DLL应用基础知识

最新推荐文章于 2022-03-10 15:48:27 发布
最新推荐文章于 2022-03-10 15:48:27 发布
阅读量614 收藏
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why_up/article/details/8126872
版权

以下是自己看到比较的讲解关于代码入注博文。

VC++的DLL应用

win32代码入注

VC++代码入注

dll入注和代码入注

进程保护和隐藏

#include "stdafx.h"
#include<windows.h>
#include<stdio.h>
#include <stdlib.h>
#include <iostream>
#include <Tlhelp32.h>
#include <string.h>


#define MAXWAIT 256


typedef struct _INJECT_PARAM
{
	DWORD pid;
	DWORD tid;
	DWORD Hload;
	DWORD HgetProc;
	char DllPath[256];
	char FunName[50];
	char LoadDllName[256];
} INJECT_PARAM, *PINJECT_PARAM;


#pragma check_stack(off)
static DWORD WINAPI RemoteThreadProc(LPVOID lpParameter)
{
	typedef HMODULE (WINAPI *PFN_LoadLibrary)(LPCTSTR);
	typedef FARPROC  (WINAPI *PFN_GetPro)(HMODULE ,LPCSTR );
	typedef BOOL  ( *PFN_CreateOverLay)(DWORD ,DWORD,LPCSTR );
	DWORD lfnAddr=0;


	PINJECT_PARAM lpParam = (PINJECT_PARAM)lpParameter;
	PFN_LoadLibrary PFN_LoadLibraryA = (PFN_LoadLibrary)lpParam->Hload;
	PFN_GetPro PFN_GetProA = (PFN_GetPro)lpParam->HgetProc;
	HMODULE Hre=PFN_LoadLibraryA((LPCTSTR)lpParam->DllPath);
	//lfnAddr=(DWORD)PFN_GetProA(Hre, lpParam->FunName);	
	PFN_CreateOverLay PFN_CreateOverLayA=(PFN_CreateOverLay)PFN_GetProA(Hre, lpParam->FunName);
	PFN_CreateOverLayA(lpParam->pid,lpParam->tid,lpParam->LoadDllName);

	return TRUE;
}

static void AfterRemoteThreadProc(void){ return ;}
#pragma check_stack


BOOL EnableDebugPrivilege()
{
	HANDLE HToken = NULL;
	LUID SaveDebugNameValue;
	TOKEN_PRIVILEGES Token_Privilege;

	if(0==OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&HToken))
	{
		return false;
	}

	if(0==LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&SaveDebugNameValue))
	{
		CloseHandle(HToken);

		return false;
	}

	Token_Privilege.PrivilegeCount = 1;

	Token_Privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	Token_Privilege.Privileges[0].Luid = SaveDebugNameValue;

	if(0==AdjustTokenPrivileges(HToken,false,&Token_Privilege,NULL,NULL,NULL))
	{
		CloseHandle(HToken);

		return false;
	}

	CloseHandle(HToken);

	return true;
}

int insertNew(DWORD pid)
{
	HANDLE hThread=NULL;//远线程的句柄
	HANDLE hProcess=NULL;//将注入的进程句柄
	LPVOID lpDllRemotePath=NULL;//在进程申请得的空间
	HMODULE hmodule=NULL;//模块句柄
	FARPROC lfnAddr=NULL;//函数的地址
	char szDllPathName[]="D:\\work\\RC\\overlay\\xoverlay.new\\Bin.vc7\\overlay_d.dll";
	LPVOID lpThreadProc = NULL;
	INJECT_PARAM stParam = {0};
	//HMODULE st=LoadLibraryA(szDllPathName);
	if(!EnableDebugPrivilege())
	{
		printf("提权失败!\n");
		return 0;
	}
	hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);//打开目标进程
	DWORD havewrite,id;
	if(hProcess==NULL)
	{
		printf("OpenProcess error!\n");
		return 0;
	}
	UINT size=sizeof(szDllPathName)*sizeof(WCHAR);
	DWORD cbCodeSize=(BYTE *)AfterRemoteThreadProc - (BYTE *)RemoteThreadProc;
	lpThreadProc=VirtualAllocEx(hProcess,NULL,4096,MEM_COMMIT,PAGE_READWRITE);//向进程中申请空间
	
	if(lpThreadProc==NULL)
	{
		printf("VirtualAllocEx error!\n");
		return 0;
	}
	if(!WriteProcessMemory(hProcess,lpThreadProc,(LPVOID)RemoteThreadProc,cbCodeSize,NULL))
	{
		printf("writeprocessmemory error!\n");
		return 0;
	}
	HMODULE hUser32 = LoadLibrary(TEXT("user32.dll"));
	hmodule=GetModuleHandle(_T("kernel32.dll"));
	lfnAddr=GetProcAddress(hmodule,"LoadLibraryA");
	
	
	stParam.Hload=(DWORD)lfnAddr;
	stParam.HgetProc=(DWORD)GetProcAddress(hmodule, "GetProcAddress");
	stParam.pid=pid;
	stParam.tid=1;
	strcpy(stParam.DllPath, szDllPathName);
	strcpy(stParam.FunName,"CreateOverlay");
	strcpy(stParam.LoadDllName,"overlay_d.dll");

	lpDllRemotePath = VirtualAllocEx(hProcess, NULL, sizeof(INJECT_PARAM), 
		MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if(lpDllRemotePath==NULL)
	{
		printf("VirtualAllocEx error!\n");
		return 0;
	}
	
	WriteProcessMemory(hProcess, lpDllRemotePath, (LPVOID)&stParam, 
		sizeof(stParam), NULL);
	
	
	hThread=CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)lpThreadProc,lpDllRemotePath,0,NULL);
	if(hThread==NULL)
	{
		printf("CreateRemoteThread error!\n");
		return 0;
	}
	DWORD ret=0;
	GetExitCodeThread(hThread, &ret);
	if (ret==0)
	{
		printf("createRemoteThrad maybe fail!\n");
	}
	
	::WaitForSingleObject( hThread, INFINITE );
	CloseHandle(hThread);
	CloseHandle(hProcess);
	return 1;
}
int _tmain(int argc, _TCHAR* argv[])
{


	int id;
	printf("输入进程ID:");
	scanf("%d",&id);
	
	//if(!insert((DWORD)id))
	if (!insertNew((DWORD )id))
	{
		printf("注入失败!\n");
	}
	else
	{
		printf("注入成功\n");
	}
	system("pause");
	return 1;
}


Dark_Passion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
操作系统基础知识详解
热门推荐
学Java,找哪吒
10-27 3万+
如果没有并发和共享,就谈不上虚拟和异步,因此并发和共享是操作系统的两个最基本的特征。​简单来说,指令就是处理器CPU能识别、执行的最基本命令,比如:加法指令就是让CPU进行加法运算。系统调用是操作系统提供给应用程序使用的接口,可以理解为一种可供应用程序调用的特殊函数,应用程序可以发出系统调用请求来获得操作系统的服务。​传递系统调用参数 -> 执行陷入指令(用户态) -> 执行系统调用相应服务程序(核心态) -> 返回用户程序。
WINDOWS核心编程——DLL基础和实操
pokeyode的专栏
03-14 9065
与将所有的指令通过链接器在生成exe的时候都链接在一起并安排好各个指令的位置不同,windows还提供了动态链接(DLL)技术。一般情况下我们会处于以下原因采用DLL技术:1.扩展了应用程序的特性。DLL可以被动态地载入到进程的地址空间中。2.简化了项目管理,可以让不同的开发团队管理不同的模块。3.有助于节省内存。一个dll可被多个程序共享。多个程序调用同一个dll内的同一个函数时,系统却只需将该...
DLL基础知识和第一个DLL程序
Quellaaa的博客
11-12 2361
该文章讲述了dll的基本知识、dll的工程建立和使用dll两种方式实现在应用程序中使用dll的导出函数。 一、DLL的简单介绍 1. DLL定义 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行...
走进计算机病毒-基础知识
ookami6497的博客
03-10 2万+
计算机病毒可通过注册表来完成其目的
Unity基础知识汇总
levosam的博客
05-12 1万+
2.Unity相关知识2.1 Unity介绍Unity成为一款可以轻松创建游戏和三维互动的开发工具,是一个专业跨平台游戏引擎Unity操作快捷键 Ctrl   N New Scene 新建场景 Ctrl   O Open Scene 打开场景 Ctrl   S Save Scene 保存 Ctrl Shift S Save Scene as 保存场景为 Ctrl Shif...
计算机基础知识(免费、全面)
MrFlySand的博客
12-27 9861
查看目录 网络基础知识* 计算机基础知识1* 计算机基础知识2# 计算机病毒* 病毒:人为编制的程序,特点有隐蔽性、传染性破坏性等。传染性是病毒的基本特征,破坏性是目的* 按感染的方式分为:引导型病毒、文件型、网络、复合型、宏病毒、外壳型* 杀毒软件:KV300、KV3000、Kill、AV95* 引导型病毒感染引导区和主导区,如:大麻病毒、小球病毒、2708病毒。引导型病毒存放在引导区中* 文件病毒:大多是可执行文件,如:黑色星期五、CIH(硬盘/BIOS数据丢失)。 复合病毒:感染文件和引导区* .
dll基本知识
shdj111的专栏
09-03 914
DLL篇 1. 动态链接之含义   在链接应用程序时常使用所谓“静态链接”的方法,即将各个目标文件(.obj)、运行时函数库(.lib)以及已编译的资源文件(.res)链接到一起,形成一个可执行文件(.exe)。使用静态链接时,可执行文件需要使用的各种函数和资源都已包含到文件中。这样做的缺点是对于多个程序都使用的相同函数和资源要重复链接到exe文件中,使程序变大、占用内存增加。 “动态
Windows程序设计基础知识
平凡
07-08 2396
Win32 API(Application Programming Interface) Win32 API可认为是一个程序库,提供各式各样的与windows系统服务有关的函数。 Win32 API是最底层的服务,可调用Windows的各种服务。 通常所说的SDK编程就是直接调用API函数进行编程。 Win32 API是指编制32位应用程序时用的一组函数、结构、宏定义。在Win32的环境下...
应用于TDC的DLL论文合辑
06-06
1. DLL的基础概念:DLL如何工作,它如何帮助多个程序共享代码,以及如何通过导出函数实现不同程序之间的交互。 2. 时间触发通信(TDC):TDC的核心原理,它与传统的异步通信的区别,以及TDC在实时系统、嵌入式系统...
delphi应用 DLL基本应用
12-05
这将创建一个基础的DLL项目,包括一个默认的单元(如Unit1.pas)和一个头文件(如Unit1.dcu)。 2. **编写DLL接口**:在DLL的单元文件中,定义要公开给外部程序调用的函数或过程。使用`stdcall`调用约定,因为这是...
vc下dll基础知识
11-01
以下是对标题和描述中涉及的DLL基础知识的详细说明: 1. **导入库与DLL**: - 导入库(.lib)文件在编译和链接阶段使用,它包含了DLL中导出函数和数据的符号信息,帮助链接器找到正确的入口点。 - DLL(.dll)...
易语言DLL应用源码.7z
最新发布
05-17
"易语言DLL应用源码.7z"是一个压缩包,其中包含了使用易语言编写的DLL(动态链接库)的源代码。DLL是Windows操作系统中的一个重要组成部分,它可以被多个程序共享,从而节省内存和系统资源。接下来,我们将深入探讨...
c_str string 转换成char
why_up的专栏
09-15 2974
string 转换成charc_str函数的返回值是const char*的,不能直接赋值给char*,所以就需要我们进行相应的操作转化,下面就是这一转化过程。  #include   #include   using namespace std;   void main()
bitmap保存
why_up的专栏
10-11 2855
void SaveBitmap(DWORD height, DWORD width, char* pdata) { BITMAPFILEHEADER bmfHeader = {0}; BITMAPINFOHEADER bi = {0}; bi.biSize = sizeof(BITMAPINFOHEADER); bi.biWidth = bmpSc
CFileDialog文件过滤
why_up的专栏
06-03 2503
LPCTSTR lpcstrFilter = _T("All Files (*.*)\0*.*\0") _T("Text Files (*.txt)\0*.txt\0") _T("C++ Files (*.cpp)\0*.cpp\0") _T("Include Files (*.h)\0*.h\0") _T("C Files (*.c)\0*.c\0") _T("Inline Fil
Queue-实现
why_up的专栏
10-05 1968
/* Queue.h */ #ifndef __QUEUE_H__ #define __QUEUE_H__ #include using namespace std; extern "C" { void exit(int); } const int nDefaultQu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值