随笔——简单的DLL远程线程注入

最新推荐文章于 2024-11-04 11:00:53 发布
原创 最新推荐文章于 2024-11-04 11:00:53 发布 · 624 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DLL注入 #编程

本文介绍了一个C语言程序示例,该程序能够将指定的DLL注入到由进程ID标识的目标进程中。文章提供了完整的代码实现,并强调了DLL路径中不应包含空格的重要性。 
#include "Windows.h"
#include "stdio.h"
#include "string.h"
#include "stdafx.h"
typedef VOID (*PFUNMSG)(char *);

#pragma comment (lib,"Dll_test")

void InjectDll(DWORD dwPid, char *szDllName)
{
	if(dwPid == 0)
	{
		MessageBox(NULL, "Process name error!","Error",MB_OK);
		return; 
	}
	else if(strlen(szDllName) == 0)
	{
		MessageBox(NULL, "Dll name error!","Error",MB_OK);
		return; 
	}

	char *pFunName = "LoadLibraryA";

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);
	if(hProcess == NULL)
	{
		return ;
	} 
	
	int nDllLen = strlen(szDllName) + sizeof(char);

	PVOID pDllAddr = VirtualAllocEx(hProcess,
						NULL,
						nDllLen,
						MEM_COMMIT,
						PAGE_READWRITE);

	if(pDllAddr == NULL)
	{
		CloseHandle(hProcess);
		return ;
	}

	DWORD dwWriteNum = 0;
	WriteProcessMemory(hProcess,pDllAddr,szDllName,nDllLen,&dwWriteNum);

	FARPROC pFunAddr = GetProcAddress(GetModuleHandle("Kernel32.dll"),pFunName);

	HANDLE hThread = CreateRemoteThread(hProcess,
						NULL,
						0,
						(LPTHREAD_START_ROUTINE)pFunAddr,
						pDllAddr,
						0,
						NULL);
	WaitForSingleObject(hThread,INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);

}

int main()
{
	InjectDll(3600,"C:\\Documents and Settings\\Administrator\\桌面\\dll_test\\Dll_test.dll");
	return 0;
}

DLL的目录不要包含空格,否则总会报错。

这里使用DLL的静态调用方式,使用语句:

#pragma comment (lib,"Dll_test")
所需要的.dll和.lib都需要复制到目标文件夹下。

逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2621
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
Windows线程注入——弹窗ShellCode
sandikast的专栏
01-16 2215
进行程序线程注入的代码,执行一个弹窗的ShellCode。在Win7 64位之前可以完美运行,但是Win7 64位下插入的代码因为安全机制的原因无法执行,会报错! #include #include #include typedef struct _THREAD_PARA { FARPROC pFunc[2]; }THREAD_PARAM, *PTHREAD_PARAM; BY
星灿的pwn随笔——pwn入门
最新发布
G38324hno3的博客
11-04 1983
Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似“砰”,对黑客而言这就是成功实施黑客攻击的声音--砰的一声,被“黑”的电脑或手机就被你操纵了。CTF中的pwnCTF中的PWN主要是针对于二进制漏洞挖掘与利用,通常情况下选手需要对于一个有漏洞的可执行文件进行分析,找到漏洞,然后利用漏洞读取远程服务器上的FLAG。
Java学习随笔——RMI
逐梦年华~Apache_xiaochao
06-13 721
RMI(Remote Method Invocation)远程方法注入,用来实现远程方法调用,是实现分布式技术的一种方法。RMI提供了客户辅助对象和服务辅助对象,为客户辅助对象创建了和服务对象相同的方法。其好处在于我们不必亲自写任何网络或I/O代码。客户程序在调用远程方法时就和调用本地方法一样(感觉上)。   RMI分为客户端和服务端。   服务端的构建步骤如下: 扩展远程接口Remot
java——redis随笔——基础
小白龙白龙马的博客
10-05 170
层级模式: redis的java客户端: 重点: 序列化:https://www.cnblogs.com/xiaobaibailongma/p/17111314.html 序列化:https://www.cnblogs.com/xiaobaibailongma/p/17111329.html——重点 SpringDataRedis中提供了Redis...
Spring Cloud 随笔8——分布式配置中心:Spring Cloud Config
hdn_kb的博客
07-15 208
背景: Spring Cloud Config用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为服务端与客户端两个部分。 服务端:也称为分布式配置中心,它是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息、加密/解密信息等访问接口。 客户端:是微服务加厚中的各个微服务应用或基础设施,它们通过指定的配置中心来管理应用...
Python学习笔记(二)————Python库
冰与火的青春的博客
09-02 1832
Python库大全 本人整理,简单随笔,如觉需要,用者自查,请勿转发,如觉实用,还请打赏 库名称 作用 Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码 colorama 主要用来给文本添加各种颜色,并且非常简单易用 Prettytable 主要用于在终端或浏览器端构建格式化的输出 difflib [Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度 fuzzywuzzy 字符串模糊匹配 ..
【学习随笔
weixin_49443524的博客
05-24 1468
自学使用
2022年总结:感谢十二年的陪伴——分享回归,不忘初心(Eastmount博客总结及未来规划)
杨秀璋的专栏
05-29 1万+
曾记否,2021年4月28日,为了更好地从事科研和学习,当时给所有读者群发了我在优快云唯一的私信,感谢大家十年的陪伴,短暂消失,不负青春。当时也收到了很多博友的鼓励与祝福,感恩。转眼,部分重要的事情将要完成,作者的分享也将逐渐回归,仅以此文感谢读者十二年的陪伴和支持,感谢分享路上所有师长、家人、同学、朋友、博友和读者的陪伴及鼓励。同时,这篇文章将总结和归档作者这些年的博客专栏,并描述未来将要分享的技术和方向。
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 3万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
iOS每日一记之———————————————终级完美大整理
qq_26359763的博客
04-06 2万+
iOS、mac开源项目及库汇总 UI 下拉刷新 EGOTableViewPullRefresh – 最早的下拉刷新控件。SVPullToRefresh – 下拉刷新控件。MJRefresh – 仅需一行代码就可以为UITableView或者CollectionView加上下拉刷新或者上拉刷新功能。可以自定义上下拉刷新的文字说明。具体使用看“使用方法”。 (国人写)XHRefreshCon
学习随笔——张明明.doc
12-23
张明明在《学习随笔》中分享了他参与网络远程研修的心路历程,为我们呈现了一个教育工作者如何在不断变化的教育环境中,通过转变观念、专业发展、提高课堂有效性以及培养教学智慧,实现自我提升和教育创新的生动案例...
教学随笔——怎样提高学生的习作水平.doc
11-16
教学随笔——怎样提高学生的习作水平.doc
红楼随笔——所谓狗尾续貂-用于合并.doc
10-08
《红楼梦》是中国古典文学的一颗璀璨明珠,作者曹雪芹以其独特的人物塑造和深刻的社会洞察,使得这部作品成为中国四大名著之一。然而,《红楼梦》的后四十回由高鹗所续,这部分内容常被读者批评为“狗尾续貂”,在...
改方案随笔——传统住宅及装配式住宅建筑设计方法之不同.doc
10-06
传统住宅的施工依赖于工人的手艺和经验,而装配式住宅的预制构件在工厂生产,质量可控,精度高,现场装配时只需进行简单的连接,减少了人为误差,提高了整体建筑质量。 6. **设计与生产的协调** 装配式住宅设计...
随笔——python截取http请求报文响应头
sandikast的专栏
05-29 9898
import urllib2 import urllib from types import * import hashlib req = urllib2.Request('http://script2.iscc.org.cn/web07_e3a95260b7271954aa59460c134cde7e/') req.add_header('User-Agent', 'Mozilla/5.0 (
PHP与PhpStrom安装过程中的问题
sandikast的专栏
06-06 8512
PHP与PhpStrom安装过程中的问题: 1.Warning: PHP Startup: Unable to load dynamic library 'D:\DevPrograms\php5.2\ext\php_exif.dll'       Apache或IIS中,如果按照默认php.ini,会无法加载php_exif.dll模块要想php_exif能够被成功加载,必须满足下面条件:
Upack0.31 脱壳小试,附详细过程
sandikast的专栏
01-14 3632
一、Upack的加壳 Upack作为一种保护壳,独特的PE格式混淆与压缩是很让人惊叹的,很多PE分析器与自动脱壳软件脚本都被干掉了,dwing大神对PE装载器的理解之深入让人不得不佩服得五体投地。 作为测试,先用一个自己写的C#小程序作为加壳对象进行加壳: PEiD检测结果如下: 用百度到的第一个Upack0.31版本对原程序加壳,加壳后的程序PEID检测如下:
随笔——重叠I/O模型的编程框架
sandikast的专栏
06-01 892
#include #include #include #include #include #pragma comment(lib,"ws2_32.lib") #define DEFAULT_BUFLEN 512 #define DEFAULT_PORT 27015 int _tmain() { WSABUF DataBuf; char buffer[DEFAULT_BUFLEN]; DWO
C++实现多线程安全日志类及其VS2010示例
在多线程编程环境中,需要特别注意线程安全问题。当多个线程试图访问共享资源时,可能会出现竞态条件和数据不一致的情况。为了确保单例类在多线程环境下正确工作,需要使用诸如互斥锁(mutex)等同步机制来控制对...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值