代码比较乱 不过还是好用的 DLL注入

最新推荐文章于 2021-05-25 08:44:13 发布
原创 最新推荐文章于 2021-05-25 08:44:13 发布 · 436 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #null #path #access

本文介绍了一种在Windows环境下实现DLL注入的技术。通过获取目标进程ID并利用远程线程注入DLL,实现了外部DLL文件加载到指定进程的效果。文章提供了完整的C++代码示例,包括获取进程ID、内存分配、远程线程创建等关键步骤。

// fuck of.cpp : Defines the entry point for the application.
//

#include "stdafx.h"
#include <windows.h>
#include <stdlib.h>
#include <tlhelp32.h>
DWORD GetProcessId (LPSTR szProcName);
BOOL DllInject(DWORD dwProcessId, LPSTR lpszDllPath);
DWORD GetProcessId (LPSTR szProcName){
 PROCESSENTRY32 pProcess = {sizeof(PROCESSENTRY32)}; 
 HANDLE hSnapshot = CreateToolhelp32Snapshot (TH32CS_SNAPALL, NULL); 
 if(Process32First(hSnapshot, &pProcess) == NULL)  
 {return FALSE;} 
 do {if((strcmp(*(&szProcName), pProcess.szExeFile) == NULL))  
 {   CloseHandle(hSnapshot);   
 return pProcess.th32ProcessID;  
 } 
 }
 while (Process32Next(hSnapshot, &pProcess));  
 CloseHandle(hSnapshot); return FALSE;}
BOOL DllInject(DWORD dwProcessId, LPSTR lpszDllPath){  
 HMODULE hmKernel = GetModuleHandle("Kernell32.dll");  
 if(dwProcessId == NULL)    {    return FALSE;   }  
 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);  
 if(hProcess == NULL)    {    return FALSE;   }   
 CHAR szPath[_MAX_PATH] = "";   
 GetCurrentDirectoryA(_MAX_PATH, szPath);
 strcat(szPath,  "//");   
 strcat(szPath,  lpszDllPath);   
 int nPathLen = strlen(szPath);   
 LPVOID lpvMem = (PVOID)VirtualAllocEx( hProcess, NULL, strlen(szPath), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);   
 WriteProcessMemory(hProcess, (PVOID)lpvMem, szPath, strlen(szPath), NULL);   
 HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibraryA, (PVOID)lpvMem, 0, NULL);   
 DWORD dwWaitResult = 0, dwExitResult = 0; 
 if(hThread == NULL) {  return FALSE; }    
 dwWaitResult = WaitForSingleObject(hThread, 10000);   
 GetExitCodeThread(hThread, &dwExitResult);   
 CloseHandle(hThread);   
 VirtualFreeEx(hProcess, lpvMem, strlen(lpszDllPath), MEM_DECOMMIT | MEM_RELEASE); 
 CloseHandle(hProcess);    return ((dwWaitResult != WAIT_TIMEOUT) && (dwExitResult > 0));}
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
  // TODO: Place code here.
 DWORD dwProcess = GetProcessId("calc.exe");   
 DllInject(dwProcess, "inject.dll");  
 return 0;
}

 

大家不要干坏事呀!

whypp
关注
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 17万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
pycharm已经安装了Matplotlib,但是运行完之后还是什么也没显示,显示进程已结束,如何解决?
**My Coding Family**
10-19 636
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
进行DLL注入的三种方法
热门推荐
神经网络爱好者
05-19 1万+
进行DLL注入的三种方法
14种DLL注入技术
liuhaidon1992的博客
01-03 5542
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread远程线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
DLL注入浅析(下)
aoebug的博客
09-08 1044
DLL注入浅析(下) 这一篇文章主要讲基于CreateRemoteThread的DLL注入,最后会以一个游戏修改器来结束此文。 关于DLL注入有注册表注入和远程线程注入两种方式。 此文主讲远程线程注入(即CreateRemoteThread)。 1.    LoadLibrary载入DLL 2.    CreateRemoteThread远程注
利用远程线程注入DLL Delphi版
javazhuanzai的专栏
02-01 497
====================================================== 注:本文源代码点此下载 ====================================================== sdk文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进
利用远程线程注入DLL (DELPHI版)
期待下集是个可爱梦儿
05-31 1512
<br />原文:http://apps.hi.baidu.com/share/detail/15132422<br /> <br />研究外挂3个多月了~发现写一个完整的外挂,注入是少不了的,找了几篇不错的转来~和我一样的新手们可以看看,高手就当复习吧。呵呵。<br />SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进程内的线程. 从定义上看出进程一定要有线程,线程是进程内存中的独立实体. 线程插入技术就是把
Windows核心编程_远线程方式实现Dll注入
17岁boy的博客
08-31 999
之前有介绍过HOOK的方式注入,这次介绍以其它方式注入,而无须HOOK,要知道在Windows这个浩荡的海洋里,API就是宝藏,找到足够多的宝藏那么你就是海贼王~! 实现思路如下: 首先打开一个进程的地址空间,然后开辟一块空间将动态库copy进去,然后找到动态库要调用的函数首地址,在调用此函数! 首先给大家介绍几个dll注入的方法: 1.通过调用Kernel32动态库里的Loa...
创建远程线程注入DLL
yun0315的专栏
05-30 365
<br />    大家都知道,在 Win32 中每个进程都拥有一个独立的 40 亿字节的内存空间,也就是 4 GB ,这个 4 GB 的内存空间相对于进程来说是独立的,也就是说,你不能在你的进程空间内直接操作别的进程的空间,因为内存相对于进程来说独立的,这样做的好处其实很多。<br />     比如,一个进程出现错误,不会影响到整个系统,还有就是可以防止一个进程破坏另一个进程,这些对于编程来说是非常有利的,因为自己的进程出错,并不会影响到其他的进程。<br />     独立的进程空间虽然可以使
火绒内核注入dll方式win7-win10通用x64下不触发PG
chio1994的博客
07-09 2911
帖子原地址为:http://www.mengwuji.net/thread-6765-1-1.html 看起来相当简单.结果踩进去以后全都是坑 32位下完工代码地址:http://git.oschina.net/ockdieso/nahequdongzhurudll 只是对哪个帖子做一些...
深入理解DLL远线程注入技术与实践
DLL远线程注入是一种在操作系统中实现的高级技术,它允许开发者将自己的DLL(动态链接库)模块注入到一个正在运行的进程空间中,以便执行特定的任务。在Windows操作系统下,这种技术通常涉及到进程间通信、内存操作...
荒野行动c语言编写游戏,【原创】CE教程:《荒野行动》从内存数据修改到代码注入(不再更新)...
weixin_28895307的博客
05-25 1800
[Asm] 纯文本查看 复制代码// 首先定义了很多常量// 这个代码地址是原来的计算已经结束的地方,我们的目的是在得到原始计算结果之后再进行修改define(address,"hyxd.exe"+21F812)define(bytes,F3 0F 11 45 CC)define(VK_I,49)define(VK_J,4A)define(VK_K,4B)define(VK_L,4C)define...
C++进程注入技术:生成线程源码详解
DLL注入是指将DLL代码或数据注入到另一个进程中,一旦目标进程加载了该DLL注入代码就会执行。 3. 利用Windows API:在Windows操作系统中,可以通过调用各种API函数实现进程注入,例如CreateRemoteThread、...
该项目为一位理论计算机科学博士研究生在读期间发表的多篇高质量学术论文的完整集合与详细记录_涵盖图论组合数学最优化算法布尔函数量子计算可逆电路设计布尔函数分析多项式表达模运算图论博弈.zip
11-30
该项目为一位理论计算机科学博士研究生在读期间发表的多篇高质量学术论文的完整集合与详细记录_涵盖图论组合数学最优化算法布尔函数量子计算可逆电路设计布尔函数分析多项式表达模运算图论博弈.zip
Linux 编程第一个小程序:进度条
11-30
这个是进度条样例程序
【无人机通信】无人机辅助双上行协调非正交多址自适应解码机制研究(Matlab代码实现)
最新发布
11-30
【无人机通信】无人机辅助双上行协调非正交多址自适应解码机制研究(Matlab代码实现)内容概要:本文研究了无人机辅助的双上行协调非正交多址(NOMA)系统中的自适应解码机制,重点在于通过Matlab代码实现该通信系统的建模与仿真。研究探讨了在复杂无线环境中如何提升频谱效率和系统吞吐量,提出了一种自适应解码顺序调整方法,以应对信道状态变化和用户间干扰问题。通过对无人机作为空中基站的部署优势进行分析,结合NOMA技术的特点,实现了上下行链路的高效协调通信,并验证了所提机制在不同场景下的性能增益。; 适合人群:具备通信工程、电子信息类专业背景,熟悉Matlab编程及无线通信系统仿真的研究生或科研人员;有一定NOMA和无人机通信基础的高年级本科生或工程师。; 使用场景及目标:①用于科研学习与论文复现,深入理解无人机辅助NOMA系统的架构与关键技术;②掌握自适应解码机制的设计思路与Matlab仿真方法;③为后续开展空地一体化网络、6G通信等相关课题提供技术参考与代码基础。; 阅读建议:建议读者结合文中Matlab代码逐步调试运行,理解每一步的信号处理流程,重点关注信道建模、功率分配、解码顺序决策等核心模块,同时可扩展至多用户场景进行性能对比分析。
基于Linux_MMAP技术的高性能本地缓存文件存储与搜索系统_支持超百万QPS的键值对数据快速读写与检索_适用于大规模数据缓存场景_如Web服务会话存储_分布式系统数据共享_实时.zip
11-30
基于Linux_MMAP技术的高性能本地缓存文件存储与搜索系统_支持超百万QPS的键值对数据快速读写与检索_适用于大规模数据缓存场景_如Web服务会话存储_分布式系统数据共享_实时.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值