致注入进程崩溃

该博客详细介绍了如何在Windows环境下进行进程注入,通过创建远程线程将代码注入到目标进程(例如notepad.exe)中,实现对目标进程的操作。首先,通过EnumProcesses获取进程ID,然后使用OpenProcess获取进程句柄。接着,加载kernel32.dll库,获取CopyFileA地址。最后,分配内存,写入线程函数和参数,并创建远程线程执行注入操作。
摘要由CSDN通过智能技术生成
// test.cpp : 定义控制台应用程序的入口点。
//


#include "stdafx.h"
#include "windows.h"
#include <conio.h>
#include <Psapi.h>
 
#pragma comment(lib, "Psapi.lib")
 
// ========== 传给注入线程的参数结构 ============
 struct MyData
 {
     char srcfile[64]; //源文件地址
     char destfile[64];//目标文件地址
     DWORD dwCopyFile; // CopyFileA()的地址
 };
 
// ========== 远程线程的函数 ==============================
 DWORD __stdcall RMTFunc(MyData *pData)
 {
     typedef int(__stdcall*_tCopyFile)(LPCSTR, LPCSTR, bool);
     _tCopyFile copyfile = (_tCopyFile)pData->dwCopyFile;
     copyfile(pData->srcfile, pData->destfile, true);
     return 0;
 }
 //============空函数,其作用是方便获取注入线程函数的体积======
 static void AfterMyFunc (void) {
 }
 
//根据进程名获取进程id
 DWORD processtopid(char *processname)
 { <
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值