ) * sizeof(WCHAR);

//在目标进程中远程申请空间,用于存放目标DLL的路径和名字。

pszRemoteDLLName = (PWSTR) VirtualAllocEx( ProcessInfo.hProcess,

NULL,

cbSize,

MEM_COMMIT,

PAGE_READWRITE);

if( NULL == pszRemoteDLLName )

__leave;

//将目标DLL的路径和名字写入到远进程地址空间中,用于作为LoadLibrary的参数。

if(! WriteProcessMemory( ProcessInfo.hProcess,

pszRemoteDLLName,

(LPVOID)szTagetDLLName,

cbSize,

NULL))

__leave;

//在目标进程中创建远线程并运行

hRemoteThread = CreateRemoteThread( ProcessInfo.hProcess,

NULL,

0,

pfnLoadLibraryAddress,

pszRemoteDLLName,

0,

NULL );

if( NULL == hRemoteThread )

__leave;

//等待远线程结束并获取其返回值

DWORD dwExitCode = 0;

WaitForSingleObject( hRemoteThread, INFINITE );

GetExitCodeThread( hRemoteThread, &dwExitCode );

//判断目标DLL是否被成功注入

if( 0 == dwExitCode )

{

//注入没有成功,可能是目标DLL不存在或者目标DLL的DllMain返回了FALSE。

MessageBox( NULL,_T("目标DLL注入失败!"), _T("错误"), MB_OK );

__leave;

}

else

{

//注入成功。dwExitCode事实上是目标DLL的模块句柄。

//MessageBox( NULL,_T("目标DLL注入成功!"), _T("成功"), MB_OK );

}

}

__finally

{

//释放资源

if( pTheRemoteData != NULL )

UnmapViewOfFile( pTheRemoteData );

if( hTheFileMaping != NULL )

CloseHandle( hTheFileMaping );

if( pszRemoteDLLName != NULL )

VirtualFreeEx( ProcessInfo.hProcess, pszRemoteDLLName, 0, MEM_RELEASE );

if( ProcessInfo.hThread != NULL )

CloseHandle( ProcessInfo.hThread );

if( ProcessInfo.hProcess != NULL )

CloseHandle( ProcessInfo.hProcess );

if( hRemoteThread != NULL )

CloseHandle( hRemoteThread );

}

return 0;

}

这段代码可以做一些修改,不要显示的创建一个进程,而是打开系统内常运行的进程,这样,别人就看不到你的进程了,但是它确实在工作。

另外,需要把你想干的事情放到一个DLL中,并在DllMain里面作一些处理即可。

冷先生商业视界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二、C++反作弊对抗实战 (进阶篇 —— 2.作弊器中常见断链隐藏DLL方法)
Koma的主页
03-03 1307
目前,比较常见的模块隐藏方法有抹去模块的PE头、断开进程的LDR_MODULE链或者Hook模块枚举函数等,这里介绍前面抹去PE头、断链的方法。 提示:以下是本篇文章正文内容,下面案例可供参考 一、设置环境变量符号表 示首先需要在系统环境变量中设置符号表自动下载,如下图: 变量名:_NT_SYMBOL_PATH 变量值:srv*D:/symbols*http://msdl.microsoft.com/download/symbols 这里将是后面VS2010或windbg调试时将用到的.
c语言c++项目源代码_c语言奔跑的火柴人游戏源码.rar
最新发布
03-27
这份珍贵的源代码允许开发者利用C语言的强大功能,创建一个生动有趣的火柴人奔跑游戏。 游戏中的火柴人形象设计简洁而富有动感,玩家需要通过精准的控制来引导火柴人穿越各种障碍,从而获得胜利。游戏的关卡设计...
【QT】C/C++ 文件属性设置(隐藏、只读、加密等)方法和程序示例
u011671745的博客
02-29 2314
C/C++ 文件属性设置(隐藏、只读、加密等)方法和程序示例,程序演示了在Windows系统和Linux系统下设置文件属性,windows系统已得到验证,Linux系统仅提供一个思路,待验证。
C++ 使用API设置文件属性 隐藏
zhengkangchen的专栏
02-25 4475
bool SetHideAttribute( const TCHAR * lpName ) { DWORD dwResult = ::GetFileAttributes( lpName ); if( INVALID_FILE_ATTRIBUTES == dwResult ) {    return false; } if( !(FILE_ATTRIBUTE_HIDDEN & dwResult) )
C++ 设置文件隐藏属性
dxm809的博客
05-24 895
void CSetHiddenDlg::OnSet() { CString path; m_path.GetWindowText(path); CFileStatus status; CFile::GetStatus(path,status); //获取原属性 status.m_attribute |= 0x02; //追加隐藏属性 CFile::SetStatus(path,status); //设置新属性 }
c语言c++项目源代码_c语言实现水波纹显示效果.rar
03-27
**C语言实现水波纹显示效果项目简介** 本项目采用C语言编写,通过精心设计的算法,实现了生动的水波纹显示效果。用户可通过简单的操作,观察水波在虚拟水面上的传播、反射和干涉等物理现象,体验自然界的奥妙。 ...
c语言c++项目源代码_C语言http服务器的实现.rar
03-27
本资源提供了一个基于C语言的HTTP服务器实现源码,允许用户在网络中创建并管理自己的Web服务器。此项目源码不仅适用于学习目的,还可作为实际应用的起点,支持二次开发和定制。 该HTTP服务器源码具备以下核心功能:...
祖冲之算法原理与实现_密码学源代码_C语言程序_C++程序源代码
06-12
祖冲之算法在3GPP的加密标准中占据重要地位,被...而`ZUC`可能是C或C++编写的祖冲之算法实现源代码文件。通过阅读这些文件,你可以深入理解算法的工作原理,并学习如何在实际项目中应用祖冲之算法进行数据加密和解密。
c语言c++项目源代码_c语言实现数字雨.rar
03-27
3. **可定制化**:项目的源代码完全开放,可以根据个人喜好或教学需求进行二次开发定制,如更改字符集、增加颜色、改变背景等。 4. **跨平台性**:该项目基于标准的C语言编写,可以在多种操作系统上编译运行,具有...
C++类库隐藏私有属性和方法的两种方式
一个程序员的修炼之路
05-08 1924
在我们编写程序的时候,会将程序模块化,常见的就是用动态链接库的方式,然后导出函数接口或者类。而对于导出类的方式,作为模块的实现者,不论是给第三方使用或者自己的项目使用,应该都不太愿意暴露自己的私有属性和方法,个人碰到的主要有以下两个常见原因: 通过隐藏私有属性和方法,让被调用者猜不到其实现方式 私有方法中或者属性中,可能会存在一些第三方的头文件或者库的依赖,而对于被调用方来说不应该直接依赖 本文将介绍两种方式来满足以上的需求,一种是 ...
DLL隐藏技术(抹链)
热门推荐
Arbboter的专栏
07-29 1万+
#include "HideDLL.h" #include DWORD g_dwImageSize = 0; VOID* g_lpNewImage = NULL; /************************************************************************/ /* 把当前进程的所有DLL都使用LoadLibrary再次加载一边,增加引用计
C++ 目录操作(Windows)
wangyi463295828的博客
05-28 1361
一、拷贝目录 bool CopyMyDirFlie(const std::string strMyDir, const std::string strDestDir) { std::string strDir = strMyDir; std::string strNewDestDir = strDestDir; CreateDirectory(strDestDir.c_str(), NULL); if (strDir.at(strDir.length() - 1) != '\\') {...
隐藏DLL模块( HideDll)
weixin_33859665的博客
07-05 3442
void HideDll() { HMODULE hMod = ::GetModuleHandle("MyHook.dll"); PLIST_ENTRY Head,Cur; PPEB_LDR_DATA ldr; PLDR_MODULE ldm; __asm { mov eax , fs:[0x30] ...
用dll注入的方式隐藏进程
zerray's
06-16 4167
上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以写注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没写好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是dl
VS C++ 工程中隐藏Cpp文件
qq_42136233的博客
01-14 879
按照项目的要求,在把代码工程给甲方爸爸之前,需要隐藏一些关键技术,把cpp给隐藏。 方法一:链接Obj文件 学编程的都知道,生成工程前需要先编译再链接,所以首先我们编译一遍工程,然后在项目工程的debug目录找到需要链接的obj文件,这里我们用以下文件作为实列 然后我们复制一份工程作为给甲方的代码,在复制的工程下把上面相应的cpp从工程中移除,选中MenDB.cpp文件,右键选中移除,若是能删除选删除,否则还要在工程目录中找到并删除。 删除上述文件后,在项目->属性->链接器->输入-
C# 打包隐藏引用的第三方库
LeoChaw
05-08 1325
1、创建一个类库 *.dll 2、添加到项目引用 3、拖到 dll 到项目中 4、在程序入口添加以下代码 AppDomain.CurrentDomain.AssemblyResolve += (sender, args) => {//注意WindowsFormsApplication1 这个是主程序的命名空间 string resourceName = "WindowsFormsApplication1." + new AssemblyName(args.Na
C++类 生成 DLL动态链接库以及DLL隐式调用
wesoner的博客
05-06 973
C++类 生成 DLL动态链接库-CSDN论坛
最简单的DLL导出函数隐藏方式
swanabin的专栏
07-13 4963
众所周知,DLL导出函数有两种模式:按函数名或按序号 经编译DLL生成后,如果想隐藏函数名不需要任何工具,可以直接改二进制内容进行处理; 1、用二进制编辑器打开DLL文件,然后查找“DLL的文件名”。 2、文件名后紧跟着就是各个函数名,以00作为分隔符 3、文件名前面就是函数的具体信息,包括入口地址、函数顺序号、函数名地址、函数数量等 4、找到函数的数量修改为0000000即可,如果
C语言实现的俄罗斯方块源代码解析
"该资源提供了一份用C语言编写的俄罗斯方块游戏的源代码,适合初学者进行参考和练习,有助于提升C语言编程能力,尤其是对于小游戏开发的理解。" 这篇C源代码实现一个经典的俄罗斯方块游戏。在C语言中,开发这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值