界面如下:

主要代码如下:

 #define STRLEN 20

 typedef struct _DATA

 {

     DWORD dwLoadLibrary;

     DWORD dwGetProcAddress;

     DWORD dwGetModuleHandle;

     DWORD dwGetModuleFileName;

     char User32Dll[STRLEN];

     char MessageBox[STRLEN];

     char Str[STRLEN];

 }DATA, *PDATA;

 void CNoDllInjectDlg::OnBnClickedButtonInject()

 {

     // TODO: 在此添加控件通知处理程序代码

     UpdateData(TRUE);

     InjectCode(m_dwPid);

 }

 DWORD WINAPI RemoteThreadProc(LPVOID lpParam)

 {

     PDATA pData = (PDATA)lpParam;

     HMODULE (__stdcall *MyLoadLibrary)(LPCSTR);

     FARPROC (__stdcall *MyGetProcAddress)(HMODULE, LPCSTR);

     HMODULE (__stdcall *MyGetModuleHandle)(LPCSTR);

     int (__stdcall *MyMessageBox)(HWND, LPCSTR, LPCSTR, UINT);

     DWORD (__stdcall *MyGetModuleFileName)(HMODULE, LPSTR, DWORD);

     MyLoadLibrary = (HMODULE (__stdcall *)(LPCSTR))pData->dwLoadLibrary;

     MyGetProcAddress = (FARPROC (__stdcall *)(HMODULE, LPCSTR))pData->dwGetProcAddress;

     MyGetModuleHandle = (HMODULE (__stdcall *)(LPCSTR))pData->dwGetModuleHandle;

     MyGetModuleFileName = (DWORD (__stdcall *)(HMODULE, LPSTR, DWORD))pData->dwGetModuleFileName;

     HMODULE hModule = MyLoadLibrary(pData->User32Dll);

     MyMessageBox = (int (__stdcall *)(HWND, LPCSTR, LPCSTR, UINT))MyGetProcAddress(hModule, pData->MessageBox);

     char szModuleName[MAX_PATH] = {};

     MyGetModuleFileName(NULL, szModuleName, MAX_PATH);

     MyMessageBox(NULL, pData->Str, szModuleName, MB_OK);

     return ;

 }

 void CNoDllInjectDlg::InjectCode(DWORD dwPid)

 {

     DebugPrivilege();

     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);

     if (NULL == hProcess)

     {

         AfxMessageBox(_T("OpenProcess Error!"));

         return;

     }

     DATA Data = {};

     Data.dwLoadLibrary = (DWORD)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");

     Data.dwGetProcAddress = (DWORD)GetProcAddress(GetModuleHandleA("kernel32.dll"), "GetProcAddress");

     Data.dwGetModuleHandle = (DWORD)GetProcAddress(GetModuleHandleA("kernel32.dll"), "GetModuleHandleA");

     Data.dwGetModuleFileName = (DWORD)GetProcAddress(GetModuleHandleA("kernel32.dll"), "GetModuleFileNameA");

     strcpy(Data.User32Dll, "user32.dll");

     strcpy(Data.MessageBox, "MessageBoxA");

     strcpy(Data.Str, "Inject Code !!");

     LPVOID lpData = VirtualAllocEx(hProcess, NULL, sizeof(DATA), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);

     DWORD dwWriteNum = ;

     WriteProcessMemory(hProcess, lpData, &Data, sizeof(DATA), &dwWriteNum);

     DWORD dwFunSize = 0x2000;

     LPVOID lpCode = VirtualAllocEx(hProcess, NULL, dwFunSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     WriteProcessMemory(hProcess, lpCode, RemoteThreadProc, dwFunSize, &dwWriteNum);

     HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, , (LPTHREAD_START_ROUTINE)lpCode, lpData, , NULL);

     WaitForSingleObject(hRemoteThread, INFINITE);

     CloseHandle(hRemoteThread);

     CloseHandle(hProcess);

 }

 void CNoDllInjectDlg::DebugPrivilege(void)

 {

     HANDLE hToken = NULL;

     BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken);

     if (TRUE == bRet)

     {

         TOKEN_PRIVILEGES tp;

         tp.PrivilegeCount = ;

         LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[].Luid);

         tp.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

         AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);

         CloseHandle(hToken);

     }

 }

无DLL远程注入的更多相关文章

  1. 一个完整的DLL远程注入函数

    函数名称: CreateRemoteDll() 返加类型:BOOL 接受参数: DLL路径,注入进程ID 其完整代码如下: BOOL CreateRemoteDll(const char *DllFu ...

  2. DLL远程注入及卸载实现

    实现win7 64位系统下dll的远程注入及卸载,尚未再其他系统测试 源码地址:https://github.com/ndhisrfzs/InjectDll

  3. DLL远程注入实例

    一般情况下,每个进程都有自己的私有空间,理论上,别的进程是不允许对这个私人空间进行操作的,但是,我们可以利用一些方法进入这个空间并进行操作,将自己的代码写入正在运行的进程中,于是就有了远程注入了. 对 ...

  4. [转]C++ DLL远程注入与卸载函数

    代码是别处的 第一个函数是成功的,第二个函数运行发现会将目标程序挂死,也许是目标程序有保护机制 支持Unicode编码. //------------------------------------- ...

  5. DLL远程注入与卸载

    以下提供两个函数,分别用于向其它进程注入和卸载指定DLL模块.支持Unicode编码. #include <windows.h>#include <tchar.h>#inclu ...

  6. 无DLL线程注入

    注意要在release方式编译 //线程函数 DWORD WINAPI RemoteThreadProc(LPVOID lpParam) {      PDATA pData = (PDATA)lpP ...

  7. 安全之路 —— 无DLL文件实现远程线程注入

    简介         在之前的章节中,笔者曾介绍过有关于远程线程注入的知识,将后门.dll文件注入explorer.exe中实现绕过防火墙反弹后门.但一个.exe文件总要在注入时捎上一个.dll文件着 ...

  8. 安全之路 —— 无DLL文件实现远程进程注入

    简介 在之前的章节中,笔者曾介绍过有关于远程线程注入的知识,将后门.dll文件注入explorer.exe中实现绕过防火墙反弹后门.但一个.exe文件总要在注入时捎上一个.dll文件着实是怪麻烦的,那 ...

  9. HOOK -- DLL的远程注入技术详解(1)

    DLL的远程注入技术是目前Win32病毒广泛使用的一种技术.使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运 ...

随机推荐

  1. 金蝶BOS

    1, 金蝶BOS 金蝶BOS是一个开放的集成与应用平台,是金蝶企业管理软件解决方案.合作伙伴解决方案以及客户定制应用的技术平台.能够为企业灵活而迅速的设计.构建.实施和执行一套随需应变的企业管理软件系 ...

  2. 后台接受ajax传递值的实例代码

    后台接受ajax传递值的实例代码: 使用ajax可以实现无刷新数据交互,下面是一段后台代码接收ajax传递值的实例代码供需要的朋友参考,希望能够带来帮助. ajax代码如下: $(function ( ...

  3. c#创建、保存excel正常执行

    源地址:http://blog.csdn.net/hui_shixu/article/details/5785029

  4. printf("%*s\n", 1, ""); 使用"printf();" 的格式化输出动态制定等宽度输出。

    #include <stdio.h> #include <string.h> int main() { const char the_text[] = "this i ...

  5. [AIR] 利用SnapShot.exe实现QQ截屏功能

    主类(可作文档类): package { import flash.display.Bitmap; import flash.display.Sprite; import flash.events.E ...

  6. 软件开发过程文档-cgaowei

    鸡肋——食之无味,弃之可惜”,软件开发过程文档遭遇了鸡肋一样的境遇. 目前敏捷软件开发过程非常流行.相对于软件开发过程文档,敏捷软件开发过程更加重视可运行的程序.关于软件开发过程文档,两个极端都是不可 ...

  7. asp.net 安全性相关参考

    <system.web> <depolyment retail="true" /> </system.web>   AntiXSS http:/ ...

  8. 【转载】eclipse调试arm裸机程序

    一.集成开发环境 软件部分:eclipse , GDB Server , Jlink软件 硬件部分:Jlink硬件 准备工作1:从SD/NOR Flash启动,格式化nand flash 准备工作2: ...

  9. 在线重定义(Rdefine Table online)

    二.        概念理解 在线重定义用于对表的逻辑或者物理结构的修改,而且在修改时不影响表的可用性与传统方式相比.当一个表被重定义时,会被锁定为exclusive mode很短一段时间,这段时间的 ...

  10. getdata

    public partial class GetData : System.Web.UI.Page { protected void Page_Load(object sender, EventArg ...