2021-09-14

最新推荐文章于 2024-10-19 15:29:34 发布
最新推荐文章于 2024-10-19 15:29:34 发布
阅读量74 收藏
点赞数
文章标签: 远程线程注入 进程遍历 进程操作 安全测试 恶意软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42854244/article/details/120295650
版权

远程线程注入代码


VOID CMFCCGamePlugDlg::Inject1()
{


	HWND hWnd = FindWindowA(NULL, "扫雷");

	if (NULL == hWnd)
	{
		MessageBoxW(L"没有找到窗口句柄", L"提示", 0);
		return;
	}
	DWORD dwPid = -1;
	GetWindowThreadProcessId(hWnd, &dwPid);
	//HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);

	//1. 打开进程,得到句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
	//2. 在对方的进程中,申请一块空间
	LPVOID pAddress = VirtualAllocEx(hProcess, 0, 1, MEM_COMMIT, PAGE_READWRITE);

	//3. 将字符串写入到对方空间中
	//DWORD dwSize = 0;

	WriteProcessMemory(hProcess, pAddress, szPATH1, 2 * (wcslen(szPATH1) + 1), NULL);

	//4. 创建一个远程线程,将LoadLibrary当作线程回调函数地址。
	HANDLE hThread = CreateRemoteThread(
		hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibrary,
		pAddress, 0, 0);
	WaitForSingleObject(hThread, -1);
	//5. 关闭句柄。
	CloseHandle(hProcess);
	CloseHandle(hThread);
	MessageBoxW(L"开启成功", L"提示");
	return VOID();
}

遍历进程代码

void CMyDlg1::InitprocessList()
{

	//快照句柄
	HANDLE hToolHelp = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

	//存放
	PROCESSENTRY32 pe = {sizeof(PROCESSENTRY32)};

	PROCESS_MEMORY_COUNTERS pmc;

	WCHAR wcthProcessID[260];     //进程ID
	WCHAR wcthparentProcess[260];  //父进程ID
	WCHAR wccntThreads[260];     //线程数
	WCHAR wcpcPriClassBase[260];    //优先级
	WCHAR wcProcessPath[260];  //进程路径
	WIN32_FIND_DATA wfd;
	ULONG uIndex = 0;            //行号

	bool ret = Process32First(hToolHelp,&pe);

	if (ret == true)
	{
		do
		{
			HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,pe.th32ProcessID);

			//获取内存信息
			GetProcessMemoryInfo(hProcess,&pmc,sizeof(pmc));

			GetModuleFileNameEx(hProcess,NULL, wcProcessPath,260);


			//如果系统进程句柄打不开,置换为NULL
			if (hProcess == NULL)
			{
				wsprintf(wcProcessPath,L"System Module");
			}

			wsprintf(wcthparentProcess,L"%d",pe.th32ParentProcessID);//父进程ID
			wsprintf(wcthProcessID,L"%d",pe.th32ProcessID);//进程ID
			wsprintf(wccntThreads,L"%d",pe.cntThreads);//线程数
			wsprintf(wcpcPriClassBase,L"%d",pe.pcPriClassBase);//优先级

			//默认插入第零列
			m_List1.InsertItem(uIndex,pe.szExeFile);  //进程名
			m_List1.SetItemText(uIndex,1,wcthparentProcess);
			m_List1.SetItemText(uIndex,2, wcthProcessID);
			m_List1.SetItemText(uIndex,3, wccntThreads);
			m_List1.SetItemText(uIndex,4, wcpcPriClassBase);
			m_List1.SetItemText(uIndex,5, wcProcessPath);

			//避免每一次加载到同一行 
			uIndex++;

		} while (Process32Next(hToolHelp, &pe));
	}

}
寒 江 独 钓
关注
2021-09-14 WPF上位机 10-属性绑定(数据绑定)
微软MVP Eleven
09-14 3万+
相关案例 (1)Binding的源 数据绑定 1、Binding对象 绑定:描述的是一种关系,通过某种关系将多个事物联系在一起 两个事物:关系的一端,依赖对象的依赖属性;另一端,数据源(并不局限于数据对象) 两个名词:源Source、目标Target Path和XPath 1、指定数据属性 2、路径查找 1)把控件作为Binding 源与Binding 标记扩展 <Window x:Class="testBinding2.MainWindow" xmlns="http://schem.
2021-09-14 WPF上位机 12-属性绑定(静态属性绑定)
热门推荐
微软MVP Eleven
09-14 3万+
<Window x:Class="Zhaoxi.BindingStudy.StaticPropertyStudy.StaticPropertyStudyWin" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml" xmlns:d="http://schemas.mi.
2021-09-14 打印菱形
weixin_53811859的博客
09-14 4987
千里之行始于足下 题目:打印菱形(C语言实现) 附:菱形图片 思路: 通过上面菱形图片的观察我们可以发现的是,菱形实际上是由两个部分组成的,就是由两个三角形构成一个菱形。而这个菱形分别是用空格和来打印出来的,因此我们就需要分两次打印,一次打印上半部分,另外一次打印下半部分,而在这打印之前,我们必须仔细的观察这个菱形的规律。 在上三角中:先输出空格,后输出,每行中空格:从上往下,一行减少一个 :2i+1的方式递增;下三角:先输出空格,后输出*,每行中空格:从上往下,每行多一个空格*: 从上往下,按照2*..
2021-09-14:罗马数字转整数。
福大大架构师每日一题
09-14 4586
2021-09-14:罗马数字转整数。 福大大 答案2021-09-14: 单个的罗马数字转换成整数。I:1,V:5,X:10,L:50,C:100,D:500,M:1000。 1.arr[i]>arr[i+1],arr[i]不变。 2.arr[i]<=arr[i+1],arr[i]=-arr[i]。 最后剩下一个arr[N-1],不变。 累加arr,【和】就是需要返回的值。 时间复杂度:数字不会太大,近似认为是O(1)。 时间复杂度:数字不会太大,近似认为是O(1)。 代码用golang编写。
2021-08-10
weixin_55997091的博客
08-10 436
本日先占位。
2021-05-05
樊金良的博客
05-05 780
你需要努力,fighting!
OpenJDK 17 发布 2021-9-14
程序员写的技术 FAQ 和杂文
09-24 1829
JDK 17 是 Java SE 平台 17 版的开源参考实现,由Java Community Process 中的JSR 390指定。 JDK 17达到总体供货14月在GPL下2021生产就绪的二进制文件可从Oracle;其他供应商的二进制文件将很快推出。 此版本的功能和时间表是通过JEP 流程提出并跟踪的,并由JEP 2.0 提案修订。该版本是使用JDK Release Process (JEP 3) 生成的。 代码 https:​​​​​​//github.com/openjdk...
2021-09-14 WPF上位机 11-属性绑定(各种数据源)
微软MVP Eleven
09-14 3万+
一:数据源 1、依赖对象做为数据源 2、普通数据类型或集合类型做为数据源 3、单个对象做为数据源,INotifyPropertyChanged 4、ADO.NET数据对象做为数据源 DataTable、DataView 5、XmlDataProvider做为数据源 6、ObjectDataProvider做为数据源 7、Linq结果做为数据源 二:相关案例 1.ListBox绑定Datatable数据源 <ListBox Margin="12,32,12,329" ItemsSource="{Bin.
2021-09-14 WPF上位机 13-属性绑定(源更新触发器)
微软MVP Eleven
09-14 3万+
源更新触发器 1、UpdateSourceTrigger Binding对象的属性 Default: PropertyChanged:属性变化时更新源数据 LostFocus:失去焦点的时候更新源数据 Explicit:明确的,清楚明白去更新源数据 <Window x:Class="Zhaoxi.BindingStudy.UpdateSourceTriggerStudy.USTWin" xmlns="http://schemas.microsoft.com/winfx/2006/xa.
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
2021-09-14 IO流RandomAccessFile详解
抱住小羊的卷卷
09-14 1058
一、RandomAccseeFile: 专门用来读写文件数据的类,其基于指针对文件进行随机访问,读写灵活操作。 1、常用构造器: ① RandomAccessFile(String path,String mode) ② RandomAccessFile(File file,String mode) 第一个参数是要操作的文件,可以直接给路径,或者指定一个file对象。 第二个参数是操作模式,r --只读模式;rw --读写模式; 2、r和rw模式的区别? 创建RAF时,若指定的文件不存在,则
2021-09-14-Qt基础C++
a_zxswer的博客
09-14 71
目录hello worldnamespace 的使用类的使用析构、构造函数的执行this指针类的继承待验证operator ———重载操作符多态polymorphismencapsulation封装实例化 hello world #include <iostream> using namespace std; int main() { cout << "hello world!" <<endl; return 0; } namespace 的使用 # inclu
2021-09-14指标计算
Sake360的博客
09-14 1267
指标计算 学习目标 掌握数据指标的概念 知道常见的业务指标含义 掌握常用数据指标计算方法 ​ 在之前的课程中,我们学习了Excel, Tableau, SQL, Python, 机器学习,它们都属于数据分析要用到的工具,接下来我们就要结合业务场景,综合运用这些工具,来完成一些具体任务。 ​ 数据分析/大数据分析的目的是为了用数据驱动运营,用数据驱动业务增长(数据驱动设计,数据驱动决策,数据驱动XXX……),我们之前也提到过数据分析的几个层次,描述性分析→诊断性分析→预测分析→规范分析。 要做到数据驱
C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 522
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
OpenGL Texture C++ Camera Filter滤镜视频录制
最新发布
wangyongyao1989的博客
10-19 564
​ OpenGL Texture C++ Camera Filter滤镜视频录制; 基于文章1/2/3的代码,结合Google开源项目grafika中的WindowSurface.java/Coregl.java/TextureMovieEncoder2.java/VideoEncoderCore.java创建出录制视频的surface并根据此切换GLContext上下文交换(swapBuffer)渲染与显示的视频数据,最终在VideoEncoderCore中通过MediaCodec获取出encodeDat
【Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 758
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
C++中的vector介绍(常用函数)
zxybf_的博客
10-15 783
vector的文档介绍vector是序列容器,表示可以改变大小的数组。(constructor)构造函数声明接口说明vector()(重点)无参构造构造并初始化n个val(重点)拷贝构造使用迭代器进行初始化构造int main()//无参的构造//n个val的构造//拷贝构造//迭代器区间构造return 0;
C++】使用 yaml-cpp 库操作 YAML
coco的专栏
10-16 857
配置文件有利于我们灵活配置工程,解决大量重复劳动,也方便调试。YAML 是一种人类可读的数据序列化格式,它使用缩进和特定的符号来表示数据结构。在本文中,我们将详细介绍如何在 C++ 中使用yaml-cpp库来解析和生成 YAML 格式的数据。
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值