c语言创建隐藏文件,谁知道用C或C++实现文件隐藏的源代码啊?

最新推荐文章于 2022-05-06 11:54:03 发布
最新推荐文章于 2022-05-06 11:54:03 发布
阅读量917 收藏
点赞数
文章标签: c语言创建隐藏文件

int APIENTRY _tWinMain( HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPTSTR lpCmdLine,

int nCmdShow)

{

TCHAR szCommandLine[] _T("目标进程");

TCHAR szCurPath[] = _T("当前目录");

WCHAR szTagetDLLName[256] = L"目标DLL";

PWSTR pszRemoteDLLName = NULL;

HANDLE hRemoteThread = NULL;

STARTUPINFO StartupInfo = { sizeof(StartupInfo) };

PROCESS_INFORMATION ProcessInfo = { 0 };

PTHREAD_START_ROUTINE pfnLoadLibraryAddress = NULL;

HANDLE hTheFileMaping = NULL;

LPREMOTEDATA pTheRemoteData = NULL;

__try

{

//获得本地进程路径名称

GetModuleFileNameW(hInstance, szTagetDLLName, 256);

//获得目标DLL路径名称,假定目标DLL本地进程在同一个目录。

WCHAR * p = szTagetDLLName + lstrlenW(szTagetDLLName) - 1;

while( (*p != L'\\') && (p != szTagetDLLName) )

p --;

p ++;

*p = L'\0';

lstrcatW(szTagetDLLName, L"TagetDll.DLL");

//获取LoadLibraryW在Kernel32.DLL中的地址,用于作为远线程的入口地址。

pfnLoadLibraryAddress = ( PTHREAD_START_ROUTINE )

GetProcAddress( GetModuleHandle( _T("Kernel32") ), "LoadLibraryW" );

if( NULL == pfnLoadLibraryAddress )

__leave;

//创建内存文件映射,用于目标DLL注入后共享访问。

hTheFileMaping = CreateFileMapping( INVALID_HANDLE_VALUE,

NULL,

PAGE_READWRITE,

0,

sizeof( REMOTEDATA ),

_T("InsertDLLRemoteData") );

if( NULL == hTheFileMaping )

__leave;

//如果文件映射已经存在,表明另一个实例尚未运行完毕。

if( GetLastError() == ERROR_ALREADY_EXISTS )

{

MessageBox( NULL, _T("另一个实例尚未加载完毕,请等待该实例加载完毕后再试。"), _T("错误"), MB_OK );

__leave;

}

pTheRemoteData = ( LPREMOTEDATA ) MapViewOfFile( hTheFileMaping,

FILE_MAP_WRITE,

0,

0,

0 );

if( NULL == pTheRemoteData )

__leave;

//创建目标进程并获得目标进程句柄。(若目标进程已经存在,则需打开目标进程以获得句柄)

if(! CreateProcess( NULL,

szCommandLine,

NULL,

NULL,

FALSE,

0,

NULL,

szCurPath,

&StartupInfo,

&ProcessInfo ))

__leave;

//为共享数据赋值,以供目标DLL加载后使用

pTheRemoteData->dwTagetThreadID = ProcessInfo.dwThreadId;

if( !InitRemoteData(pTheRemoteData, ProcessInfo.hProcess) )

{

MessageBox( NULL,_T("读取角色信息失败,请联系QQ:703252627"),_T("请升级"),MB_OK );

__leave;

}

//计算存放目标DLL路径和名字需要的空间尺寸。

SIZE_T cbSize = ( lstrlenW(szTagetDLLName)+1 ) * sizeof(WCHAR);

//在目标进程中远程申请空间,用于存放目标DLL的路径和名字。

pszRemoteDLLName = (PWSTR) VirtualAllocEx( ProcessInfo.hProcess,

NULL,

cbSize,

MEM_COMMIT,

PAGE_READWRITE);

if( NULL == pszRemoteDLLName )

__leave;

//将目标DLL的路径和名字写入到远进程地址空间中,用于作为LoadLibrary的参数。

if(! WriteProcessMemory( ProcessInfo.hProcess,

pszRemoteDLLName,

(LPVOID)szTagetDLLName,

cbSize,

NULL))

__leave;

//在目标进程中创建远线程并运行

hRemoteThread = CreateRemoteThread( ProcessInfo.hProcess,

NULL,

0,

pfnLoadLibraryAddress,

pszRemoteDLLName,

0,

NULL );

if( NULL == hRemoteThread )

__leave;

//等待远线程结束并获取其返回值

DWORD dwExitCode = 0;

WaitForSingleObject( hRemoteThread, INFINITE );

GetExitCodeThread( hRemoteThread, &dwExitCode );

//判断目标DLL是否被成功注入

if( 0 == dwExitCode )

{

//注入没有成功,可能是目标DLL不存在或者目标DLL的DllMain返回了FALSE。

MessageBox( NULL,_T("目标DLL注入失败!"), _T("错误"), MB_OK );

__leave;

}

else

{

//注入成功。dwExitCode事实上是目标DLL的模块句柄。

//MessageBox( NULL,_T("目标DLL注入成功!"), _T("成功"), MB_OK );

}

}

__finally

{

//释放资源

if( pTheRemoteData != NULL )

UnmapViewOfFile( pTheRemoteData );

if( hTheFileMaping != NULL )

CloseHandle( hTheFileMaping );

if( pszRemoteDLLName != NULL )

VirtualFreeEx( ProcessInfo.hProcess, pszRemoteDLLName, 0, MEM_RELEASE );

if( ProcessInfo.hThread != NULL )

CloseHandle( ProcessInfo.hThread );

if( ProcessInfo.hProcess != NULL )

CloseHandle( ProcessInfo.hProcess );

if( hRemoteThread != NULL )

CloseHandle( hRemoteThread );

}

return 0;

}

这段代码可以做一些修改,不要显示的创建一个进程,而是打开系统内常运行的进程,这样,别人就看不到你的进程了,但是它确实在工作。

另外,需要把你想干的事情放到一个DLL中,并在DllMain里面作一些处理即可。

冷先生商业视界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用dll注入的方式隐藏进程
zerray's
06-16 4165
上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以写注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没写好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是dl
DLL隐藏技术(抹链)
Arbboter的专栏
07-29 1万+
#include "HideDLL.h" #include DWORD g_dwImageSize = 0; VOID* g_lpNewImage = NULL; /************************************************************************/ /* 把当前进程的所有DLL都使用LoadLibrary再次加载一边,增加引用计
将C++类 生成 DLL动态链接库以及DLL隐式调用
wesoner的博客
05-06 972
将C++类 生成 DLL动态链接库-CSDN论坛
最简单的DLL导出函数隐藏方式
swanabin的专栏
07-13 4957
众所周知,DLL导出函数有两种模式:按函数名或按序号 经编译DLL生成后,如果想隐藏函数名不需要任何工具,可以直接改二进制内容进行处理; 1、用二进制编辑器打开DLL文件,然后查找“DLL的文件名”。 2、文件名后紧跟着就是各个函数名,以00作为分隔符 3、文件名前面就是函数的具体信息,包括入口地址、函数顺序号、函数名地址、函数数量等 4、找到函数的数量修改为0000000即可,如果
windows C++ 设置/取消文件隐藏(unicode/多字节字符集均可处理)
Echo的博客
11-10 2036
@[TOC](windows C++ 设置文件隐藏(unicode/多字节字符集均可处理)) VS: [项目属性]->[配置属性]->[常规]->[字符集] 在该属性中选择"使用多字节字符集"或者"使用Unicode字符集" 本代码段均可处理 #include <string> #ifdef _WIN32 #include <windows.h> std::string WcharToChar(const wchar_t* wp, size_t encode)
c语言c++项目源代码_c语言奔跑的火柴人游戏源码.rar
最新发布
03-27
这份珍贵的源代码允许开发者利用C语言的强大功能,创建一个生动有趣的火柴人奔跑游戏。 游戏中的火柴人形象设计简洁而富有动感,玩家需要通过精准的控制来引导火柴人穿越各种障碍,从而获得胜利。游戏的关卡设计...
c语言c++项目源代码_C语言http服务器的实现.rar
03-27
本资源提供了一个基于C语言的HTTP服务器实现源码,允许用户在网络中创建并管理自己的Web服务器。此项目源码不仅适用于学习目的,还可作为实际应用的起点,支持二次开发和定制。 该HTTP服务器源码具备以下核心功能:...
祖冲之算法原理与实现_密码学源代码_C语言程序_C++程序源代码
06-12
祖冲之算法在3GPP的加密标准中占据重要地位,被...而`ZUC`可能是C或C++编写的祖冲之算法实现源代码文件。通过阅读这些文件,你可以深入理解算法的工作原理,并学习如何在实际项目中应用祖冲之算法进行数据加密和解密。
c语言c++项目源代码_c语言实现数字雨.rar
03-27
3. **可定制化**:项目的源代码完全开放,可以根据个人喜好或教学需求进行二次开发定制,如更改字符集、增加颜色、改变背景等。 4. **跨平台性**:该项目基于标准的C语言编写,可以在多种操作系统上编译运行,具有...
C语言案例项目源代码.zip_C 项目_C++项目源代码_C语言 项目_C语言代码_c 项目
09-23
在本资源"C语言案例项目源代码.zip"中,包含了丰富的C语言学习材料,特别是对于初学者和希望深化C语言理解的开发者来说,这是一个极好的参考资料。这个压缩包提供了多个实际的C语言项目源代码,旨在帮助用户通过实例...
只显示隐藏文件.txt
06-29
只显示隐藏文件.txt
彻底隐藏文件夹伪装文件
12-07
文件夹变成一个系统文件夹,不能直接打开。选择隐藏文件夹之后,即便是使用工具栏中的显示隐藏文件夹也不能看见隐藏文件
文件隐藏代码,c++
05-11
文件隐藏驱动编译,自己下着试试吧,文件名为ghgh开头的隐藏
VC创建隐藏文件夹的方法
lovey_carolin的专栏
01-13 6778
早上闲着没事逛逛csdn,一不小心看到了这几天正好需要用的,于是记了下来:要实现的目的:判断C:/Program Files中有没有一个名为hotel的文件夹,有的话就什么也不做,没有的话就创建一个名为hotel的文件夹,且此文件夹为隐藏文件夹具体步骤:#include #include using namespace std;int main(){char szDirName[] = "C://Program Files//hotel";if( CreateDirectory(szDirName, NU
C/C++ dll的隐式调用与显式调用
zyb的博客
11-22 1万+
1.头文件、lib文件、dll文件文件:存放函数声明 dll文件:存放函数的定义,动态链接库文件Dynamic Link Library,运行时使用 lib文件:具体分静态编译与动态编译,编译时使用 静态编译 静态编译将导出声明和实现都放在lib中。编译后所有代码都嵌入到宿主程序。 静态编译的优点是编写出来的程序不需要调用DLL和载入函数,直接可以当成程序的一部分来使用。 静态编译的缺点也是显而易见的,使用静态编译的程序体积会比动态编译大,原因是函数的实现被嵌入为程序代码的一部分。 动态
三种C/C++创建文件夹的方法
热门推荐
u013096864的博客
04-23 2万+
第一种: 调用MFC封装好的接口函数,主要会用到 PathIsDirectory //判断是否存在::CreateDirectory //创建例如: #include "shlwapi.h" #pragma comment(lib,"shlwapi.lib") #include CString path = "../../../STL/stl2"; if (!PathIsDirec
c语言创建隐藏文件,Android代码实现创建隐藏文件夹或文件
weixin_39916681的博客
05-23 497
今天业务提出需求说,app调用系统相机拍出的照片,在相册里可以看到。考虑到安全性,业务说拍出的照片,不应该让用户看到。思考了一下, 我决定创建一个隐藏文件夹,用户看不到照片内容。先看效果(这里在手机内存里创建了一个名为yangliu的文件夹,文件夹里包含另一个叫picture的文件夹,文件夹里是用户拍的照片):没隐藏前.gif隐藏照片.gif隐藏文件夹.gifAndroid创建隐藏文件或者文件夹,...
关于file的操作
sinat_38368658的博客
02-26 218
codeblocks + c++ ifstream file(filename.c_str()) 可以通过 但是 已解决: 修改为: c_str() 以const char 类型返回 string 内含的字符串 如果一个函数要求char*参数,可以使用c_str()方法:* string s = “Hello World!”; printf(&quot;%s&quot;, s.c_str()); //输出 “...
VC隐藏DLL模块函数
weixin_34129145的博客
01-17 244
以前写的一个隐藏DLL模块函数,记录下来,免得以后需要时难找。 隐藏的方法是把DLL模块的路径从进程的内存中清除掉,不过,还是有方法可以把隐藏的DLL路径找出来的,比如内存暴力搜索等。 隐藏DLL模块的路径后,会存在一些问题,比如你后面想拿DLL的路径,拿不到了,所以在隐藏之前需要把路径保存起来;还有,当程序要Load你隐藏的DLL时,会重新加载这个DLL,因为程序已经无法判断此DLL在此之前...
C语言实现小游戏.docx
11-29
本资源是一份C语言实现的俄罗斯方块小游戏的源代码。该文档主要关注于如何利用C语言编程技能开发一个经典的游戏项目,适合初学者通过实践来提升编程能力。以下是关键知识点的详细介绍: 1. **C语言基础**: - 代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值