一个注入dll到进程中的工程

最新推荐文章于 2020-11-29 12:58:43 发布
最新推荐文章于 2020-11-29 12:58:43 发布
阅读量370 收藏
点赞数
分类专栏: window编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyyzsl212328/article/details/8119211
版权 
// Test_Inject_Dll.cpp : Defines the entry point for the console application.
//


#include "stdafx.h"
#include <windows.h>
#include <TLHELP32.H>
int EnableDebugPriv(char szName[]);
// 远程插入线程 


// char szDllFullPath[] DLL文件完整路径. 


// DWORD dwRemoteProcessID 要插入的进程ID号 


// 返回: TRUE 插入进程成功 


// FALSE 失败 


BOOL InjectDll(char szDllFullPath[],DWORD dwRemoteProcessID) 


{ 
	
	HANDLE hRemoteProcess; 
	
	if(EnableDebugPriv(SE_DEBUG_NAME) == 0) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	
	
	// 打开远程线程 
	
	if((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
		
		PROCESS_VM_OPERATION | PROCESS_VM_WRITE,FALSE,dwRemoteProcessID))==
		
		NULL) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	
	
	char * pszLibFileRemote; 
	
	
	
	//使用VirtualAllocEx函数在远程进程内存地址空间分配DLL文件名缓冲区 
	
	
	
	pszLibFileRemote = (char *)VirtualAllocEx(
		
		hRemoteProcess,NULL,lstrlen(szDllFullPath)+1,MEM_COMMIT,PAGE_READWRITE); 
	
	
	
	if(pszLibFileRemote == NULL) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	
	
	if(WriteProcessMemory(hRemoteProcess,pszLibFileRemote,(void
		
		*)szDllFullPath,lstrlen(szDllFullPath)+1,NULL) == 0) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	
	
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
		
		GetProcAddress(GetModuleHandle("Kernel32"),"LoadLibraryA"); 
	
	if(pfnStartAddr == NULL) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	// 通过建立远程连接的地址:pfnStartAddr 
	
	// 传递参数 pszLibFileRemote 远程启动DLL 
	
	// 启动远程线程 LoadLibraryA 通过远程线程调用用户的DLL文件 
	
	HANDLE hRemoteThread; 
	
	if((hRemoteThread =
		
		CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL))
		
		== NULL) 
		
	{ 
		
		return FALSE; 
		
	} 
	
	return TRUE; 
	
} 


 






// 获取进程ID号 


// 如无此进程则返回 0; 


// char szProcName[] 进程名: .exe文件. 


DWORD GetProcID(char szProcName[]) 


{ 
	
	HANDLE th = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); 
	
	PROCESSENTRY32 pe = {sizeof(pe)}; 
	
	DWORD dwProcID = 0; 


	BOOL bOK=Process32First(th,&pe); 
	
	while(bOK) 
		
	{ 
		
		bOK = Process32Next(th,&pe); 
		
		
		
		LPCTSTR lpszExeFile = strrchr(pe.szExeFile,'//'); 
			
			if(lpszExeFile == NULL) 
				
				lpszExeFile = pe.szExeFile; 
			
			else 
				
				lpszExeFile++; 
			
			
			
			if(strcmp(szProcName,lpszExeFile) == 0) 
				
			{ 
				
				dwProcID = pe.th32ProcessID; 
				
				break; 
				
			} 
			
	} 
	
	
	
	return dwProcID; 
	
} 










 






// 提升系统权限到DEBUG模式 


int EnableDebugPriv(char szName[]) 


{ 
	
	HANDLE hToken; 
	
	TOKEN_PRIVILEGES tp; 
	
	LUID luid; 
	
	
	
	// 打开进程环令牌 
	
	if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)) 
					
	{ 		
		return 0; 		
	} 
	
	if(!LookupPrivilegeValue(NULL,szName,&luid)) 
		
	{ 
		
		return 0; 
		
	} 
	
	tp.PrivilegeCount = 1; 
	
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
	
	tp.Privileges[0].Luid = luid; 
	
	// 调整权限 
	
	if(!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL)) 		
	{ 
		
		return 0; 		
	} 
	
	
	
	return 1; 
	
} 
int main(int argc, char* argv[])
{
	InjectDll("DLL注入测试.dll",GetProcID("notepad.exe"));
	return 0;
}


zslInSz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DELPHI远程注入DLL
03-24
DELPHI远程注入DLL
dll注入进程的程序
12-22
dll注入进程的程序,代码不复杂,其实自己写也挺方便的。
delphi dll注入创建子窗口多开_二进制文件打补丁?怎么少得了dll注入
weixin_39883260的博客
11-29 283
dll注入的方法还是挺多的,dll替换,注册表等等,来说说比较常用的一种吧这个方法不仅适用dll注入,inline Hook同样适用既然是DLL注入,就需要写一个DLL,这个DLL的代码会在被注入进程运行,我的代码如下:BOOL 当DLL被加载时,会进行弹窗,仅此而已在开始之前需要先了解一下,关于窗口和进程的知识每个进程都有一个标识,这个我们都知道,特点是每次启动的值都不一样每个窗口也会有一个...
dll远程注入(delphi版)
07-12
delphi实现创建远程线程注入,代码短小简单明了,没用复杂的冗余代码。
DELPHI DLL注入源码
02-13
可以注入DLL到其他程序注入后执行读取修改 HOOK等操作 用途你懂的
dll注入到资源管理器explorer.exe
01-02
在Windows操作系统DLL注入允许一个进程注入者)将自身的代码以DLL的形式加载到另一个进程(宿主进程)的地址空间执行。这种技术在软件开发、调试和逆向工程有其合法用途,但往往也与恶意软件和黑客攻击相...
分别用C++和C#进行dll进程注入(微信也能注入)
04-02
工程包括:被注入的目标程序(C++ WinForm),注入dll注入程序(C++ WinForm),注入程序(C# WinForm),通过C++和C# 都可将dll注入目标程序,目标程序可修改为其它程序,如微信。 在目录含有已编译好的程序和dll,...
注入MFC dll并显示Dialog.rar
05-12
在IT领域,动态链接库(DLL注入是一种技术,它允许一个进程将代码注入到另一个正在运行的进程,以扩展或修改其功能。MFC(Microsoft Foundation Classes)是微软提供的一个C++类库,用于构建Windows应用程序,...
dll.rar_c++注入源码_c注入DLL_无dll注入
最新发布
09-14
DLL注入是一种技术,允许一个进程将代码注入到另一个正在运行的进程,通过加载自定义的DLL文件来改变目标进程的行为。在本例,重点在于"无dll注入",这意味着我们不会直接使用传统的DLL文件进行注入,而是可能...
强制注入dll.7z
08-04
DLL注入允许一个进程将自己的代码加载到另一个进程,从而实现对目标进程的控制或影响其行为。这里我们将深入探讨这个主题,尤其是与"GreenChrome"相关的用法。 首先,"GreenChrome"似乎是一个特定的项目或者工具...
Delphi DLL 注入
05-24
Delphi DLL 注入有利于研究其接口程序
DLL注入HOOK进程按钮点击示例(delphi)
05-08
http://bbs.csdn.net/topics/390447767
DLL的窗体和主程序进行交互显示信息
08-12
DLL的窗体和主程序进行交互显示信息
[Delphi] - 远程注入DLL的例子
weixin_30750335的博客
04-17 127
来源:http://www.anqn.com/delphi/64/3071.shtml 下载地址:http://download.anqn.com/delphi/bootini_InjectDLL_Demo_V1.0.rar 程序介绍 这是我在学习远程注入DLL时的产物,有任何疑问请到http://yaoqiaofeng.blog.163.com留言给我,由于本程序是...
Delphi进程注入的部分代码 (非DLL注入)
期待下集是个可爱梦儿
04-05 1497
<br />//-------------------------注入代码的函数----------------------------   <br />{参数说明:  <br />InHWND:被注入的窗口句柄  <br />Func:注入的函数的指针  <br />Param:参数的指针  <br />ParamSize:参数的大小  <br />}  <br />procedure InjectFunc(InHWND: HWND; Func: Pointer; Param: Pointer; Para
delphi远程线程插入(DLL注入
hack_wg的专栏
09-21 2250
delphi远程线程插入(DLL注入)2009年07月18日 星期六 01:08远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL进程管理器是没有显示的.这里介绍一种用 CreateRemoteThread 远程建立线程的方式注入DLL.首先,我们要提升自己的权限,因为远程注入必不可免的要访问到目标进程的内存空间,如果没有足够
windows 内存映射文件
09-20 3350
4.内存管理机制--内存映射文件 (Map)    和虚拟内存一样,内存映射文件可以用来保留一个进程地址区域;但是,与虚拟内存不同,它提交的不是物理内存或是虚拟页文件,而是硬盘上的文件。 ·使用场合 它有三个主要用途: 系统加载EXE和DLL文件,操作系统就是用它来加载exe和dll文件建立进程,运行exe。这样可以节省页文件和启动时间。 访问大数据文件,如果文件太大,比如超过了进程用户
DLL注入与HOOK技术在数据采集分析的应用
DLL注入是指将一个DLL文件加载到另一个正在运行的进程地址空间,使得DLL的函数可以在目标进程执行。这种方法常用于功能扩展、调试、性能监控等多种场景。DLL注入的关键在于找到合适的方法将DLL插入到目标进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值