dll注入进程后卸载的代码

最新推荐文章于 2024-03-25 19:58:25 发布
最新推荐文章于 2024-03-25 19:58:25 发布
阅读量3.8k 收藏
点赞数
分类专栏: windows底层核心編程 文章标签: dll null access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iiprogram/article/details/751911
版权
这是一个关于如何在远程进程中加载DLL并随后卸载它的C++代码示例。通过使用`VirtualAllocEx`,`WriteProcessMemory`,`CreateRemoteThread`等函数,实现了DLL的注入和卸载。代码中定义了`LoadRemoteLibrary`和`FreeRemoteLibrary`两个关键函数,分别用于加载和释放远程DLL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//App.cpp
#include "stdafx.h"
#include <windows.h>


#define MAX_SIZE 1024*16
#define DLL "D:/Code/TestCode/UnloadDll/UnloadDll/Debug/demo.dll" // 需要完整路径
HMODULE LoadRemoteLibrary(HANDLE hProcess,const char *pcLibraryName );
BOOL FreeRemoteLibrary(HANDLE hProcess, HMODULE hRemoteLibrary );


int main(int argc, char* argv [])
{
    DWORD dwPID = 0 ;
    HANDLE hNewHandle = NULL ;
    HMODULE hRemoteHandle = NULL ;
    int i=0 ;
    if( argc < 2 )
    {
        return -1 ;
    }

    dwPID = atoi(argv[1 ]);

    hNewHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID );

    if( NULL == hNewHandle )
    {
        printf("[-] OpenProcess failed.../r/n" );
        return -2 ;
    }

    hRemoteHandle = LoadRemoteLibrary(hNewHandle,DLL );
    
    if( NULL == hRemoteHandle   )
    {
        printf("[-] LoadRemoteLibaray failed.../r/n" );
        return -3 ;
    }
    
    printf("[+] LoadRemoteLibaray succeed!/r/n" );

    for(i=0;i<=20;i ++)
    {
        printf("." );
        Sleep(100 );
    }
    printf("/r/n" );

    if( FreeRemoteLibrary(hNewHandle,hRemoteHandle) == NULL )
    {
        printf("[-] FreeRemoteLibaray failed.../r/n" );
        return -4 ;
    }
    printf("[+] FreeRemoteLibrary succeed!/r/n" );
    return 0 ;
}

HMODULE LoadRemoteLibrary(HANDLE hProcess,const char *pcLibraryName )
{
    void* pvRemoteMem=NULL ;
    DWORD dwBytesWritten ;
    HMODULE nRet=NULL ;
    DWORD dwRemoteThreadId ;
    HANDLE hRemoteThread=NULL ;

     __try
     {
        pvRemoteMem=VirtualAllocEx(hProcess,NULL,strlen(pcLibraryName)+1,MEM_COMMIT,PAGE_EXECUTE_READWRITE );
        if (NULL == pvRemoteMem )
        {
            printf("[-] VirtualAllocEx failed.../r/n" );
            __leave ;
        }

        if (FALSE == WriteProcessMemory(hProcess,pvRemoteMem,(void*)pcLibraryName,strlen(pcLibraryName)+1,&dwBytesWritten ))
        {
            printf("[-] WriteProcessMemory failed.../r/n" );
            __leave ;
        }
        hRemoteThread=CreateRemoteThread(hProcess,NULL,MAX_SIZE,(LPTHREAD_START_ROUTINE )
#ifdef UNICODE
        GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryW" ),
#else
        GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA" ),
#endif
        pvRemoteMem,0,&dwRemoteThreadId );
        if (NULL == hRemoteThread )
        {
            printf("[-] CreateRemoteThread failed.../r/n" );
            __leave ;
        }
        else
        {
             __try
             {
                WaitForSingleObject(hRemoteThread,INFINITE );
                GetExitCodeThread(hRemoteThread,(DWORD*)&nRet );
                printf("ErrorCode:%d/r/n",GetLastError () );
            }
             __finally
             {
                CloseHandle(hRemoteThread );
            }
        }
    }
     __finally
     {
        if (NULL != pvRemoteMem )
            VirtualFreeEx(hProcess,pvRemoteMem,0,MEM_RELEASE );
    }
    return nRet ;
}

BOOL FreeRemoteLibrary(HANDLE hProcess, HMODULE hRemoteLibrary )
{
    DWORD dwRemoteThreadId ;
    HANDLE hRemoteThread ;
    BOOL nRet ;

    hRemoteThread=CreateRemoteThread(hProcess,NULL,MAX_SIZE ,
        (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32.dll"), "FreeLibrary"),(void*)hRemoteLibrary,0,&dwRemoteThreadId );
    
    if (NULL == hRemoteThread )
        return FALSE ;
    
    WaitForSingleObject(hRemoteThread,INFINITE );
    GetExitCodeThread(hRemoteThread,(DWORD*)&nRet );
    return nRet ;
}


Code:

//DemoDll.cpp
#include "stdafx.h"

BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    MessageBox(NULL,"DemoMessage","MSG",MB_OK);
    return TRUE;
}
DLL注入卸载
经典的误导的专栏
12-16 2800
DLL注入可用于编写外挂和病毒不易发现。 void CInjectDllToolDlg::StartInject(char *path, int pid) { int pathLen = strlen(path)+sizeof(char);//获取dll目录大小 HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!
NetRipper源码
Tusaka
03-05 621
NetRipper:
Dll注入卸载源码
06-14
Dll注入卸载,包括DLL动态库,DLL注入功能是完整的,卸载不份不完善,可以作为参考。
解决VS2005上DLL加载完后马上卸载的问题
chenyujing1234的专栏
03-26 2820
转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234   环境: Prog工程生成Prog.dll,且 链接了 Proj1.lib 、Proj2.lib、Proj3.lib. Proj1工程生成Proj.dll,给Proj提供lib链接. Proj2工程与Proj3工程为纯lib,提供给Proj链接. 现象: 在调试过程中看到LoadLibrar
dll加载卸载工具源码
02-18
远程注入方式实现LoadLibrary,FreeLibrary 附带遍历进程和模块dll功能。svchost等的系统进程不能遍历,没做处理。 用了破解的皮肤组件,360之类的软件可能会唧唧歪歪,不喜欢的可以自行修改代码和删除相关皮肤文件的调用。
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9685
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
远程注入DLL的检测与卸载方法研究
11-28
远程注入DLL的检测与卸载方法研究
教你如何卸载注入进程中的dll
04-04
在提供的压缩包文件中,`Target.exe`可能是被注入进程,`DLL.dll`可能是注入DLL文件,`RemoteDLL.dsw`可能是项目文件,可能包含了DLL注入的相关代码。`Virus`目录可能包含了一些关于恶意软件的研究或样本,而...
VB远程注入DLL卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL 很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入卸载,就...
Delphi使用HOOK注入系统线程.rar
07-10
Delphi使用HOOK注入系统线程,调用了一个HOOK控件来完成,示例演示了注入一个网址进程的例子。
dll窗体的加载及卸载
10-24
动态加载dll中的窗体到主窗口的任意地方,加载的dll窗口鼠标不受限制。 在主窗体任意卸载dll窗体。 在博览众家之长后制作,全部源代码分享,给初学者提供条捷径。在berlin下编译。
易语言-子类化dll注入卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试, 文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
DLL 卸载自身
马说@优快云
04-23 9709
原文链接:http://www.titilima.cn/show-547-1.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己?这个问题可以分成两个部分:卸载一个 DLL卸载 DLL代码应该是放在 DLL之中的。当然,如果不考虑后果的话,这个代码并不难写,如下:#include HMODULE g_hDll = NULL;DW
一种Reflective DLL注入后的DLL卸载处理
最新发布
柳似烟的专栏
03-25 1381
ReflectiveDLL注入后的一种触发DLL卸载操作
DLL卸载(创建远程线程卸载强制注入dll)
m0_51713041的博客
04-13 1364
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值