使用dll注入技术给windows任务管理器增加功能

最新推荐文章于 2023-01-29 21:10:53 发布
最新推荐文章于 2023-01-29 21:10:53 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anda0109/article/details/41847679
版权
本文参考:http://www.pediy.com/kssd/index.html

另dll注入参考我的另一篇博文:http://blog.youkuaiyun.com/anda0109/article/details/41309973

dll注入技术参考我的博文,本文主要是修改应用程序界面和功能的实现,其步骤如下:

1、使用spy++找到要修改的窗口的控件ID。

2、使用windows API找到控件的窗口句柄。

3、对控件进行操作。

dll功能完成后,将dll注入要修改的程序运行就可以了。

先看一下效果:


下面是dll功能的实现:

// TaskManager.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
#include <commctrl.h>
#include <IPHlpApi.h>//可通过此接口函数获取网络流量

#pragma comment(lib, "IPHLPAPI.lib")

HWND hwndNetworkList;//任务管理器list控件句柄

struct StructFindTaskManagerDlgItem
{  
	DWORD  itemID;//控件ID
	HWND   hwnd;//该控件的句柄
};

BOOL CALLBACK _EnumChildProc( HWND hwnd, LPARAM lParam )
{
	StructFindTaskManagerDlgItem* pParam = (StructFindTaskManagerDlgItem*)lParam;

	if ( (DWORD)GetDlgCtrlID( hwnd ) == pParam->itemID )//判断是否为需要的控件
	{
		pParam->hwnd = hwnd;

		return FALSE;
	}

	return TRUE;
}

//根据控件ID获取控件窗口句柄
HWND FindTaskManagerDlgItem( DWORD CtrlId)
{
	StructFindTaskManagerDlgItem param;

	param.itemID = CtrlId;
	param.hwnd = NULL;

	HWND hwndTaskManager = FindWindow( (LPCTSTR)32770, "Windows 任务管理器");
	if(hwndTaskManager == NULL)
	{
		MessageBox(NULL,"请先运行任务管理器!","",MB_OK);
		return NULL;
	}
	//枚举子窗口,
	EnumChildWindows(hwndTaskManager, _EnumChildProc, (LPARAM)&param);

	return param.hwnd;
}

//获取listview的列数
int GetListColmnCount(HWND hList)
{
	int count=0;

	char caption[MAX_PATH];

	LVCOLUMN lvc;
	lvc.mask=LVCF_TEXT;
	lvc.cchTextMax=MAX_PATH;
	lvc.pszText=caption;

	for (int i=0;i<50;i++)
	{
		ZeroMemory(caption,sizeof(caption));

		SendMessage(hList,LVM_GETCOLUMN,i,(long)&lvc);
		if (caption[0]==0&&caption[1]==0)
		{
			count=i;
			break;
		}  
	}
	return count;  
}

//向listview插入两列
void InsertColToNetworkList(HWND hNetworkList)//hNetworkList即为该控件的句柄
{
	int n=GetListColmnCount(hNetworkList);//获取列数,加载所有列的后面
	// 添加列
	LV_COLUMN colmn;     // 列
	ZeroMemory(&colmn, sizeof(LV_COLUMN));

	colmn.mask = LVCF_TEXT|LVCF_WIDTH|LVCF_SUBITEM; // 风格
	colmn.fmt=LVCFMT_RIGHT;

	colmn.cx = 0x60;//宽度
	colmn.pszText = "下载";//列名
	SendMessage(hNetworkList, LVM_INSERTCOLUMN, n, (LPARAM)&colmn);


	colmn.pszText = "上传";//列名
	SendMessage(hNetworkList, LVM_INSERTCOLUMN, n+1, (LPARAM)&colmn);
}

//向listview插入数据
void InsertDataToListCtrl(HWND hNetworkList)
{
	LV_ITEM item;
	item.iItem = 0;
	item.mask = LVIF_TEXT;
	item.cchTextMax = MAX_PATH;
	int iSubItem=GetListColmnCount(hNetworkList)-2;//"下载栏的索引"
	if (iSubItem>0)
	{
		char sInSpeed[20],sOutSpeed[20];
		float fInSpeed=rand()%2048,fOutSpeed=rand()%2048;//下载、上传速率,这里用随机数模拟
		//下载速率
		sprintf(sInSpeed,"%0.2f KB/s",fInSpeed);
		item.pszText=sInSpeed;
		item.iSubItem =iSubItem;
		ListView_SetItem(hNetworkList,&item);

		//上传速率
		sprintf(sOutSpeed,"%0.2f KB/s",fOutSpeed);
		item.pszText=sOutSpeed;
		item.iSubItem =iSubItem+1;
		ListView_SetItem(hNetworkList,&item);
	}
}

void ModifyTaskManager()
{
	//找到任务管理器相应控件窗口句柄
	hwndNetworkList = FindTaskManagerDlgItem(0x00000A28);//0x00000A28为通过spy++获取到的LIST控件ID
	//向listview插入下载、上传两列
	InsertColToNetworkList(hwndNetworkList);
	//向listview控件中插入数据
	InsertDataToListCtrl(hwndNetworkList);
	//用户可在这里创建线程或定时器不断刷新数据
}

dll的入口函数: 

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include "TaskManager.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		ModifyTaskManager();
		//MessageBox(NULL,"注入成功!","",MB_OK);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

生成dll后将dll注入taskmgr.exe进程即可。

基于dll注入 读取任务管理器中指定进程的详细信息
felicityWSH的博客
02-17 847
基于dll注入 读取任务管理器中指定进程的详细信息
注入Dll 阻止任务管理器结束进程 -- Win 10/11
最新发布
溡漪幽博客
10-05 904
资源管理器通过NtQuerySystemInformation获取进程信息,通过TerminateProcess以及EndTask等函数终止进程,我们可以通过挂钩途径中的多个R3函数实现在资源管理器中保护进程。可以看出该接口返回的结构体包含链表结构,我们可以通过断链方法隐藏进程,或者通过记录查找到的进程信息,在联合挂钩NtOpenProcess等函数来保护进程。其他部分不在详细叙述,给出完整代码,需要注意的是,该挂钩只适用于Taskmgr不适用于procexp等程序。
任务管理器的远程线程注入:实现隐藏自身程序(个人学习笔记)
jinganggiao的博客
12-29 1084
一、总体思路 1.遍历进程找到任务管理器,在该进程申请空间(申请空间strlen 不包括\0,后面写入路径时需要\0,所以申请内存时应该稍大,内存属性设置为 MEM_COMMIT 提交至进程内存),写入dll路径,运行dll 2.dll:hook任务管理器遍历进程函数并HOOK 3.判断进程名称是否为自身进程 4.判断为自身进程时 通过返回值等其他手段隐藏自身 实现代码: EXE #include <stdio.h> #include <windows.h> #incl
c++任务管理器
12-15
做自己的任务管理器,实现查看任务,结束任务,查看进程,结束进程,cpu利用率画图,动态显示。MFC框架,c++实现,vs2013编译环境。
dll注入到进程(C++)
若风
10-22 1407
原理上是可以不用其他程序启动注入的#include <windows.h> #include "stdio.h" #include <tchar.h>// 提升进程访问权限 bool enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!Ope
dll注入到资源管理器explorer.exe中
01-02
标题“将dll注入到资源管理器explorer.exe中”所涉及的核心知识点是: 1. DLL(动态链接库):DLLWindows操作系统中的一种共享代码库,它包含了一组可由多个程序同时使用的函数和其他资源。通过使用DLL,开发者...
驱动注入DLL指定进程.rar_dll注入_驱动 dll注入_驱动注入_驱动级注入dll_驱动进程
07-15
驱动程序的主要任务是获取目标进程的信息,创建线程并执行DLL注入。 2. **获取目标进程信息**:驱动程序通过系统API函数,如 ZwQuerySystemInformation 或 NtQuerySystemInformation,获取目标进程的句柄、基地址等...
visual c++ vc给windows任务管理器添加一个菜单项.zip
01-28
在本文中,我们将深入探讨如何使用Visual C++(VC++)来为Windows任务管理器添加一个自定义的菜单项。这个过程涉及到Windows API编程,尤其是消息钩子(Message Hooks)和用户界面(UI)的扩展。我们将逐一分析提供...
winject:适用于 Windows 的简单 DLL 注入
06-07
**winject: 适用于Windows的简单DLL注入器** 在Windows操作系统中,DLL(动态链接库)注入是一种技术,允许一个进程将代码加载到另一个正在运行的进程中,从而改变其行为或扩展其功能。winject是一个开源工具,由...
ZeroAdd MFC源码 用于给EXE DLL添加新节
03-03
写这个工具主要是练编程。QQ:1125347559 ,希望能与大家多交流编程技术
taskmgr.exe增强版 任务管理器增强版(纯正版)
05-15
带映像路径、命令行的新任务管理器。 覆盖原任务管理器的方法: 解压后得到文件taskmgr.exe 1:覆盖c:\Windows\system32\dllcache目录下的同名文件。(一般找不到"DLLcache"目录的,必须打开“运行”,输入"c:\Windows\system32\dllcache"回车才能打开。) 2:覆盖c:\Windows\system32目录下的同名文件。此时会弹出“Windows 文件保护”对话框,选择“取消”,然后选择“是”。 现在你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用新的任务管理器了。 点击“进程”标签,然后在查看菜单下的“选择列...”中可以设置显示“命令行”和“映象路径”。 对于那些隐藏了系统文件的。双击我的电脑-工具-文件夹选项-查看-取消勾选“隐藏受保护的操作系统文件”-确定 即可。
任何文件增大工具
10-26
增大工具
c++ DLL注入,win32 api版,win10测试通过
07-21
用于远程注入exe,并截取wndproc窗口消息函数,以将两个不同窗口的位置进行绑定。 使用g++编译并测试通过,注意:将生成的inject.exe添加到杀软白名单。 注入进程及窗口在inject.cpp及size.cpp中修改。 编译请参看make.bat
重新发一个DLL注入程序
02-24
重新发一个dll注入的程序,大家下这个吧
第5讲:HOOK 任务管理器 第2种方法注入
weixin_30273175的博客
08-29 369
exe 注入程序完整代码: #include "stdafx.h" typedef BOOL (*StartHook)(); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR ...
计算机任务管理器设置软件启动,win10利用任务管理器/注册表来关闭/手动添加开机启动软件(开机自动运行)...
weixin_31077513的博客
07-20 1888
现在使用win10系统的同学越来越多,当遇到一个恶心软件自动设置了开机启动,或想要添加软件开机启动的时候需要怎么操作呢?今天小编整理了几个方法来给大家分享,详细的办法如下:一:关闭启动软件遇到一些软件,在安装或运行时自动开启了开机运行,这很烦,如果电脑配置不好,开个机半天才能进入桌面,严重影响了我们对电脑的使用,关闭方法很简单。1,对着任务栏点击鼠标右键,选择任务管理器,或按快捷键K。2,点击菜单...
注入Winlogon进程示例代码
jingzu的专栏
11-13 1551
注入Winlogon进程示例代码作者:未知   来源:本站整理    更新日期:2006-11-09    浏览次数: “Winlogon通知包(Winlogon Notification Package)”就是处理winlogon在切换状态时发出的事件的DLL。你可以通过“Winlogon Notification Package”来监视winlogon事件的响应。你可以注册这些DLL,那么wi
Dll注入过滤任意Windows控制台命令行输入
溡漪幽博客
01-29 940
命令提示符也就是命令行控制台,新版本也叫做Windows 终端。如何做到当命令被输入控制台窗口后能够做到过滤呢?其中,有一种就是键盘钩子判断键盘输入,但实用性可能不高。另外一种方法就是获取控制台缓冲区的文本,了解用户接下来要使用那种指令,然后对其进行相应的过滤。上面的图片展示了本节我们要实现的命令拦截效果。我们甚至只需要过滤具有特征性的参数调用。首先我们需要明白的是,无论是新版还是旧版控制台(兼容性)他的控制台缓冲区数据都是在一个名为cmd.exe的进程中完成的。
VB实现任务管理器进程注入保护技术探讨
在本例中,注入任务管理器可能意味着将VB编写的特定功能模块注入任务管理器中,这样可以利用任务管理器的界面来实现某些自定义操作,比如对特定进程进行保护,使其不易被普通任务管理器操作结束。 在操作系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值