dll注入进程后卸载的代码

最新推荐文章于 2024-03-25 19:58:25 发布
原创 最新推荐文章于 2024-03-25 19:58:25 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #null #access

这是一个关于如何在远程进程中加载DLL并随后卸载它的C++代码示例。通过使用`VirtualAllocEx`,`WriteProcessMemory`,`CreateRemoteThread`等函数,实现了DLL的注入和卸载。代码中定义了`LoadRemoteLibrary`和`FreeRemoteLibrary`两个关键函数,分别用于加载和释放远程DLL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//App.cpp
#include "stdafx.h"
#include <windows.h>


#define MAX_SIZE 1024*16
#define DLL "D:/Code/TestCode/UnloadDll/UnloadDll/Debug/demo.dll" // 需要完整路径
HMODULE LoadRemoteLibrary(HANDLE hProcess,const char *pcLibraryName);
BOOL FreeRemoteLibrary(HANDLE hProcess, HMODULE hRemoteLibrary);


int main(int argc, char* argv[])
{
    DWORD dwPID = 0;
    HANDLE hNewHandle = NULL;
    HMODULE hRemoteHandle = NULL;
    int i=0;
    if( argc < 2 )
    {
        return -1;
    }

    dwPID = atoi(argv[1]);

    hNewHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID);

    if( NULL == hNewHandle )
    {
        printf("[-] OpenProcess failed.../r/n");
        return -2;
    }

    hRemoteHandle = LoadRemoteLibrary(hNewHandle,DLL);
    
    if( NULL == hRemoteHandle  )
    {
        printf("[-] LoadRemoteLibaray failed.../r/n");
        return -3;
    }
    
    printf("[+] LoadRemoteLibaray succeed!/r/n");

    for(i=0;i<=20;i++)
    {
        printf(".");
        Sleep(100);
    }
    printf("/r/n");

    if( FreeRemoteLibrary(hNewHandle,hRemoteHandle) == NULL )
    {
        printf("[-] FreeRemoteLibaray failed.../r/n");
        return -4;
    }
    printf("[+] FreeRemoteLibrary succeed!/r/n");
    return 0;
}

HMODULE LoadRemoteLibrary(HANDLE hProcess,const char *pcLibraryName)
{
    void* pvRemoteMem=NULL;
    DWORD dwBytesWritten;
    HMODULE nRet=NULL;
    DWORD dwRemoteThreadId;
    HANDLE hRemoteThread=NULL;

    __try
    {
        pvRemoteMem=VirtualAllocEx(hProcess,NULL,strlen(pcLibraryName)+1,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
        if (NULL == pvRemoteMem)
        {
            printf("[-] VirtualAllocEx failed.../r/n");
            __leave;
        }

        if (FALSE == WriteProcessMemory(hProcess,pvRemoteMem,(void*)pcLibraryName,strlen(pcLibraryName)+1,&dwBytesWritten))
        {
            printf("[-] WriteProcessMemory failed.../r/n");
            __leave;
        }
        hRemoteThread=CreateRemoteThread(hProcess,NULL,MAX_SIZE,(LPTHREAD_START_ROUTINE)
#ifdef UNICODE
        GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryW"),
#else
        GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA"),
#endif
        pvRemoteMem,0,&dwRemoteThreadId);
        if (NULL == hRemoteThread)
        {
            printf("[-] CreateRemoteThread failed.../r/n");
            __leave;
        }
        else
        {
            __try
            {
                WaitForSingleObject(hRemoteThread,INFINITE);
                GetExitCodeThread(hRemoteThread,(DWORD*)&nRet);
                printf("ErrorCode:%d/r/n",GetLastError() );
            }
            __finally
            {
                CloseHandle(hRemoteThread);
            }
        }
    }
    __finally
    {
        if (NULL != pvRemoteMem)
            VirtualFreeEx(hProcess,pvRemoteMem,0,MEM_RELEASE);
    }
    return nRet;
}

BOOL FreeRemoteLibrary(HANDLE hProcess, HMODULE hRemoteLibrary)
{
    DWORD dwRemoteThreadId;
    HANDLE hRemoteThread;
    BOOL nRet;

    hRemoteThread=CreateRemoteThread(hProcess,NULL,MAX_SIZE,
        (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32.dll"), "FreeLibrary"),(void*)hRemoteLibrary,0,&dwRemoteThreadId);
    
    if (NULL == hRemoteThread)
        return FALSE;
    
    WaitForSingleObject(hRemoteThread,INFINITE);
    GetExitCodeThread(hRemoteThread,(DWORD*)&nRet);
    return nRet;
}


Code:

//DemoDll.cpp
#include "stdafx.h"

BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    MessageBox(NULL,"DemoMessage","MSG",MB_OK);
    return TRUE;
}
[逆向工程]C++实现DLL卸载(二十六)
曼岛_的博客
05-17 1419
本文详细介绍了如何在Windows系统下使用C++实现DLL卸载操作。首先,文章从操作系统和程序运行机制的角度分析了DLL卸载的核心原理,包括引用计数机制、内存映射机制以及DLL入口函数的作用。接着,文章提供了完整的C++代码实现,展示了如何通过CreateRemoteThread函数在目标进程中调用FreeLibrary来卸载DLL代码中使用了Toolhelp32系列函数来查找目标模块的基址,并通过命令行参数传递进程ID和DLL名称。最后,文章总结了关键API函数的使用,并提供了编译命令。通过本文,读
DLL注入卸载
经典的误导的专栏
12-16 2807
DLL注入可用于编写外挂和病毒不易发现。 void CInjectDllToolDlg::StartInject(char *path, int pid) { int pathLen = strlen(path)+sizeof(char);//获取dll目录大小 HANDLE hPro = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!
Dll注入卸载源码
06-14
Dll注入卸载,包括DLL动态库,DLL注入功能是完整的,卸载不份不完善,可以作为参考。
解决VS2005上DLL加载完后马上卸载的问题
chenyujing1234的专栏
03-26 2841
转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234   环境: Prog工程生成Prog.dll,且 链接了 Proj1.lib 、Proj2.lib、Proj3.lib. Proj1工程生成Proj.dll,给Proj提供lib链接. Proj2工程与Proj3工程为纯lib,提供给Proj链接. 现象: 在调试过程中看到LoadLibrar
dll加载卸载工具源码
02-18
远程注入方式实现LoadLibrary,FreeLibrary 附带遍历进程和模块dll功能。svchost等的系统进程不能遍历,没做处理。 用了破解的皮肤组件,360之类的软件可能会唧唧歪歪,不喜欢的可以自行修改代码和删除相关皮肤文件的调用。
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9713
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
教你如何卸载注入进程中的dll
04-04
在提供的压缩包文件中,`Target.exe`可能是被注入进程,`DLL.dll`可能是注入DLL文件,`RemoteDLL.dsw`可能是项目文件,可能包含了DLL注入的相关代码。`Virus`目录可能包含了一些关于恶意软件的研究或样本,而...
VB远程注入DLL卸载DLL的源程序
05-12
内容索引:VB源码,系统相关,DLL注入,卸载DLL 很多人说VB不能远程注入DLL,其实是错误的。VB其实也能象C++等其他语言一样轻松搞定,不信就看看这个代码。这个代码经过充分测试,包括系统进程都可以正常注入卸载,就...
易语言-子类化dll注入卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试, 文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到...外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
远程注入DLL的检测与卸载方法研究
11-28
远程注入DLL的检测与卸载方法研究
Delphi使用HOOK注入系统线程.rar
07-10
Delphi使用HOOK注入系统线程,调用了一个HOOK控件来完成,示例演示了注入一个网址进程的例子。
DLL 卸载自身
马说@优快云
04-23 9733
原文链接:http://www.titilima.cn/show-547-1.html 今天的问题是:有没有可能让一个 DLL 自己卸载自己?这个问题可以分成两个部分:卸载一个 DLL卸载 DLL代码应该是放在 DLL之中的。当然,如果不考虑后果的话,这个代码并不难写,如下:#include HMODULE g_hDll = NULL;DW
NetRipper源码
Tusaka
03-05 635
NetRipper:
一种Reflective DLL注入后的DLL卸载处理
最新发布
柳似烟的专栏
03-25 1415
ReflectiveDLL注入后的一种触发DLL卸载操作
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
dll注入卸载
九层台
10-04 7382
使用方法: 需要三个命令行参数 1.flag 0表示注入,1表示卸载(注意卸载需要管理员权限) 2.dll的路径(名字) 注入需要路径和名字,卸载需要名字就够了 3.需要注入卸载进程名字 这里添加了改进,只需要输入进程名字程序会查找PID。 #include&quot;windows.h&quot; #include&quot;tlhelp32.h&quot; #include&amp;lt;tchar.h&amp;gt; DWORD...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值