C语言检测dll注入,有木有大佬帮我看看,我自己写的注入DLL程序怎么达不到效果。。...

最新推荐文章于 2022-12-09 17:11:44 发布
最新推荐文章于 2022-12-09 17:11:44 发布
阅读量130 收藏
点赞数
文章标签: C语言检测dll注入

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

/*-----------------------------这个是注入程序源代码----------------*/

#include

using namespace std;

BOOL CreateRemoteThreadInjectDll(DWORD dwProcessId,LPCWSTR lpwLibFile);

DWORD dwError = NOERROR;

DWORD dwPID = 0;

int main()

{

scanf("%d",&dwPID);

if(CreateRemoteThreadInjectDll(dwPID,L"InjectDll"))

cout<

else

cout<

}

BOOL CreateRemoteThreadInjectDll(DWORD dwProcessId,LPCWSTR lpwLibFile)

{

BOOL bRet = FALSE;

HANDLE hProcess = NULL , hThread = NULL;

LPVOID pszLibRemoteFile = NULL;

SIZE_T dwWritten = 0;

//打开进程

hProcess = OpenProcess(PROCESS_ALL_ACCESS,TRUE,dwProcessId);

if(hProcess == INVALID_HANDLE_VALUE)

{

dwError = GetLastError();

cout<

<

return FALSE;

}

int cch = 1 + lstrlenW(lpwLibFile);

int cb = cch * sizeof(WCHAR);

cout<

cout<

//申请空间

pszLibRemoteFile = VirtualAllocEx(hProcess,NULL,cb,

MEM_COMMIT, PAGE_READWRITE);

if(pszLibRemoteFile == NULL)

{

dwError = GetLastError();

cout<

<

return FALSE;

}

//写入内存

BOOL bw = WriteProcessMemory(hProcess,pszLibRemoteFile,

(PVOID)lpwLibFile,cb,&dwWritten);

if(dwWritten != cb)

{

cout<

}

if(!bw)

{

dwError = GetLastError();

cout<

return FALSE;

}

//获得LoadLibraryW()函数地址

PTHREAD_START_ROUTINE pfnThreadRnt =

(LPTHREAD_START_ROUTINE)GetProcAddress(

GetModuleHandleW(L"Kernel32"),"LoadLibraryW");

if(pfnThreadRnt == NULL)

{

dwError = GetLastError();

cout<

<

return FALSE;

}

//创建线程

hThread = CreateRemoteThread(hProcess,

NULL,

0,

pfnThreadRnt,

pszLibRemoteFile,

0,

NULL);

if (WAIT_FAILED == WaitForSingleObject(hThread,INFINITE))

{

cout<

dwError = GetLastError();

cout<

return FALSE;

}

CloseHandle(hThread);

return TRUE;

}

/*----------------------------------------------------------------------------------------------------*/

/*------------------------------------这个是被注入的DLL源代码----------------------------*/

#include

BOOL WINAPI DllMain(HINSTANCE hInstance,DWORD fdwReason,LPVOID lpReserved)

{

switch(fdwReason)

{

case DLL_PROCESS_ATTACH:

MessageBox(NULL,NULL,NULL,MB_OK);

break;

case DLL_THREAD_ATTACH:

break;

case DLL_THREAD_DETACH:

break;

case DLL_PROCESS_DETACH:

break;

} return TRUE;

}

/*--------------------------------------------------------------------------------------------------*/

程序运行后,输入PID,显示OK,即注入完成,但是什么反应都没有,按理说导入DLL不是应该出现个消息框吗?

逃了一马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++ DLL注入,win32 api版,win10测试通过
07-21
用于远程注入exe,并截取wndproc窗口消息函数,以将两个不同窗口的位置进行绑定。 使用g++编译并测试通过,注意:将生成的inject.exe添加到杀软白名单。 注入进程及窗口在inject.cpp及size.cpp中修改。 编译请参看make.bat
【PC微信探秘】C++的一个被注入程序中的DLL文件
赵庆明老师
05-07 881
这里自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
远程注入查看被注入程序使用的dll
07-23
远程注入查看被注入程序使用的dll,内含两个工程一个是要注入到进程的dll,另个是实施注入的控制台注入程序,实例简单
SpringBoot配置文件详解
weixin_44940604的博客
09-19 404
一、配置文件 1、配置文件 SpringBoot使用一个全局的配置文件,配置文件名是固定的; •application.properties •application.yml 配置文件的作用:修改SpringBoot自动配置的默认值;SpringBoot在底层都给我们自动配置好; YAML(YAML Ain’t Markup Language) YAML A Markup Language:是一个标记语言 YAML isn’t Markup Language:不是一个标记语言; 标记语言: 以前的配置文件;
(完整word版)C语言程序结果集锦12-26.doc
11-15
(完整word版)C语言程序结果集锦12-26.doc
杨辉三角C语言程序源码.zip
最新发布
11-16
杨辉三角c语言程序 杨辉三角C语言程序源码.zip杨辉三角C语言程序源码.zip杨辉三角C语言程序源码.zip
DLL动态库注入器.rar
03-01
2.总所周知,在WINdows系统内,不同位数不可以互相注入,也就是说32位的DLL只能注入到32位进程,64同理 3.为了方便测试我使用c语言编译了32位 的DLL 和64位的打包到了里面,方便 大家测试 4.您可以在进程列表...
C语言 DLL注入工具 源码 案例
03-16
注入方式使用的是代码注入,参考了《逆向工程核心原理》...不过这边有一个问题就是在执行用户选择的启动函数时我选择让目标进程使用CreateThread来调用dll的导出函数,这样做是否合适?测试了一些暂时还没发现什么问题
C语言DLL与调用.docx
11-18
C语言DLL与调用.docx
DLL注入与隐藏
12-26
语言dll注入与隐藏,是易语言源代码~~有兴趣的朋友可以去看看
C++ 实现DLL注入(一)实现
明夕何夕0x00
06-06 2507
直接上代码了//FMethod.h#pragma once#include #include #include int FMethod(char * c_str);BOOL LoadDll(DWORD dwProcessId,LPTSTR lpszDllName);//FMethod.cpp#include "FMethod.h"int FMethod(char * c_str){ //打开 c_
c++检查某个进程是否已加载某个dll
qq_36728008的博客
09-22 1190
#include &lt;TlHelp32.h&gt; #include &lt;process.h&gt; //检查某个进程是否已加载某个dll bool ProcessHasLoadDll(DWORD pid, TCHAR* dll) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); if (INV...
[笔记]Windows核心编程《二十二》注入DLL和拦截API
二次元怪兽的博客
02-26 1518
文章目录前言一、插入DLL:一个例子二、使用注册表来插入DLL三、使用Windows挂钩来插入DLL四、使用远程线程来插入DLL4.1 Inject Library示例应用程序4.2 Image Walk DLL五、使用特洛伊DLL来插入DLL六、将DLL作为调试程序来插入七、用Windows 98上的内存映射文件插入代码八、用CreateProcess插入代码九、挂接A P I的一个示例9.1 通过改代码来挂接API、9.2 通过操作模块的输入节来挂接API9.3 LastMsgBoxInfo示例应用程
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 3714
使用vs2019编注入程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 740
C++远程线程注入Dll模块代码,全系统通用,超简单
检测是否有dll注入
125096
05-05 5299
#include #include #include #include #include using namespace std; typedef basic_string, allocator > tstring; int ProcessModule(DWORD); int CheckProcessModule(DWORD pid); BOOL IsModuleValid(tstr
查看进程是否被注入线程(不在系统模块)
henuyl的博客
07-22 1476
有些进程被注入了某些恶意的线程(也可能不是恶意的) 首先我们拿到该进程的进程模块,用来对比进程中线程的模块是否在这里面 把这些模块放入到vector里面 便利该进程的所有线程获取模块的起始地址和大小,很快就可以得到伪装线程。 #pragma region 依赖 typedef enum _THREADINFOCLASS{ ThreadBasicInformation, ThreadTimes, ThreadPriority, ThreadBasePriori..
PcBDRDDLL.dll 在C语言窗体程序中调用
04-06
在C语言窗体程序中调用PcBDRDDLL.dll,可以按照以下步骤进行: 1. 在代码中添加头文件: ```c #include <Windows.h> ``` 2. 声明PcBDRDDLL.dll中的函数: ```c typedef int (*PcBDRDInit)(void); typedef int (*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值