进程枚举、线程注入,注册表等示例

最新推荐文章于 2022-10-22 09:51:42 发布
最新推荐文章于 2022-10-22 09:51:42 发布
阅读量865 收藏 1
点赞数
分类专栏: 程序编年史
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokint3/article/details/8132171
版权
这篇博客介绍了如何进行进程枚举和线程注入,通过DLL实现这一技术。同时,提供了设置注册表以实现程序开机自动启动的示例,并详细讲解了注册表操作的封装。此外,还讨论了如何锁定桌面以及如何提取并保存16进制数据。
摘要由CSDN通过智能技术生成

 

resource.h

//{
  {NO_DEPENDENCIES}}
// Microsoft Visual C++ generated include file.
// Used by sd.rc
//
#define IDD_DIALOG                      101
#define IDI_ICON1                       102
#define IDI_ICON                        102
#define IDC_LIST                        1001
#define IDC_BUTTON1                     1003
#define IDC_BUTTON                      1003

// Next default values for new objects
// 
#ifdef APSTUDIO_INVOKED
#ifndef APSTUDIO_READONLY_SYMBOLS
#define _APS_NEXT_RESOURCE_VALUE        103
#define _APS_NEXT_COMMAND_VALUE         40001
#define _APS_NEXT_CONTROL_VALUE         1004
#define _APS_NEXT_SYMED_VALUE           101
#endif
#endif


 

#include <windows.h>
#include <iostream>
#include <Tlhelp32.h>
#include "resource.h"

using namespace std;

BOOL CALLBACK DialogProc (HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam);
BOOL CALLBACK GetProcessList (HWND hwnd);
typedef HMODULE (WINAPI *LOADLIB) (LPCTSTR);
void RemoteThread(HWND hwnd);//远程线程注入
HWND	hList;

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)
{
	DialogBoxParam (hInstance, MAKEINTRESOURCE(IDD_DIALOG), NULL, DialogProc, 0);
	return 1;
}

BOOL CALLBACK DialogProc (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
{
	HICON	hIcon;
	static HINSTANCE	hInstance	= GetModuleHandle (NULL);
	static int ID,index;
	
	switch (message)
	{
		case WM_INITDIALOG:
			hIcon	= LoadIcon (hInstance, MAKEINTRESOURCE(IDI_ICON) );
			SendMessage(hwnd,WM_SETICON,ICON_BIG, (LPARAM)hIcon);
			hList	= GetDlgItem (hwnd, IDC_LIST) ;
			GetProcessList (hwnd);
			return true;

		case WM_COMMAND:
			switch (LOWORD (wParam))
			{
				case IDC_LIST:
					if (HIWORD(wParam) == LBN_SELCHANGE)
						EnableWindow (GetDlgItem (hwnd, IDCANCEL) ,TRUE);
					break;

				case IDOK:
					GetProcessList(hwnd);
					break;

				case IDCANCEL:
					HANDLE	h;
					index	= SendMessage (hList, LB_GETCURSEL,0, 0);
					ID		= SendMessage (hList, LB_GETITEMDATA, index, 0);
					if (
最低0.47元/天 解锁文章
stackoverlow
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息
尹成的技术博客
12-17 3019
我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程进程加载模块。请见代码实现与注释分析。  /* 头文件 */ #include #include #include #include /* 预处理声明 */ #pragma comment (lib, "psapi.lib") /* 函数声明 */ VOID WINAPI EnumProcess1(); VOI
VC++枚举当前进程的一个小示例
03-15
内容索引:VC/C++源码,系统相关,枚举,进程  VC++枚举当前进程的一个小示例,类似代码 已有很多,不过感觉这个挺简单,而且效果不错,比较实用,枚举效果如上图示。
1.driverbase-枚举进程枚举模块,操作注册表随手代码
hgy413的专栏
07-15 2856
#include #include #define SystemModuleInformation 11 #define SystemProcessesAndThreadsInformation 5 //要以编程的角度去理解代码,而不是以内核层或者应用层调度 //就当成是应用层的 SYSTEMTIME typedef struct _SYSTEM_PROCESSES { ULONG
C/C++:Windows编程—创建进程、终止进程枚举进程枚举线程枚举DLL
重庆李四
01-20 6271
进程线程及DLL枚举API介绍 无论是枚举进程还是枚举进程中的DLL文件,方法都是相同的,都是通过创建指定的相关快照,再通过循环逐条获取快照的内容。类似的枚举线程枚举堆都是相同的方法,差别只是在创建快照时的参数不同,逐条获取快照的内容时的API函数不同而已。 枚举进程的API函数:CreateToolhelp32Snapshot()、Process32First()、Process32Next...
C++ 遍历指定进程线程列表,在 VS2015 测试通过,已添加中文注释。
Right! I'm Max Sky.
03-18 4375
原文地址:https://msdn.microsoft.com/zh-cn/library/ms686852(v=vs.85).aspx
c++在Windows下枚举所有进程
fgm474ak
01-17 470
c++在Windows下枚举所有进程 2010年11月11日   Windows下如何枚举所有进程   [b]Windows下如何枚举所有进程   [/b]要编写一个类似于 Windows任务管理器的软件,首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进程一类的,下面提供几种方法。请注意每种方法的使用局限,比如使用这些 API 所需要的操作系统是什么(尤其是是否能...
枚举进程句柄.rar
02-01
这个"枚举进程句柄.rar"文件包含了一个用Delphi编写的示例程序,它展示了如何枚举并查看指定进程中的文件句柄、Mutex(互斥量)以及注册表句柄。以下是对这些知识点的详细解释: 1. **进程句柄**:在操作系统中,...
7enum枚举字函数程序案例VC共4页.pdf.zip
最新发布
11-21
它能够列举出系统上的多种资源,如进程线程注册表项、网络共享等,帮助安全专家发现潜在的脆弱点。 3. **VC++(Visual C++)**: 微软开发的一款集成开发环境,支持C++语言。在本案例中,VC++用于编写和调试7...
VC++通过枚举获取系统中已安装的硬件设备.zip
07-03
示例"VC++通过枚举获取系统中已安装的硬件设备"提供了一种方法,通过系统API来枚举并获取系统中所有已连接和安装的硬件设备信息。这个Demo程序展示了如何在Windows操作系统下实现这一功能,确保在运行时能够获取到...
C++枚举进程的方法
钟斌的博客
08-15 6439
主要使用的下面几个函数: 1、CreateToolhelp32Snapshot 2、Process32First 3、Process32Next 所以要引用下面的头文件: #include 枚举进程的代码如下: // 枚举系统当前所有进程信息 // 并把信息输出到工程目录下EnumInfo_ToolHelp_process.txt BOOL EnumProcessInfo()
C++ 枚举进程信息,并结束指定进程
叶阳的博客
03-25 3172
1.枚举进程,获取信息 DWORD needed; HANDLE hProcess=NULL; HMODULE hModule; wchar_t path[260] = _T(""); HANDLE hToken; HANDLE  hProcessSnap = NULL; PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSEN
C++枚举线程方法
钟斌的博客
08-15 4708
主要使用的下面几个函数: 1、CreateToolhelp32Snapshot 2、Thread32First 3、Thread32Next 所以要引用下面的头文件: #include 枚举线程的代码如下: // 枚举系统当前所有线程信息 // 并把信息输出到工程目录下EnumInfo_thread.txt BOOL EnumThreadInfo () { // 定义线程信息
C++ 枚举进程中的线程
LYSM
09-01 1037
CreateToolhelp32Snapshot HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if(hProcessSnap == INVALID_HANDLE_VALUE){ cout << "创建进程快照失败" << endl; return FALSE; } PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)}; for(Proc
驱动开发:内核枚举进程线程ObCall回调
热门推荐
CSDN
10-22 1万+
首先我们需要定义好结构体,结构体是微软公开的,如果有其它需要请自行去微软官方去查。线程回调,之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体。中我们通过特征码定位实现了对注册表回调的枚举,本篇文章。的枚举,如果是想要输出线程句柄,则只需要替换代码中的。就可以拿到链表头结构,得到后将其解析为。代码部分的实现很容易,由于进程与。所以放在一起来讲解最好不过。运行这段驱动程序,即可得到。运行这段驱动程序,即可得到。将教大家如何枚举系统中的。即可,修改后的代码如下。的枚举很容易,直接通过。
枚举某一进程线程
charge_release的博客
08-11 873
#include "stdafx.h" #include <windows.h> #include <TlHelp32.h> void ListThread(DWORD dwPid) { HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); THREADENTRY32 te = {sizeof(
不怕微软贪婪 XP注册表与驱动程序优化全集(转)
csd3176的博客
08-11 115
不怕微软贪婪 XP注册表与驱动程序优化全集(转)[@more@]   现在使用Windows XP的用户越来越多,因为Windows XP功能多而且使用简便。可如果您的硬件设施不够先进的话,那么她的运行速度可实在不敢恭维。当然...
2020-12-23
weixin_41822958的博客
12-23 292
MiniGUI - 列表框 CTRL_LISTBOX 类型 单选列表框(默认) 多选列表框 高级列表框,含图标、位图或者复选框 风格选项 LBS_MULTIPLESEL 多选 LBS_USEICON 使用位图bitmap或图标icon LBS_CHECKBOX 带复选框 LBS_NOTIFY 产生通知消息 LBS_SORT 排序 WS_BORDER 边框 WS_VSCROLL 垂直滚动条 WS_HSCROLL 水平滚动条 消息 1. 添加条目 1) 添加...
Windows注册表枚举操作详解
"本文主要介绍了注册表枚举的相关操作,包括使用API函数RegQueryInfoKey获取注册表键信息以及使用RegEnumKeyEx枚举子键。" 在Windows操作系统中,注册表是存储系统和应用程序设置的重要数据库。进行注册表枚举意味...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值