HOOK与注入

HOOK与注入

• 远程线程DLL注入

/*************************************************
函数名称: InjectDll
函数功能: 远程线程注入
参数: 
	1.pDllPath  --dll全路径
	2.nPid		--进程pid
函数返回值:
	是否成功执行远程线程注入。
其它说明: 
	无
*************************************************/
bool InjectDll(char* pDllPath, int nPid)
{
   
   
	//获取目标进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPid);
	if (!hProcess)
	{
   
   
		printf("进程句柄获取失败\n");
		return false;
	}
	//从目标进程中申请一块内存，大小是DLL全路径的长度
	LPVOID lpBuf = VirtualAllocEx(hProcess, NULL,
		strlen(pDllPath) + 1, MEM_COMMIT, PAGE_READWRITE);
	//把DLL全路径写入到刚刚申请的内存中
	DWORD dwWrite;
	WriteProcessMemory(hProcess, lpBuf, pDllPath,
		strlen(pDllPath) + 1, &dwWrite);
	//创建远程线程
	//（线程回调函数地址是LoadLibrary地址，参数是DLL路径地址）
	//Loadlibrary是kernel32.dll的函数，在不同进程中的高两g中的位置是相同的
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL,
		(LPTHREAD_START_ROUTINE)LoadLibraryA, lpBuf, NULL, NULL);
	//等待远程线程执行完毕
	WaitForSingleObject(hThread, -1);
	//释放资源
	VirtualFreeEx(hProcess, lpBuf, 0, MEM_RELEASE);
	CloseHandle(hProcess);
	return true;
}
------------------------------------------------------
// 代码实现
// define DLL "..\\Debug\\testDll.dll"
// int nPid;
// printf("输入PID:");
// scanf_s("%d", &nPid);
// InjectDll(DLL, nPid);

• 远程线程代码注入

/*************************************************
函数名称: InjectCode
函数功能: 将opcode注入到目标进程并执行
参数: 
	1.pCode opcode字符串
	2.nSize opcode的大小
	3.nPid	注入目标进程的pid
*************************************************/
bool InjectCode(char* pCode,int nSize, int nPid)
{
   
   
	//获取目标进程的句柄
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, nPid);
	if (!hProcess)
	{
   
   
		printf("进程句柄获取失败\n");
		return false;
	}
	//从目标进程中申请一块内存，大小是注入代码opcode的大小
	LPVOID lpBuf = VirtualAllocEx(hProcess, NULL,
		nSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	//把opcode写入到刚刚申请的内存中
	DWORD dwWrite;
	WriteProcessMemory(hProcess, lpBuf, pCode,
		nSize, &dwWrite);
	//创建远程线程
	//（线程回调函数地址是注入的代码的地址）
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL,
		(LPTHREAD_START_ROUTINE)lpBuf, NULL, NULL,