今天复习的是远程注入,废话不说,贴代码~

最新推荐文章于 2022-10-13 19:02:06 发布
最新推荐文章于 2022-10-13 19:02:06 发布
阅读量346 收藏
点赞数 1
文章标签: null callback struct path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl531716369/article/details/5830287
版权

注入的代码,下次直接到这里找就好啦,嘿嘿~~还有个从进程id获取窗口句柄不错的代码,也贴过来吧
BOOL CXXXX::Inject(char* szDllName,HANDLE hDestProcess)
{
 HANDLE hThread;
 char szLibPath[MAX_PATH]={0};
 void* pLibRemote;
 DWORD hLibModule;
 strcpy(szLibPath,szDllName);
 HMODULE hKernel32=::GetModuleHandle(_T("Kernel32"));
 
 pLibRemote=::VirtualAllocEx(hDestProcess
  ,NULL
  ,sizeof(szLibPath)
  ,MEM_COMMIT
  ,PAGE_READWRITE
  );
 ::WriteProcessMemory(hDestProcess,pLibRemote,(void*)szLibPath
  ,sizeof(szLibPath)
  ,NULL);
 hThread=::CreateRemoteThread(hDestProcess
  ,NULL
  ,0
  ,(LPTHREAD_START_ROUTINE)::GetProcAddress (hKernel32,"LoadLibraryA")
  ,pLibRemote
  ,0
  ,NULL
  );
// ::WaitForSingleObject (hThread,INFINITE);
// ::GetExitCodeProcess(hThread,&hLibModule);
 ::CloseHandle(hThread);
 ::VirtualFreeEx(hDestProcess,pLibRemote,sizeof(szLibPath),MEM_RELEASE);

 return TRUE;
}

 

///


typedef struct _tagWNDINFO
{
    DWORD dwProcessId;
    CString strWindowText;
    HWND hWnd;
} WNDINFO, *LPWNDINFO;

BOOL CALLBACK EnumWindowsProc(HWND hWnd,LPARAM lParam)
{
    LPWNDINFO pInfo = (LPWNDINFO)lParam;
    DWORD dwProcessId = 0;
    GetWindowThreadProcessId(hWnd, &dwProcessId);
    wchar_t szText[32] = {0};
    ::GetWindowText( hWnd, szText, 32 );
    TRACE( _T("EnumWindowsProc..hWnd=0x%x, ProcessID=%d, WindowsText=%s /n"), hWnd, dwProcessId, szText );
    if(dwProcessId == pInfo->dwProcessId
  && (pInfo->strWindowText.IsEmpty() || pInfo->strWindowText.Compare(szText)==0) )
    {
        pInfo->hWnd = hWnd;
        return FALSE;
    }
    return TRUE;
}

HWND GetProcessMainWnd(DWORD dwProcessId, CString strText=_T(""))
{
    WNDINFO wi;
    wi.dwProcessId = dwProcessId;
    wi.strWindowText = strText;
    wi.hWnd = NULL;
    EnumWindows(EnumWindowsProc,(LPARAM)&wi);
    return wi.hWnd;
}

//

 

魏亮好讨厌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 251
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
DLL基础教程
06-11
DLL基础教程,有助于学习动态链接库的知识。
利用远程线程注入DLL (DELPHI版)
期待下集是个可爱梦儿
05-31 1361
<br />原文:http://apps.hi.baidu.com/share/detail/15132422<br /> <br />研究外挂3个多月了~发现写一个完整的外挂,注入是少不了的,找了几篇不错的转来~和我一样的新手们可以看看,高手就当复习吧。呵呵。<br />SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进程内的线程. 从定义上看出进程一定要有线程,线程是进程内存中的独立实体. 线程插入技术就是把
【逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1288
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
计算机三级网络技术备考复习指南
qq_62453104的博客
10-13 4250
这份指南写于备考计算机三级的过程中,本人发现题型和知识点较为固定(相对而言),所以做了一些总结,需要特别强调的是,本文章的目的仅仅是帮你通过考试,而非掌握计算机网络技术。
spring重难点-总结复习
qq_24271537的博客
04-03 902
转https://blog.csdn.net/ThinkWon/article/details/104397516 优缺点: 优点: 1、简化开发,方便解耦: 将所有对象的创建和依赖关系的维护交给spring来管理(把应用和依赖从应用代码中分离) 2、aop编程 spring提交切面编程,可以动态给目标对象增加功能 3、声明式事务支出 4、方便程序的测试 junit4 5、方便集成各种框架 mybatis,springmvc 6、降低javaee的使用难度 对JDBC,j...
软件工程期末复习资料项目合集代码.zip
07-01
软件工程期末复习资料项目合集代码.zip软件工程期末复习资料项目合集代码.zip软件工程期末复习资料项目合集代码.zip软件工程期末复习资料项目合集代码.zip软件工程期末复习资料项目合集代码.zip软件工程期末复习资料...
高中政治复习大全(必修1~必修3).doc
02-11
高中政治复习大全(必修1~必修3)
js代码-手写代码复习
07-16
总的来说,这个压缩包是一个很好的学习和复习JavaScript代码实践的资源。通过深入研究`main.js`并参照`README.txt`,你可以加深对JS语言的理解,提高代码编写能力。记得实践是检验真理的唯一标准,动手编写和修改...
北航计算机专业课 代码及期末复习笔记.zip
03-18
【标题】"北航计算机专业课 代码及期末复习笔记.zip"揭示了这是一份针对北京航空航天大学(北航)计算机专业学生的复习资料,其中包含了编程代码和期末复习笔记。这个压缩包很可能是为了帮助学生准备即将到来的期末...
java初级面试复习总结大全
liyuanliang198的博客
01-28 925
知识点 1.throwable:继承自Object类,实现serializable接口,两个子类 error和 exception 二者的不同之处: Exception: 1.可以是可被控制(checked) 或不可控制的(unchecked)。 2.表示一个由程序员导致的错误。 3.应该在应用程序级被处理。 Error: 1.总是不可控制的(unchecked)。 2.经常用来用于表示系统错误或...
about云大数据面试宝典 大公司面试一般用不到
okbin1991的博客
10-19 3913
阿里四轮面试总结 第一轮面试电话(**5** 月 6 号): 1.自我介绍,包括做过项目。 2.有看过哪些 JDK 源码,了解哪些常用库。 3.集合框架 HashMap 的扩容机制,ConcurrnetHashMap 的原理 4.jvm 内存模型与 gc 内存回收机制 5.classloader 结构,是否可以自己定义一个 java.lang.String 类,为什么? 双亲代理机制。 ...
​Sqli - labs实战笔记
浪子燕青的博客
02-25 487
​Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
智能锁(远程开锁、指纹开锁、密码开锁、刷卡开锁)
07-19
按键功能:输入密码,并能根据密码来决定开门还是进入管理员模式 密码功能:能够更换开门密码/管理员密码,且具有掉电不丢失功能 刷卡功能:能够判断卡片是否登记;刷卡开门;删除/登记开门卡片 指纹功能:指纹开门;删除/登记指纹 语音功能:播放不同功能的语言提示 门铃功能:机械开关控制门铃响 阿里云服务器接入:连接阿里云服务器,可以上报设备信息,也可以通过服务器端无线控制,如修改密码、恢复出厂设置、调节音量大小、远程开门等
基于Arduino的循迹小车项目设计与代码
最新发布
07-19
一. 硬件需求: Arduino Uno 或 Nano L298N 电机驱动模块 直流电机与车轮 红外循迹传感器模块 电源(如电池组) 小车底盘 二. 硬件连接: 1.电机驱动连接: 将电机1的两根线连接到L298N的OUT1和OUT2。 将电机2的两根线连接到L298N的OUT3和OUT4。 将L298N的IN1、IN2、IN3和IN4分别连接到Arduino的数字引脚(如:IN1 -> D8, IN2 -> D9, IN3 -> D10, IN4 -> D11)。 将L298N的ENA和ENB分别连接到Arduino的数字引脚(如:ENA -> D5, ENB -> D6,作为PWM控制)。 2.红外循迹传感器连接: 将传感器模块的VCC和GND连接到Arduino的5V和GND。 将传感器模块的输出引脚分别连接到Arduino的模拟或数字引脚(如:传感器1的OUT -> A0,传感器2的OUT -> A1)。
软件工程复习关键点:团队协作与代码规范
"这是一份关于软件工程的复习资料,主要涵盖了软件工程的基本概念、团队组织、代码规范、错误处理、测试驱动开发以及版本控制等多个方面。这份资料并非电子书,而是作者个人整理的复习材料,旨在帮助学习者备考软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值