dll高级技术--动态注入:ImgWalk动态库,这个DLL用来检测被注入的进程中当前载入的各个模块名称---DLL程序

已于 2024-09-01 12:59:57 修改
阅读量215 收藏
点赞数 3
分类专栏: WINDOWS核心编程 文章标签: windows c++ DLL注入
于 2024-09-01 12:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjhacker/article/details/141782907
版权

dll高级技术–动态注入:ImgWalk动态库,这个DLL用来检测被注入的进程中当前载入的各个模块名称—DLL程序

WINDOWS中DLL注入的高级技术。
dll高级技术–动态注入:ImgWalk动态库,这个DLL用来检测被注入的进程中当前载入的各个模块名称—DLL程序

文章目录

ImgWalk动态库,这个DLL用来检测被注入的进程中当前载入的各个模块名称—DLL程序

/*------------------------------------------------------------------------
 22-ImgWalk.cpp
	 
	ImgWalk动态库,这个DLL用来检测被注入的进程中当前载入的各个模块名称---DLL程序
 
-----------------------------------------------------------------------*/
#include "CmnHdr.h"
#include <tchar.h>

BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, LPVOID fImpload)
{
	if (fdwReason == DLL_PROCESS_ATTACH)
	{
		char szBuf[MAX_PATH * 100] = {0};

		PBYTE pb = NULL;
		MEMORY_BASIC_INFORMATION mbi;
		//检索有关调用进程的虚拟地址空间中一系列页面的信息
		while (VirtualQuery(pb,&mbi,sizeof(mbi)) == sizeof(mbi))
		{
			int nLen;
			char szModName[MAX_PATH];
			if (mbi.State == MEM_FREE)
				mbi.AllocationBase = mbi.BaseAddress;

			if ((mbi.AllocationBase == hInstDll) ||      //该区域包含该DLL,则隐藏掉该DLL,不显示在后面对话框中
				(mbi.AllocationBase != mbi.BaseAddress || //块不是区域的开始地址
				(mbi.AllocationBase == NULL))) {     //区域地址为NULL
			
				nLen = 0;
			}
			else
			{
				nLen = GetModuleFileNameA((HINSTANCE)mbi.AllocationBase,
					szModName,_countof(szModName));
			}

			if (nLen > 0)
			{
				wsprintfA(strchr(szBuf,0),//找到第一个0
					"\n%p-%s",
					mbi.AllocationBase,szModName);
			}
			pb += mbi.RegionSize;
		}
		//注意:正常情况下,不应该在DllMain里显示一个对话框,因为
		//装载器被锁。但为了程序简单化,这里违返了这个规则
		chMB(&szBuf[1]); //从1开始,因为 "\n%p-%s",表示szBuf[0]为换行符
	}
	return TRUE;
}
zhyjhacker
关注
专栏目录
Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2476
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统
WINDWOS 系统进程DLL文件注入
songjuron的专栏
07-12 3700
 WINDOWS 系统进程DLL文件注入。网上资料多如牛毛。我在这边只是做一个学习笔记作用。   因为最近有工作需要修改windows系统的程序。所以拿起windows系统核心编程来看。需要掌握的知识点比较多。所以做份笔记拾零捕遗。       修改windows本来的程序需要掌握三个知识点。       1:DLL注入。       2:API拦截       3:windo
DLL 动态注入---ImgWalk动态库,这个DLL用来检测注入进程当前载入的各个模块名称---DLL程序
zhyjhacker的博客
09-01 413
DLL 动态注入ImgWalk动态库,这个DLL用来检测注入进程当前载入的各个模块名称—exe程序
[笔记]Windows核心编程《二十二》注入DLL和拦截API
二次元怪兽的博客
02-26 1646
文章目录前言一、插入DLL:一个例子二、使用注册表来插入DLL三、使用Windows挂钩来插入DLL四、使用远程线程来插入DLL4.1 Inject Library示例应用程序4.2 Image Walk DLL五、使用特洛伊DLL来插入DLL六、将DLL作为调试程序来插入七、用Windows 98上的内存映射文件插入代码八、用CreateProcess插入代码九、挂接A P I的一个示例9.1 通过改写代码来挂接API、9.2 通过操作模块的输入节来挂接API9.3 LastMsgBoxInfo示例应用程
Windows 核心编程之Dll注入
软件开发
08-05 1190
下面写了一个是注册表编辑器DLL注入代码,读取的是右边SysListView 控件的例子 有什么不懂得可以提问,有时间一定解答 DLL 代码 对话框的资源,自己添加! xx.h // The following ifdef block is the standard way of creating macros which make exporting // from a DLL sim
:木马编程相关杂谈
天蓝的专栏
08-31 1166
 我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其他各种需要的功能也可以写成相应的程序,发送并且执行。   隐藏进程   也就是为了在Win2KWindows 任务管理器看不到。把木马程
temp10
09-03 340
编程实例:木马编程相关杂谈 http://www.hackbase.com 2007-7-26 黑客基地  我写了这样一个Windows
木马编程相关杂谈[转载]
我的win32 api之旅
03-28 1202
木马编程相关杂谈       作者: JIURL     我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其他各种需要的功能也可以写成相应的程序,发送并且执行。      隐藏进程     也就是为了
VC++6.0编译环境介绍
fengge5320的专栏
09-21 772
VC++6.0编译环境介绍 这篇文章挺不错,详细介绍了VC++这个软件的情况^_^(点击打开链接) 大家可能一直在用 VC开发软件,但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下,我们只停留在“使用”它,而不会想去“了解”它。因为它只是一个工具,我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”:建立一个项目,然后写代码,然后编译,反反复复调试。
Windows核心编程》PASCAL例子.rar
07-10
Windows核心编程》PASCAL例子,源码下载,01-ErrorShow、04-ProcessInfo、07-SchedLab、Queue、DIPSLib、-ImgWalk、AppInst、Spreadsheet、CopyData、VMAlloc、VMAlloc、-VMStat、TimedMsgBox。
超经典dll例程源码
10-16
在本例程,我们关注的是"ImgWalk.cpp"这个源代码文件,它是实现DLL功能的关键模块。作者Jeffrey Richter和Christophe Nasarre为我们展示了如何在Visual Studio 2005环境下编写和使用DLL。 首先,让我们深入了解`...
Java的数据合并与拆分:使用Stream API实现数据的灵活处理
技术研究中心
09-29 896
在Java开发,数据处理是最基础的操作之一,而在面对大量数据时,合并与拆分数据是常见的需求。无论是简单的数据集合操作,还是复杂对象的属性合并,Stream API 都能够灵活应对,并提高代码的可读性和可维护性。Stream API 是 Java 8 引入的一个强大的工具,旨在简化对集合数据的处理。下面的示例展示了如何从一个订单对象提取商品列表,并将其合并为一个总的商品集合。操作,我们可以轻松地提取对象的某个属性,并将其合并为一个新的数据集。合并数据通常指的是将多个集合或数组的数据进行拼接、组合。
STL之list篇(上)初识list容器,了解其核心机制,实例化对象进行分析
suye050331的博客
09-28 1232
std::list容器,顾名思义,实现了双向链表的数据结构。与基于数组的容器(如std::vector)不同,std::list的元素并不是连续存储在内存的,而是通过节点(Node)之间的指针相互连接。这种设计赋予了std::list在插入和删除操作上的巨大优势——无论元素位于何处,这些操作都可以在常数时间复杂度O(1)内完成,而无需像数组那样可能需要移动大量元素。因此,让我们一起探索std::list的奥秘,领略其在C++编程的独特魅力吧!
深入理解 C# 的集合与数据结构
最新发布
qq_45728381的博客
10-02 1247
在日常开发,集合与数据结构是处理数据的基础工具。C# 提供了一系列强大而灵活的集合类型,帮助我们存储、访问和管理数据。这篇文章将带你了解 C# 常用的数组、列表、字典、队列、栈、集合和链表的特性和用法。
cmd命令大全详解
huxyc的博客
09-28 1742
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
Linux 默认内核版本更改
weixin_57632548的博客
09-29 347
linux 一般安装多个内核版本,但会设置一个开机启动默认内核版本。如果需要升级内核版本,且找不到需要升级的内核版本时,可通过更改默认内核版本解决。
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF间文件
WW、forever的博客
09-29 1224
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF间文件
JAVA学习-练习试用Java实现“二叉树的层序遍历 II”
weixin_69763181的博客
10-01 513
(文章为作者在学习java过程的一些个人体会总结和借鉴,如有不当、错误的地方,请各位大佬批评指正,定当努力改正,如有侵权请联系作者删帖。给定一个二叉树,返回其节点值自底向上的层序遍历。(即按从叶子节点所在层到根节点所在的层,逐层从左向右遍历)一、题目分析:本题要求对二叉树进行层序遍历,并将结果以自底向上的顺序返回。3. 进入循环,每次取出队列头部的节点,并将其值加入当前层的结果列表。5. 循环结束后,将当前层的结果列表添加到最终结果列表的头部。4. 如果该节点有左右子节点,将它们入队。
数据结构 ——— 单链表oj题:返回链表的间节点
weixin_55341642的博客
10-02 381
slow 指针一次走一步,fast 指针一次走两步,那么 fast 指针就是 slow 指针的二倍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值