C++远程注入dll的通俗理解及易错点

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量667 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42641787/article/details/86242051
版权
本文详细介绍了C++中实现远程注入DLL的步骤,包括提权、查找目标进程、分配内存、写入内存、创建远程线程等关键操作。特别强调了DLL路径的正确拼接、内存分配、线程创建时的注意事项,以及64位与32位程序兼容性的问题。同时,文中指出了调试时可能遇到的错误,如DLL路径错误、权限不足等,并给出了相应的解决方案。
摘要由CSDN通过智能技术生成

远程注入大致可分为8步

01给自己提权

                int DebugPrivilege =EnableDebugPrivilege(SE_DEBUG_NAME);

02获取目标窗口句柄

               CWnd* hWnd = FindWindow(L"Notepad", NULL);

03获取目标窗口ID

               GetWindowThreadProcessId(hWnd->m_hWnd, &Win_ID);

04获取目标进程句柄

               HANDLE hWnd_Pro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Win_ID);

05在目标进程内申请内存空间

              LPVOID lpAddr = VirtualAllocEx(hWnd_Pro, NULL, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

6.拼接出dll的绝对路径,而这个绝对路径是给第8步loadLibrary的地址

               要点一:GetCurrentDirectory获取到的是当前路径,***必须***提前把需要注入的dll手动复制过来

                               因为debug的时候这里是没有dll的,写错地址是最常出现的错误
               要点二:loadLibrary需要2字节的LPCWSTR类型,我们这里也要把一个字节的char*改为LPCWSTR
                              获取到的szBuf已经是LPCWSTR类型了,添加dll名称时,每个char后面多加一个'\0'就变成LPCWSTR的结构了
                              比如DDDDDD,char类型是44 44 44 44 44 44,LPCWSTR类型是44 00 44 00 44 00 44 00 44 00 44 00

                        char szBuf[MAX_PATH] = { NULL };
                        DWORD Len_Path=GetCurrentDirectory(sizeof(szBuf), LPWSTR(szBuf));
                        char* dll_name = "\\helper2.dll";//这里填需要注入的dll路径名称
                        int aaaa = strlen(dll_name);
                        for (int i = Len_Path*2; i < (Len_Path + aaaa) * 2; i = i + 1) {
                            if (i % 2 == 0) {
                                szBuf[i] = dll_name[(i - (Len_Path * 2)) / 2];
                            }
                            else {
                                szBuf[i] = '\0';
                            }
                        }

07使用WriteProcessMemory把地址写入目标进程的内存空间。

                       BOOL bRet = WriteProcessMemory(hWnd_Pro, lpAddr, szBuf, MAX_PATH, NULL);

                        第一个参数: 进程的句柄, 可以用第4步OpenProcess返回的句柄
                        第二个参数 : 写入的内存地址起点,可以用第5步

最低0.47元/天 解锁文章
跟班的问题少年
关注
专栏目录
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
C++远程注入
04-13
C++实现的远程注入的主要代码实现和注视,非常好用
C++远程线程注入
qq_29317353的博客
02-08 529
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
提升进程访问权限
织梦行云
04-30 662
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
远程线程DLL注入64位进程
weixin_30329623的博客
11-07 526
1 int main() 2 { 3 BOOL bFlag = FALSE; 4 5 char *szDllName = "MSGDLL.dll"; 6 //bFlag = EnablePrivilege(SE_DEBUG_NAME); //返回值为1时代表成功 7 8 9 //得到目标进程句柄 10 HA...
VB远程注入DLL及卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL 很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入和卸载,就...
分别用C++和C#进行dll进程注入(微信也能注入)
04-02
工程包括:被注入的目标程序(C++ WinForm),注入dll注入程序(C++ WinForm),注入程序(C# WinForm),通过C++和C# 都可将dll注入目标程序中,目标程序可修改为其它程序,如微信。 在目录中含有已编译好的程序和dll,...
dll.rar_c++注入源码_c注入DLL_无dll注入
09-14
【标题】"dll.rar_c++注入源码_c注入DLL_无dll注入" 涉及的是计算机编程领域中的一种技术,通常称为动态链接库(DLL注入DLL注入是一种技术,允许一个进程将代码注入到另一个正在运行的进程中,通过加载自定义的...
C++实现远程DLL注入
05-15
标题中的“C++实现远程DLL注入类”指的是利用C++编程语言,设计一个类来实现DLL注入远程进程中。这个类通常会包含一些关键函数,例如`InsertDllToProcess`,它接受两个参数:目标进程的名称(如"qq.exe")和要注入...
C++笔记-远程线程注入
IT1995的博客
12-01 5578
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
注入dll 远程注入方法
10-30
远程注入简单实现,需要的可下载参考,很实用,很给力
远程调用DLL函数
12-27
进程A调用进程B中某一个DLL中的函数. Debug Code. 代码来源 http://www.cnblogs.com/BeginGame/archive/2011/08/20/2147440.html 感谢作者的分享.
C++ 依赖注入
10-22
软件设计是控制依赖关系的方法和方式。其中依赖注入起很重的作用。依赖注入是简单,但非常强大的设计模式。本文介绍依赖注入的概念,并介绍简单且实用的C++依赖注入容器的一种实现方法。
C++】代码实现:远线程注入(即:远程注入)技术完整实现
风语留痕
08-09 2491
本程序是一个完整、简洁的传统方式远线程注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含权限提升、异常处理相关代码)
C++ 实现远程注入DLL技术要总结
parisliu2009的专栏
06-30 507
由于新接了一个任务,就是通过封装自己的DLL来获取其他App进程空间中的部分信息。因此,最近几天都在研究DLL 注入其他进程的有关问题,通过Hook技术的了解,可以实现将MyDll注入到其他App中,但是,由于本人编程经验很有限,最后,经过高人指,决定使用Windows中强大的CreateRemoteThread等相关函数来完成。其中,理论方面的精华来自于Internet及《Windows 核心编程》。。现将远程注入DLL的实现方法总结如下:Steps:1.设计一个自己的DLL及调用它的exe,(这样就可
C++ 远程代码注入
weixin_30724853的博客
07-27 898
超级=_=,直接附上注入程序以及dll的代码。 dll 代码很简单只是弹窗,可以根据需要扩充。 注入程序由于是练手,只是随便写了打开计算器的远程注入。 从注入到卸载都包含,在程序执行完毕后扫尾巴 1 // InjectExample.cpp : 定义控制台应用程序的入口。 2 3 4 #include "stdafx.h" 5 6 int...
C/C++ 实现远程代码注入
CSDN
06-21 4955
如下所提供的代码是一个在Windows中使用WinAPI进行进程注入的示例。该代码的目的是将一段代码注入到另一个进程(在本例中是。),并在该进程的上下文中执行。进程注入技术通常用于不同的场景,包括代码注入DLL注入和恶意软件持久性。
[C++] - DLL远程注入实例
flyingleo1981的专栏
10-09 846
[C++] - DLL远程注入实例 来源:http://blog.csdn.net/syf442/archive/2009/07/04/4318899.aspx   一般情况下,每个进程都有自己的私有空间,理论上,别的进程是不允许对这个私人空间进行操作的,但是,我们可以利用一些方法进入这个空间并进行操作,将自己的代码写入正在运行的进程中,于是就有了远程注入了。  对dll后门的
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
最新发布
Bobowen的博客
07-12 1744
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程进程ID,可以使用进程名获得。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值