DWORD dwPID

最新推荐文章于 2022-03-12 21:39:50 发布
最新推荐文章于 2022-03-12 21:39:50 发布
阅读量846 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhusg/article/details/8137101
版权 
void CCodeInjecterDlg::InjectMachineCode(DWORD dwPID)
{
	char *ansiMachine = NULL;
	CString strAsm = m_strAsm;
	strAsm.Append(_T("XOR EAX,EAX\r\n"));
	strAsm.Append(_T("RETN 0"));
	//预转换
	int nSize = AsmToMachine(0x00400000, ansiMachine);
	delete []ansiMachine;
	if (nSize == -1)
	{
		AfxMessageBox(_T("代码有误"));
		return;
	}

	HANDLE hProcess  = NULL;
	HANDLE hThread   = NULL;
	//DWORD dwSize     = 0;
	LPVOID pszRemoteAddr = NULL;
	LPTHREAD_START_ROUTINE lpThreadFun = NULL;
	DWORD dwRemoteAddr = 0;

	hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
	if (NULL == hProcess) return;

	pszRemoteAddr = ::VirtualAllocEx(hProcess, NULL, nSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	TRACE1("%p\n", pszRemoteAddr);
	if (NULL == pszRemoteAddr)
	{
		::CloseHandle(hProcess);
		return;
	}
	dwRemoteAddr = (DWORD)pszRemoteAddr;
	CString strLine;

	int j = 0;
	char *pAsm;
	t_asmmodel am;
	char ansiOut[TEXTLEN] = {0};
	char errtext[TEXTLEN] = {0};
	POSITION rPos = m_AsmList.GetHeadPosition();
	while (rPos != NULL)
	{
		strLine = m_AsmList.GetNext(rPos);
		pAsm = UnicodeToAnsi(strLine.GetBuffer());
		j = Assemble(pAsm, dwRemoteAddr, &am, 0, 2, errtext);
		delete []pAsm;
		::WriteProcessMemory(hProcess, (LPVOID)dwRemoteAddr, am.code, am.length, NULL);
		dwRemoteAddr += am.length;
	}

	hThread = ::CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pszRemoteAddr, NULL, 0, NULL);
	if (NULL == hThread)
	{
		::CloseHandle(hProcess);
		return;
	}
	if (::WaitForSingleObject(hThread, INFINITE) == WAIT_FAILED)
	{
		::VirtualFreeEx(hProcess, pszRemoteAddr, nSize, MEM_DECOMMIT);
		::CloseHandle(hThread);
		::CloseHandle(hProcess);
		return;
	}
	DWORD dwExitCode = 0;
	::GetExitCodeThread(hThread, &dwExitCode);
	TRACE1("%d", dwExitCode);
	::VirtualFreeEx(hProcess, pszRemoteAddr, nSize, MEM_DECOMMIT);
	::CloseHandle(hThread);
	::CloseHandle(hProcess);
}


zhusg
关注
《Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
SetWindowsHookEx参数dwThreadId的使用问题
atansuozhe的博客
09-29 1417
调试了一上午,在win7下跑着没问题的程序,到xp下却总是收不到鼠标消息,后来经过排查是dwThreadId的使用问题。 ::SetWindowsHookEx(WH_MOUSE, mouse_filter, NULL, ::GetCurrentThreadId()),钩子删除后依旧起作用。 ::SetWindowsHookEx(WH_MOUSE, mouse_filter, NULL, 0),...
DWORD iProcessID=GetCurrentProcessId(); DWORD iThreadID=GetCurrentThreadId
autumn20080101的专栏
07-23 2026
// ProcessThreadID.cpp : Defines the entry point for the application. // #include "stdafx.h" int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
Win32学习笔记(7)进程相关API
wzprabbit的博客
12-18 833
1.ID与句柄: 句柄:就是进程里的私有表里的一个索引。 不过除了进程中的句柄表,操作系统也有一个句柄表。称为全局句柄表 全局句柄表并不是一个私有的概念,整个操作系统只有一份。全局句柄表至少包含所有的正在运行中的所有的进程和线程。 在创建进程的学习中我们知道,CreateProcess()函数中的最后一个参数lpProcessInformation指向PROCESS_INFORMATION结构体,结构体成员中有 hProcess;//进程句柄 dwProcessId;//进程id 那么两者.
WIN32进程快照以及进程ID和句柄查找
kerry的专栏
09-15 4472
     要对进程进行某种操作,就必须首先知道该进程的进程句柄或者进程ID,否则一切无从谈起,对于程序自己创建的子进程来说,CreateProcess函数返回了进程句柄和进程ID,但如果需要调试系统中已经运行的进程,那就必须首先获取它们的句柄才行。Win32中并没有直接获取其他进程句柄的函数,但如果知道进程ID,可以由此得到进程句柄,所以可以首先通过某种途径获取进程ID。 一、获取进程ID
通过Process ID 获取进程主窗口句柄
alvin0906的博客
11-19 1874
通过Process ID 获取进程主窗口句柄
基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息
尹成的技术博客
12-17 3022
我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程与进程加载模块。请见代码实现与注释分析。  /* 头文件 */ #include #include #include #include /* 预处理声明 */ #pragma comment (lib, "psapi.lib") /* 函数声明 */ VOID WINAPI EnumProcess1(); VOI
红队免杀必会-进程注入--注册表-全局钩
Gamma_lab的博客
03-12 4433
前言 ​ 进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被用作逃避检测的手段. ​ 进程的注入方式可以分为DLL注入和shellcode注入,这两种方式本质上没有区别,在操作系统层面上,dll也就是shellcode的汇编代码。 代码框架 ​ 想法是尽量用一个通用的注入框架,有异常接收,令牌权限开启,获取进程PID的功能,只需要在main函数中调用不同的注入方式: #include "public.h" int main() { DWORD
MFC 查找窗口句柄 获取进程ID 通过ID查找句柄
qq_42095701的博客
05-27 1757
typedef struct EnumFunArg { HWND hWnd; DWORD dwProcessId; }EnumFunArg; BOOL CALLBACK lpEnumFunc(HWND hwnd, LPARAM lParam) { EnumFunArg* pArg = reinterpret_cast<EnumFunArg*> (lParam); DWORD dwProcessId; GetWindowThreadPro...
GetWindowThreadProcessId 获得窗口所在进程ID和线程ID
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
08-09 7920
Windows API详解——GetWindowThreadProcessId 获得窗口所在进程ID和线程ID - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://flyxxtt.blogbus.com/logs/44555259.html       在得到窗口句柄后我们可以通过GetWindowThreadProcessId这
Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄
weixin_41167925的博客
09-16 3701
#include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> #include <vector> typedef struct EnumHWndsArg { std::vector<HWND>* vecHWnds; DWORD dwProcessId; }EnumHWndsArg
通过ProcessID获取窗口句柄
狂人山庄
04-23 3005
 HWND  g_hwnd;int  g_nFound;BOOL CALLBACK FindHwndFromPID( HWND hwnd, LPARAM lParam) :HWND GetHwndFromPID ( DWORD dwProcessId){   g_hwnd = NULL;   g_nFound = 0;   EnumWindows (  FindHwndFromPID,    
创建进程
qq_39742146的博客
12-14 363
有三个API函数可以运行可执行文件WinExec、ShellExecute和CreateProcess。 1.CreateProcess因为使用复杂,比较少用。 2.WinExec主要运行EXE文件。如:WinExec('Notepad.exe Readme.txt', SW_SHOW); 3.ShellExecute不仅可以运行EXE文件,也可以运行已经关联的文件。 HINSTAN...
操作系统实验一:线程的创建与撤销
weixin_43871692的博客
03-27 5875
实验一:线程的创建与撤销 2.1.1 实验目的 (1)熟悉Windows系统提供的线程创建与撤销系统调用。 (2)掌握Windows系统环境下线程的创建与撤销方法。 2.1.2 实验准备知识 1.线程的创建 CeateThread()完成线程的创建。它调用进程的地址空间上创建一个线程,执行指定的函数,并返回创建的线程的句柄。 原型: HANDLE CreateThread( LPSECURITY_...
CreateThread(NULL, 0, ClientThread, (LPVOID)sClient, 0, &dwThreadId);//每个客户端创建一个接收线程
种田能手
10-28 3410
/*  *每个客户端创建一个接收线程  */        hThread = CreateThread(NULL, 0, ClientThread,                     (LPVOID)sClient, 0, &dwThreadId);        if (hThread == NULL)        {            printf("CreateThread()
C++代码无痕读取app进程pid
最新发布
05-24
DWORD dwPid = GetProcessId(_T("notepad.exe")); if (dwPid != 0) { HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid); if (hProcess != NULL) { // do something with the process...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值