该博客详细介绍了如何在Windows环境下进行进程注入,通过创建远程线程将代码注入到目标进程(例如notepad.exe)中,实现对目标进程的操作。首先,通过EnumProcesses获取进程ID,然后使用OpenProcess获取进程句柄。接着,加载kernel32.dll库,获取CopyFileA地址。最后,分配内存,写入线程函数和参数,并创建远程线程执行注入操作。
// test.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include "windows.h"
#include <conio.h>
#include <Psapi.h>
#pragma comment(lib, "Psapi.lib")
// ========== 传给注入线程的参数结构 ============
struct MyData
{
char srcfile[64]; //源文件地址
char destfile[64];//目标文件地址
DWORD dwCopyFile; // CopyFileA()的地址
};
// ========== 远程线程的函数 ==============================
DWORD __stdcall RMTFunc(MyData *pData)
{
typedef int(__stdcall*_tCopyFile)(LPCSTR, LPCSTR, bool);
_tCopyFile copyfile = (_tCopyFile)pData->dwCopyFile;
copyfile(pData->srcfile, pData->destfile, true);
return 0;
}
//============空函数,其作用是方便获取注入线程函数的体积======
static void AfterMyFunc (void) {
}
//根据进程名获取进程id
DWORD processtopid(char *processname)
{ <
//
#include "stdafx.h"
#include "windows.h"
#include <conio.h>
#include <Psapi.h>
#pragma comment(lib, "Psapi.lib")
// ========== 传给注入线程的参数结构 ============
struct MyData
{
char srcfile[64]; //源文件地址
char destfile[64];//目标文件地址
DWORD dwCopyFile; // CopyFileA()的地址
};
// ========== 远程线程的函数 ==============================
DWORD __stdcall RMTFunc(MyData *pData)
{
typedef int(__stdcall*_tCopyFile)(LPCSTR, LPCSTR, bool);
_tCopyFile copyfile = (_tCopyFile)pData->dwCopyFile;
copyfile(pData->srcfile, pData->destfile, true);
return 0;
}
//============空函数,其作用是方便获取注入线程函数的体积======
static void AfterMyFunc (void) {
}
//根据进程名获取进程id
DWORD processtopid(char *processname)
{ <
最低0.47元/天 解锁文章
扫一扫
1522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
