talk is cheap,show me code

代码有详细注释

主程序

#include "stdafx.h"

#include <windows.h>

#include <iostream>

#include <tlhelp32.h>

#include <tchar.h>

using namespace std;

int EnableDebugPriv(char* name)

{

	HANDLE hToken;

	TOKEN_PRIVILEGES tp;

	LUID luid;

	//打开进程令牌环

	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

	//获得进程本地唯一ID

	LookupPrivilegeValue(NULL, name, &luid);

	tp.PrivilegeCount = 1;

	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	tp.Privileges[0].Luid = luid;

	//调整权限

	AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

	return 0;

}

//*****************************************************************************************************************************

BOOL InjectDll(LPCSTR DllFullPath, const DWORD dwRemoteProcessId)

{

	// 提升权限(必须管理员身份)

	EnableDebugPriv(SE_DEBUG_NAME);

	//打开远程线程

	HANDLE hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwRemoteProcessId);

	if (hRemoteProcess == NULL)

	{

		cout << "Error: OpenProcess failed!\n" << endl;

		return FALSE;

	}

	//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间

	LPVOID pszLibFileRemote = VirtualAllocEx(hRemoteProcess, NULL, lstrlen(DllFullPath) + 1, MEM_COMMIT, PAGE_READWRITE);

	if (pszLibFileRemote == NULL)

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: VirtualAllocEx failed!\n" << endl;

		return FALSE;

	}

	//使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间

	if (!WriteProcessMemory(hRemoteProcess, pszLibFileRemote, DllFullPath, lstrlen(DllFullPath) + 1, NULL))

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: WriteProcessMemory failed!\n" << endl;

		return FALSE;

	}

	//启动远程线程LoadLibraryA,通过远程线程调用创建新的线程

	HANDLE hRemoteThread;

	if ((hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pszLibFileRemote, 0, NULL)) == NULL)

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: the remote thread could not be created.\n" << endl;

		return FALSE;

	}

	else

	{

		// 等待线程退出 要设置超时 以免远程线程挂起导致程序无响应

		//WaitForSingleObject(hRemoteThread, 10000);

		// 如果等待线程 DLL中的DllMain不要写MessageBox

		cout << "Success: the remote thread was successfully created.\n" << endl;

	}

	// 释放句柄

	CloseHandle(hRemoteProcess);

	CloseHandle(hRemoteThread);

	return TRUE;

}

// 根据进程名称获取进程ID

DWORD FindTarget(LPCSTR lpszProcess)

{

	DWORD dwRet = 0;

	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	PROCESSENTRY32 pe32;

	pe32.dwSize = sizeof(PROCESSENTRY32 );

	Process32First(hSnapshot, &pe32 );

	do

	{

		if (lstrcmpi(pe32.szExeFile, lpszProcess) == 0)

		{

			dwRet = pe32.th32ProcessID;

			break;

		}

	} while (Process32Next(hSnapshot, &pe32));

	CloseHandle(hSnapshot);

	return dwRet;

}

//*****************************************************************************************************************************

int main()

{

	DWORD id = FindTarget((LPCSTR)"calc.exe");

	cout << id << endl;

	// 获取可执行文件所在目录

	TCHAR szFilePath[MAX_PATH + 1];

	GetModuleFileName(NULL, szFilePath, MAX_PATH);

	*(_tcsrchr(szFilePath, '\\')) = 0;

	_tcscat_s(szFilePath, sizeof(szFilePath), "\\dll.dll");

	cout << szFilePath << endl;

	InjectDll(szFilePath, id);//这个数字是你想注入的进程的ID号

	return 0;

}

dllmain

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include <iostream>

using namespace std;

BOOL APIENTRY DllMain(HINSTANCE hInst     /* Library instance handle. */,

	DWORD reason        /* Reason this function is being called. */,

	LPVOID reserved     /* Not used. */)

{

	switch (reason)

	{

	case DLL_PROCESS_ATTACH: //当这个DLL被映射到了进程的地址空间时

		MessageBox(0, TEXT("From DLL\n"), TEXT("Process Attach"), MB_ICONINFORMATION);

		cout << "Process Attach" << endl;

		break;

	case DLL_PROCESS_DETACH: //这个DLL从进程的地址空间中解除映射

		MessageBox(0, TEXT("From DLL\n"), TEXT("Process Detach"), MB_ICONINFORMATION);

		cout << "Process Detach" << endl;

		break;

	case DLL_THREAD_ATTACH: //一个线程正在被创建

		MessageBox(0, TEXT("From DLL\n"), TEXT("Thread Attach"), MB_ICONINFORMATION);

		cout << "Thread Attach" << endl;

		break;

	case DLL_THREAD_DETACH: //线程终结

		MessageBox(0, TEXT("From DLL\n"), TEXT("Thread Detach"), MB_ICONINFORMATION);

		cout << "Thread Detach" << endl;

		break;

	}

	return TRUE;

}

需要注意的地方

  1. 环境是vs,字符集是多字节
  2. 这份代码中的hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pszLibFileRemote, 0, NULL)中的也可采用GetProcAddress函数
  3. 这份代码并不是通用注入代码(如果需要通用需要自行解析pe头结构从中取出kernel32.dll的GetProcAddress地址),所以64位windows上需要把vs设置为编译x64

dll注入到指定进程的更多相关文章

  1. 远程线程DLL注入64位进程

    int main() { BOOL bFlag = FALSE; char *szDllName = "MSGDLL.dll"; //bFlag = EnablePrivilege ...

  2. Dll注入技术之消息钩子

    转自:黑客反病毒 DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个 ...

  3. 实现远程线程DLL注入

    ### 32位:远程线程注入 远程线程注入是最常用的一种注入技术,该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程,其次通过创建的线程调用 `Load ...

  4. C++ DLL注入工具完整源码

    先上源码 #include "Inject_Main.h" #include "resource.h" #include <Windows.h> # ...

  5. 使用VC++通过远程进程注入来实现HOOK指定进程的某个API

    前阵子读到一篇关于<HOOK API入门之Hook自己程序的MessageBoxW>的博客,博客地址:http://blog.csdn.net/friendan/article/detai ...

  6. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  7. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  8. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  9. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

随机推荐

  1. c++ 常用的数据结构

    set // constructing sets #include <iostream> #include <set> void checkin(std::set<int ...

  2. EasyUI表格DataGrid前端分页和后端分页的总结

    Demo简介 Demo使用Java.Servlet为后台代码(数据库已添加数据),前端使用EasyUI框架,后台直接返回JSON数据给页面 1.配置Web.xml文件 <?xml version ...

  3. 证券化代币的时代已经到来,STO将引爆区块链经济

    STOs 似乎会在 2019 年取代 ICOs,即使不是完全取代,但置换的比例也会相当大.所有在美上市的公司都将按照 SEC 制定的相关规定进行交易.Vellum Capital 的 CEO 兼管理合 ...

  4. CRM 权限设置

    表结构的设计 权限表 url -url地址的正则表达式 ^$ title - 标题 角色表 name - 角色名称 permissions 多对多关联权限表 (权限和角色的关系表) 用户表 name ...

  5. [转载]Oracle 游标使用全解

    这个文档几乎包含了oracle游标使用的方方面面,全部通过了测试 -- 声明游标:CURSOR cursor_name IS select_statement --For 循环游标--(1)定义游标- ...

  6. 在linux中安装memcache服务器

    挂载光盘   mkdir -p /media/cdrom   mount /dev/cdrom /media/cdrom   设置yum cd /etc/yum.repos.d/ mv CentOS- ...

  7. Doing Homework HDU - 1074

    Ignatius has just come back school from the 30th ACM/ICPC. Now he has a lot of homework to do. Every ...

  8. POJ 1308 Is It A Tree?和HDU 1272 小希的迷宫

    POJ题目网址:http://poj.org/problem?id=1308 HDU题目网址:http://acm.hdu.edu.cn/showproblem.php?pid=1272 并查集的运用 ...

  9. mysql备份与恢复-xtracebackup

    因为percona打算放弃使用innobackupex备份工具,因此我们这里也说明一下innobackupex的兄弟工具xtraceback工具的使用 这个工具的安装可以参考上面的一些博文,上面详细说 ...

  10. API网关性能比较:NGINX vs. ZUUL vs. Spring Cloud Gateway vs. Linkerd(转)

    前几天拜读了 OpsGenie 公司(一家致力于 Dev & Ops 的公司)的资深工程师 Turgay Çelik 博士写的一篇文章(链接在文末),文中介绍了他们最初也是采用 Nginx 作 ...