实现WSAStartup函数建立

最新推荐文章于 2022-12-06 16:58:46 发布
最新推荐文章于 2022-12-06 16:58:46 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: c学习纪录 文章标签: socket null dll winapi struct include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuna66320/article/details/1172056
版权
本文档介绍了一种通过隐藏加载WSAStartup函数并利用WinAPI进行远程线程注入来下载文件的方法。首先定义了包含所需WSA结构和函数指针的结构体,然后定义了线程函数`ThreadDown`,该函数负责获取WSAStartup的地址并调用它。最后,`HideDownFile`函数用于创建远程线程并将参数注入到目标进程中,从而在后台执行文件下载。
摘要由CSDN通过智能技术生成

#include <windows.h>
#include <WINSOCK.H>
#define MAXINJECTSIZE (2048*7)

struct tagDownInfo
{
WSADATA v_wsadata;
SOCKET v_sock;
struct sockaddr_in v_target;
TCHAR v_buf[256];
TCHAR v_sendbuf[256];
int v_rcvid;
WORD v_VersionRequeste;
TCHAR v_WS2_32_LIB[20];
TCHAR szWSAStartup[500];
/*定义SOCK函数*/
int v_WSAStartup;
SOCKET v_socket;
int V_connect;

TCHAR szGetLastError[20];

 

TCHAR szUrl[500];
 TCHAR szFile[500];
 TCHAR szUrlmon[30];
 TCHAR szUrlDowndToFile[30];
 TCHAR szMessageBox[500];
 TCHAR szUser32_lib[30];
 bool bIsRun;
 DWORD dwRunMode;
 FARPROC funFunGetModuleHandleAddr;
 FARPROC funFunGetProcAddressAddr;
 FARPROC funFunLoadLibraryAddr;
 FARPROC funFunGetLastErrorAddr;

};

bool HideDownFile(tagDownInfo* pInfo, DWORD dwProcessId);


DWORD WINAPI ThreadDown(LPVOID lParam)

最低0.47元/天 解锁文章
wuna66320
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用API函数实现SOCKET通信
06-05
API函数包括`WSAStartup`、`socket`、`bind`、`listen`、`accept`、`connect`、`send`、`recv`等,它们分别用于初始化Winsock、创建SOCKET、绑定端口、监听连接、接受连接、建立连接以及发送和接收数据。 1. **初始...
Delphi WSAStartup 启动WinSocket
流年~~
08-07 3213
WSAStartup 启动WinSocket。 $0101 参数:$符号在delphi中16进制数的写法,和C的0x一个意思。 WSAData 参数:属于 TWSAData类型。 第一个参数是调用都想要使用的版本号,是一个WORD类型的变量。这个变量的高字节指定了次版本号,低字节指定了主版本号,两个字节加到一起,就是你想要的Winsock库的版本号了。比如,你的代码中的版本就是2.2。 第
DELPHI 小结
beyondqd的专栏
07-12 4915
//十六进制(S)-->>十进制(I)  [重写:Jey] function hextoint(s: string): Integer; begin           //$代表16进制   Result:=StrToInt('$'+s); end; //十进制转换为二进制字符串  [重写:Jey] function inttoBin(i: integer): string;
Delphi下的winsock-api 函数(二)
長風的專欄
09-10 2021
Winsock的初始化       每个Winsock应用都必须加载Winsock DLL的相应版本。如果调用Winsock之前,没有加载Winsock库,这个函数就会返回一个SOCKET_ERROR,错误信息是WSANOTINITIALISED。 加载winsock库是通过调用WSAStartup函数实现的。这个函数在DELPHI、winsock单元,定义如下:function WSAStartup(wversionRequired:word;var WSData:TWSAData):Integer;st
「 C++ 函数 」“WSAStartup()使用”讲解
Robot_Starscream的博客
10-13 5539
一.前言 当我们进行socket编程时,要调用各种socket函数,而且还需要用到一个库文件 Ws2_32.lib 和一个头文件 Winsock2.h。 二.讲解 1.函数的功能 WSAStartup()函数 int WSAStartup ( WORD wVersionRequested, LPWSADATA lpWSAData ...
socket函数使用说明
11-02
总的来说,`socket函数说明.docx`文档涵盖了Socket编程中的关键函数,对于理解Socket编程原理和实现提供了很大的帮助。无论是新手还是经验丰富的开发者,都能从中受益,更好地理解和应用Socket函数,构建可靠的网络...
WinSock函数简介
10-20
例如,他可能会介绍WSAStartup和WSACleanup函数,这两个函数在使用WinSock之前和之后必须调用,以初始化和清理Winsock库。他还可能讨论了套接字选项(setsockopt和getsockopt),这些函数允许程序员调整套接字的行为...
系统API函数的中文帮助文件.rar
10-10
4. **网络编程**:Windows API中的WSA系列函数(如WSAStartup、WSASend、WSARecv等)用于实现网络通信,支持TCP/IP协议栈,可以用来建立客户端和服务器之间的连接,发送和接收数据。 5. **图形用户界面**:Windows ...
socket API 实现网口通信
11-16
2. **初始化Winsock**:使用`WSAStartup`函数初始化Winsock,传递两个参数:版本信息和指向WSADATA结构的指针,该结构将返回关于Winsock DLL的信息。 3. **创建Socket**:使用`socket`函数创建socket,参数包括协议...
c# 添加防火墙例外所需dll
10-10
和辅助类一块的 忘记上传了,现在补上。亲测可用的。。。。
Delphi简单实现局域网远程开机
01-08
Delphi简单实现局域网开机,使用WOL协议实现,传输采用UDP。
WSAStartup()函数用法
legend的专栏
06-10 3116
使用Winsock库函数之前,必须先调用函数WSAStartup,该函数负责初始化动态连接库Ws2_32.dll. 函数定义: int WSAStartup ( WORD wVersionRequested, LPWSADATA lpWSAData ); wVersionRequested:[IN],是一个WORD(双字节)数值,它指定了应用程序需要使用的Winsock版本. 主版
Windows Socket套接字(二)-MSDN:winsock入门
Greless的后花园
05-25 2774
MSDN:winsock入门 一、关于服务器和客户端 服务器 1.初始化-WSAStartup 2.创建套接字-socket 3.绑定套接字-bing 4.在套接字上监听客户端-listen 5.接收来自客户端的连接-accept 6.接收和发送数据-recv,send  7.断开-WSACleanup 客户 1.初始化-WSAStartup 2.创建套接字-socket
WSAStartup
wwdlk的专栏
05-06 1233
<br /><br />简介<br />  WSAStarup,即WSA(Windows SocKNDs Asynchronous,Windows套接字异步)的启动命令。是Windows下的网络编程接口软件 Winsock1 或 Winsock2 里面的一个命令(Ps:Winsock 是由Unix下的BSD Socket发展而来,是一个与网络协议无关的编程接口)。<br />详细说明<br />  为了在应用程序当中调用任何一个Winsock API函数,首先第一件事情就是必须通过WSAStartup函数
【转载】Windows Socket API(WSA)函数 & 简单的TCP连接实现
最新发布
qq_39741222的博客
12-06 544
网络编程
VB模拟发送ICMP数据包(代码直接可用)
jemcliu的专栏
01-14 878
*********************************************************************         程序设计 河南工业大学信息网-http://www.hautbbs.com.cn本站以方便在校师生信息交流为宗旨,是一个集信息传递、资料查询、娱乐交友为一体的校园网络平台!我站为您免费提供信息平台,您只需要注册一个通行证即可轻松拥有属于
Windows Sockets编程:recv函数详解
"recv函数是Windows Sockets (Winsock) API中的一个重要函数,用于从已建立连接的套接字接收数据。它的工作原理是将网络上的数据复制到本地缓冲区,供应用程序处理。本文将详细解释`recv`函数的参数及其在网络编程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值