C++ 远程Dll加载,卸载示例代码

最新推荐文章于 2021-07-21 16:35:00 发布
最新推荐文章于 2021-07-21 16:35:00 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: C++ 文章标签: C++ Dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao_yu_126/article/details/13224581
版权

以下的代码在VS2003下通过测试

1. 先运行Notepad.exe

2. 新建Windows控制台空项目DllLoadTest, 加入DllLoadTest.cpp

#include <Windows.h>

//Dll加载
BOOL RemoteLoadLibrary( DWORD dwProcessID, char *lpszDll)
{
	//打开目标进程
	HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessID );

	//向目标进程地址空间写入DLL名称
	DWORD dwSize, dwWritten;
	dwSize = strlen( lpszDll ) + 1;
	LPVOID lpBuf = VirtualAllocEx( hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );
	if ( NULL == lpBuf )
	{
		CloseHandle( hProcess );
		return FALSE;
	}
	if ( WriteProcessMemory( hProcess, lpBuf, (LPVOID)lpszDll, dwSize, &dwWritten ) )
	{
		// 要写入字节数与实际写入字节数不相等,仍属失败
		if ( dwWritten != dwSize )
		{
			VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
			CloseHandle( hProcess );
			return FALSE;
		}
	}
	else
	{
		CloseHandle( hProcess );
		return FALSE;
	}

	//不再加载已载入Dll(只加载一次)
	{
		// 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄
		DWORD dwHandle, dwID;
		LPVOID pFunc = GetModuleHandleA;
		HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID );
		// 等待GetModuleHandle运行完毕
		WaitForSingleObject( hThread, INFINITE );
		// 获得GetModuleHandle的返回值
		GetExitCodeThread( hThread, &dwHandle );
		CloseHandle( hThread );
		if (dwHandle != NULL)
		{
			VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
			CloseHandle( hProcess );
			return TRUE;
		}
	}

	// 使目标进程调用LoadLibrary,加载DLL
	DWORD dwID;
	LPVOID pFunc = LoadLibraryA;
	HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID );
	// 等待LoadLibrary加载完毕
	WaitForSingleObject( hThread, INFINITE );
	// 释放目标进程中申请的空间
	VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
	CloseHandle( hThread );
	CloseHandle( hProcess );
	return TRUE;
}

//Dll卸载
BOOL RemoteFreeLibrary(DWORD dwProcessID, char *lpszDll)
{
	// 打开目标进程
	HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessID );
	// 向目标进程地址空间写入DLL名称
	DWORD dwSize, dwWritten;
	dwSize = strlen( lpszDll );
	LPVOID lpBuf = VirtualAllocEx( hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE );
	if ( NULL == lpBuf )
	{
		CloseHandle( hProcess );
		return FALSE;
	}
	if ( WriteProcessMemory( hProcess, lpBuf, (LPVOID)lpszDll, dwSize, &dwWritten ) )
	{
		// 要写入字节数与实际写入字节数不相等,仍属失败
		if ( dwWritten != dwSize )
		{
			VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
			CloseHandle( hProcess );
			return FALSE;
		}
	}
	else
	{
		CloseHandle( hProcess );
		return FALSE;
	}
	// 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄
	DWORD dwHandle, dwID;
	LPVOID pFunc = GetModuleHandleA;
	HANDLE hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, lpBuf, 0, &dwID );
	// 等待GetModuleHandle运行完毕
	WaitForSingleObject( hThread, INFINITE );
	// 获得GetModuleHandle的返回值
	GetExitCodeThread( hThread, &dwHandle );
	// 释放目标进程中申请的空间
	VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT );
	CloseHandle( hThread );
	// 使目标进程调用FreeLibrary,卸载DLL
	pFunc = FreeLibrary;
	hThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunc, (LPVOID)dwHandle, 0, &dwID );
	// 等待FreeLibrary卸载完毕
	WaitForSingleObject( hThread, INFINITE );
	CloseHandle( hThread );
	CloseHandle( hProcess );
	return TRUE;
}

void main()
{
	HWND hTarget = FindWindow("Notepad", "无标题 - 记事本");
	DWORD dwProcID;
	GetWindowThreadProcessId(hTarget, &dwProcID);
	RemoteLoadLibrary(dwProcID, "C:\\TestDll.dll");
	RemoteFreeLibrary(dwProcID, "C:\\TestDll.dll");

}
3. 新建Win32空Dll项目TestDll, 加入TestDll.cpp, 编译后的Dll输出到C: 

#include <Windows.h>

BOOL APIENTRY DllMain( HANDLE hModule,
					  DWORD ul_reason_for_call,
					  LPVOID lpReserved
					  )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(0, "测试Dll加载", "测试Dll", MB_OK | MB_ICONINFORMATION | MB_SYSTEMMODAL);
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		MessageBox(0, "测试Dll卸载", "测试Dll", MB_OK | MB_ICONINFORMATION | MB_SYSTEMMODAL);
		break;
	}
	return TRUE;
}
4. 将两个项目编译, 运行DllLoadTest.exe

yao_yu_126
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dll注入和卸载源码
06-14
Dll注入和卸载,包括DLL动态库,DLL注入功能是完整的,卸载不份不完善,可以作为参考。
C++ 逆向笔记4 卸载任何dll模块
Jackie Yang
03-16 535
如何编程实现卸载进程内的DLL
冷却
11-11 742
 //Author: Leng_que//Date: 2009-11-11 23:44:44#include #include #include //功能:通过进程名(进程名不区分大小写)得到进程ID号。DWORD GetProcessIdByName(char *processName){ DWORD dwRet = -1; HANDLE hSnap
C/C++ 远程ShellCode执行工具
CSDN
07-21 9792
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
C/C++编程:使用libssh2以非阻塞的方式读取远程服务器上的文件
OceanStar的博客
01-22 1416
/* * Sample showing how to do SFTP non-blocking transfers. * * The sample code has default values for host name, user name, password * and path to copy, but you can specify them on the command line like: * * "sftp_nonblock 192.168.0.1 user password /
卸载远程进程中的DLLVC源代码
03-15
代码可能会利用如`OpenProcess`、`GetProcAddress`、`FreeLibrary`等API来实现远程DLL卸载。具体实现细节,需要查看`UnloadDll.cpp`文件中的代码。在实际应用中,必须小心处理,确保遵循所有安全性和权限检查,以...
动态链接库基础与远程线程注入
最新发布
11-16
在提供的压缩包文件中,"动态链接库基础与远程线程注入"可能是详细教程或示例代码,"Dll2"可能是一个包含额外DLL实现的文件。学习和理解这些内容将有助于深入掌握C++中的DLL使用和远程线程注入技术,这对于进行系统...
Dll注入辅助工具 1[1].0 C++源码.rar
07-28
这个"InjectDll(VC源码)"文件很可能是实现了上述步骤的一个示例项目,包含了C++代码,供开发者参考学习。通过阅读和分析这些源代码,你可以深入理解Dll注入的实现细节,如何创建和管理进程间的通信,以及如何在...
symbian操作系统下如何生成和调用DLL的实例代码
06-25
在Symbian操作系统中,动态链接库(DLL)是一种共享代码的机制,允许多个应用程序同时使用同一块内存中的代码和数据。...在实际操作中,参考"DllGuide"提供的示例代码会非常有帮助,它将带你逐步走过整个过程。
MT4 Dll请求http源码
05-23
C++环境中,我们可以使用Visual Studio或其他IDE来创建一个新的DLL项目。项目配置应选择“Win32动态链接库”模板。在DLL中,我们需要定义对外公开的函数,这些函数将被MT4客户端调用。例如,我们可以定义一个名为`...
远程调用DLL函数
12-27
进程A调用进程B中某一个DLL中的函数. Debug Code. 代码来源 http://www.cnblogs.com/BeginGame/archive/2011/08/20/2147440.html 感谢作者的分享.
关于windows中一些系统dll卸载套路
tifentan的专栏
04-05 2041
今天又遇到坑。 情况是这样。在使用一些系统自带的com对象时,在程序退出时调用ptr->release出错。提示访问被保护的内存。 经过研究发现,在主线程调用CoCreateInstance后加载进来的dll,统一在程序退出时才卸载。 但注意的是如果在非主线程调用CoCreateInstance加载进来的dll,在这个线程退出时,这些dll也跟随卸载(但程序还没退出)。如下: 线程 0x2
load dll 简单方式
gqdw
06-08 3853
本文转自codeprojcet  http://www.codeproject.com/KB/DLL/dllease.aspx load dll也就是load dll中的函数,一般是loadlibrary,GetProcAddress,每一步都要判断函数返回是否正确,比较繁琐,该作者干脆做了个封装,将这些重复步骤封装到一个bool的函数中,这样只要在if语句中调用一下可以了,具体来看代码:
VC++通过动态生成并加载DLL,实现可执行文件的自删除
weixin_30823833的博客
08-15 163
void WriteResourceToFile(HINSTANCE hInstance,int idResource,char const *filename) { // 存取二进制资源 HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(idResource), MAK...
C++远程注入dll的通俗理解及易错点
跟班的问题少年的博客
01-10 650
远程注入大致可分为8步 01给自己提权                 int DebugPrivilege =EnableDebugPrivilege(SE_DEBUG_NAME); 02获取目标窗口句柄                CWnd* hWnd = FindWindow(L"Notepad", NULL); 03获取目标窗口ID                GetWin...
C/C++学习指南 (补充篇)
06-30
此为《C/C++学习指南》系列教程之补充篇,属于参考教程,在需要某项技术的时候再过来参考。顺序:《语法篇》 -> 《Qt篇》-> 《应用篇》收录一些未能在语法篇中介绍的语法和技术:单步调试技术,动态库与静态库,位运算, 排序与查找算法,函数指针与回调机制,以及一些杂项技术。
EjectDll
夜空中最亮的星
11-13 882
//EjectDll.exe #include "windows.h" #include "tlhelp32.h" #include "tchar.h" #define DEF_PROC_NAME (L"notepad.exe") #define DEF_DLL_NAME (L"myhack.dll") DWORD FindProcessID(LPCTSTR szProcessName) {
动态库的装载与卸载
dijie1999的博客
03-28 4110
相关的三个函数: (LoadLibrary,GetProcAddress,FreeLibrary) 动态载入 DLL 动态载入方式是指在编译之前并不知道将会调用哪些 DLL 函数, 完全是在运行过程中根据需要决定应调用哪些函数。 方法是:用 LoadLibrary 函数加载动态链接库到内存,用 GetProcAddress函数动态获得 DLL 函数的入口地址。当一个 DLL 文...
C++ 动态库加载卸载函数
05-30
C++中,动态库的加载卸载可以使用以下函数: 1. `LoadLibrary`:用于加载动态链接库,其原型如下: ```c++ HMODULE LoadLibrary( LPCWSTR lpLibFileName ); ``` 其中,`lpLibFileName`参数是一个指向动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值