#include <windows.h>

#include <iostream>

#define STRLEN 20

typedef struct _DATA

{

    DWORD dwLoadLibrary;

    DWORD dwGetProcAddress;

    DWORD dwGetModuleHandle;

    DWORD dwGetModuleFileName;

    char User32Dll[STRLEN];

    char MessageBox[STRLEN];

    char Str[STRLEN];

}DATA, *PDATA;

DWORD WINAPI RemoteThreadProc(LPVOID lpParam)

{

    PDATA pData = (PDATA)lpParam;

    //定义API函数原型

    HMODULE (__stdcall *MyLoadLibrary)(LPCTSTR);

    FARPROC (__stdcall *MyGetProcAddress)(HMODULE, LPCSTR);

    HMODULE (__stdcall *MyGetModuleHandle)(LPCTSTR);

    int (__stdcall *MyMessageBox)(HWND, LPCTSTR, LPCTSTR, UINT);

    DWORD (__stdcall *MyGetModuleFileName)(HMODULE, LPTSTR, DWORD);

    //对各函数地址进行赋值

    MyLoadLibrary = (HMODULE (__stdcall *)(LPCTSTR))pData->dwLoadLibrary;

    MyGetProcAddress = (FARPROC (__stdcall *)(HMODULE, LPCSTR))pData->dwGetProcAddress;

    MyGetModuleHandle = (HMODULE (__stdcall *)(LPCTSTR))pData->dwGetModuleHandle;

    MyGetModuleFileName = (DWORD (__stdcall *)(HMODULE, LPTSTR, DWORD))pData->dwGetModuleFileName;

    //加载user32.dll

    HMODULE hModule = MyLoadLibrary(pData->User32Dll);

    //获得MessageBoxA的函数地址

    MyMessageBox = (int (__stdcall *)(HWND, LPCTSTR, LPCTSTR, UINT))

                        MyGetProcAddress(hModule, pData->MessageBox);

    char szModuleFileName[MAX_PATH] = {};

    MyGetModuleFileName(NULL, szModuleFileName, MAX_PATH);

    MyMessageBox(NULL, pData->Str, szModuleFileName, MB_OK);

    return ;

}

void InjectCode(DWORD dwPid)

{

    //打开进程并获取进程句柄

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE,dwPid);

    if(NULL== hProcess)

       return;

    DATA Data = {};

    //获取kernel32.dll中相关的导出函数

    Data.dwLoadLibrary= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");

    Data.dwGetProcAddress= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetProcAddress");

    Data.dwGetModuleHandle= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleA");

    Data.dwGetModuleFileName= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleFileNameA");

    //需要的其他dll和导出函数

    lstrcpy(Data.User32Dll,"user32.dll");

    lstrcpy(Data.MessageBox,"MessageBoxA");

    //提示字符串

    lstrcpy(Data.Str,"Code Inject !!!");

    //在目标进程中申请空间

    LPVOID lpData = VirtualAllocEx(hProcess, NULL, sizeof(Data),

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    DWORD dwWriteNum = ;

    WriteProcessMemory(hProcess,lpData, &Data,sizeof(Data), &dwWriteNum);

    //在目标进程空间中申请用于保存代码的长度

    WORD dwFunSize = 0x4000;

    LPVOID lpCode = VirtualAllocEx(hProcess, NULL, dwFunSize,

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    WriteProcessMemory(hProcess,lpCode,&RemoteThreadProc,

                     dwFunSize,&dwWriteNum);

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, ,

                     (LPTHREAD_START_ROUTINE)lpCode,

                     lpData,, NULL);

    WaitForSingleObject(hThread,INFINITE);

    CloseHandle(hThread);

    CloseHandle(hProcess);

}

int GetProcessID(char *Name)

{

    HWND Pid=::FindWindow(NULL,Name);

    DWORD Retn;

    ::GetWindowThreadProcessId(Pid,&Retn);

    return Retn;

}

int main()

{

    int ppid;

    ppid = ::GetProcessID("lyshark.exe");

    InjectCode(ppid);

    return ;

}

C语言实现远程代码注入的更多相关文章

  1. 转:EasyHook远程代码注入

    EasyHook远程代码注入 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃.听同事介绍了一款智能强大的挂钩引擎EasyHook.它比微软的detours ...

  2. windows:shellcode 代码远程APC注入和加载

    https://www.cnblogs.com/theseventhson/p/13197776.html  上一章介绍了通用的shellcode加载器,这个加载器自己调用virtualAlloc分配 ...

  3. Windows下的代码注入

    木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程 ...

  4. ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0.3.6.4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码 ...

  5. 远程线程注入方法CreateRemoteThread

    最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载. 链接是  https://github.com/Ars ...

  6. 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式

    32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 一丶RadAsm的配置和使用 用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,记不住各 ...

  7. 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)

    3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...

  8. Discuz ML! V3.X 代码注入漏洞

    Discuz ML! V3.X 代码注入漏洞 前言 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像"社交网络"这样的互 ...

  9. Discuz! ML远程代码执行(CVE-2019-13956)

    Discuz! ML远程代码执行(CVE-2019-13956) 一.漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行 ...

随机推荐

  1. 一、Git的一些命令操作----创建版本库、增加文件到Git库、时光机穿梭、远程仓库

    具体详细教程请链接:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 我这里只是记录 ...

  2. 纹身女孩 Tattooed girl 可爱动人 出水芙蓉 窈窕多姿

    目录 开宗明义

  3. mysql 更新存在就累加,不存在就插入语法

    INSERT INTO tb_http_tomcat_monitor_1 (id,total_res_time,total_req_count,req_dispose_count,queue_size ...

  4. 【原】vue-router中params和query的区别

    1.引入方式不同 query要用path来引入 this.$router.push({ path: 'test', query: { type: 2, detail: '哈哈' } }) params ...

  5. ceph-----常用命令

    #查看存储池 ceph osd lspools #设置存储池副本数 ceph osd pool set data size 3 #查看存储池具体信息 ceph osd pool ls detail # ...

  6. 反射 go

    reflect.Valueof 到底是个什么? 反射值对象(reflect.Value)提供一系列方法进行零值和空判定,如下表所示. 反射值对象的零值和有效性判断方法 方 法 说 明 IsNil() ...

  7. mysql timestamp为0值时,python读取后的对象为None

    MySQL数据表中,如果timestamp类型的字段,值为0, python从数据库读取数据后,得到对象是什么类型,是否为None呢? 下面来测试下. 创建数据表 首先创建数据表,其中字段pr_rul ...

  8. struts数据回显

    数据回显,必须要用struts标签! Action中: // 进入修改页面 public String viewUpdate() { // 模拟一个对象(先获取一个id,再根据id调用service查 ...

  9. azure sql database CPU troubleshooting

    描述 最新我们一个稳定运行快一年的项目突然出现CPU方面的性能问题,该项目使用的azure sql database  P2 500DTU,运维同事监控到CPU使用非常高,客户反馈系统运行也比较卡.看 ...

  10. SqlServer:SqlServer(存储过程动态表查询(取消返回值),事务处理,批量还原sqlserver备份,强制删除被占用的数据库)

    1.存储过程动态表查询 USE [NETWORKING_AUDIT] GO /****** Object: StoredProcedure [dbo].[impConfigInfo] Script D ...