talk is cheap,show me code

代码有详细注释

主程序

#include "stdafx.h"

#include <windows.h>

#include <iostream>

#include <tlhelp32.h>

#include <tchar.h>

using namespace std;

int EnableDebugPriv(char* name)

{

	HANDLE hToken;

	TOKEN_PRIVILEGES tp;

	LUID luid;

	//打开进程令牌环

	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

	//获得进程本地唯一ID

	LookupPrivilegeValue(NULL, name, &luid);

	tp.PrivilegeCount = 1;

	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	tp.Privileges[0].Luid = luid;

	//调整权限

	AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

	return 0;

}

//*****************************************************************************************************************************

BOOL InjectDll(LPCSTR DllFullPath, const DWORD dwRemoteProcessId)

{

	// 提升权限(必须管理员身份)

	EnableDebugPriv(SE_DEBUG_NAME);

	//打开远程线程

	HANDLE hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwRemoteProcessId);

	if (hRemoteProcess == NULL)

	{

		cout << "Error: OpenProcess failed!\n" << endl;

		return FALSE;

	}

	//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间

	LPVOID pszLibFileRemote = VirtualAllocEx(hRemoteProcess, NULL, lstrlen(DllFullPath) + 1, MEM_COMMIT, PAGE_READWRITE);

	if (pszLibFileRemote == NULL)

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: VirtualAllocEx failed!\n" << endl;

		return FALSE;

	}

	//使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间

	if (!WriteProcessMemory(hRemoteProcess, pszLibFileRemote, DllFullPath, lstrlen(DllFullPath) + 1, NULL))

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: WriteProcessMemory failed!\n" << endl;

		return FALSE;

	}

	//启动远程线程LoadLibraryA,通过远程线程调用创建新的线程

	HANDLE hRemoteThread;

	if ((hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pszLibFileRemote, 0, NULL)) == NULL)

	{

		CloseHandle(hRemoteProcess);

		cout << "Error: the remote thread could not be created.\n" << endl;

		return FALSE;

	}

	else

	{

		// 等待线程退出 要设置超时 以免远程线程挂起导致程序无响应

		//WaitForSingleObject(hRemoteThread, 10000);

		// 如果等待线程 DLL中的DllMain不要写MessageBox

		cout << "Success: the remote thread was successfully created.\n" << endl;

	}

	// 释放句柄

	CloseHandle(hRemoteProcess);

	CloseHandle(hRemoteThread);

	return TRUE;

}

// 根据进程名称获取进程ID

DWORD FindTarget(LPCSTR lpszProcess)

{

	DWORD dwRet = 0;

	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	PROCESSENTRY32 pe32;

	pe32.dwSize = sizeof(PROCESSENTRY32 );

	Process32First(hSnapshot, &pe32 );

	do

	{

		if (lstrcmpi(pe32.szExeFile, lpszProcess) == 0)

		{

			dwRet = pe32.th32ProcessID;

			break;

		}

	} while (Process32Next(hSnapshot, &pe32));

	CloseHandle(hSnapshot);

	return dwRet;

}

//*****************************************************************************************************************************

int main()

{

	DWORD id = FindTarget((LPCSTR)"calc.exe");

	cout << id << endl;

	// 获取可执行文件所在目录

	TCHAR szFilePath[MAX_PATH + 1];

	GetModuleFileName(NULL, szFilePath, MAX_PATH);

	*(_tcsrchr(szFilePath, '\\')) = 0;

	_tcscat_s(szFilePath, sizeof(szFilePath), "\\dll.dll");

	cout << szFilePath << endl;

	InjectDll(szFilePath, id);//这个数字是你想注入的进程的ID号

	return 0;

}

dllmain

// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include <iostream>

using namespace std;

BOOL APIENTRY DllMain(HINSTANCE hInst     /* Library instance handle. */,

	DWORD reason        /* Reason this function is being called. */,

	LPVOID reserved     /* Not used. */)

{

	switch (reason)

	{

	case DLL_PROCESS_ATTACH: //当这个DLL被映射到了进程的地址空间时

		MessageBox(0, TEXT("From DLL\n"), TEXT("Process Attach"), MB_ICONINFORMATION);

		cout << "Process Attach" << endl;

		break;

	case DLL_PROCESS_DETACH: //这个DLL从进程的地址空间中解除映射

		MessageBox(0, TEXT("From DLL\n"), TEXT("Process Detach"), MB_ICONINFORMATION);

		cout << "Process Detach" << endl;

		break;

	case DLL_THREAD_ATTACH: //一个线程正在被创建

		MessageBox(0, TEXT("From DLL\n"), TEXT("Thread Attach"), MB_ICONINFORMATION);

		cout << "Thread Attach" << endl;

		break;

	case DLL_THREAD_DETACH: //线程终结

		MessageBox(0, TEXT("From DLL\n"), TEXT("Thread Detach"), MB_ICONINFORMATION);

		cout << "Thread Detach" << endl;

		break;

	}

	return TRUE;

}

需要注意的地方

  1. 环境是vs,字符集是多字节
  2. 这份代码中的hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, pszLibFileRemote, 0, NULL)中的也可采用GetProcAddress函数
  3. 这份代码并不是通用注入代码(如果需要通用需要自行解析pe头结构从中取出kernel32.dll的GetProcAddress地址),所以64位windows上需要把vs设置为编译x64

dll注入到指定进程的更多相关文章

  1. 远程线程DLL注入64位进程

    int main() { BOOL bFlag = FALSE; char *szDllName = "MSGDLL.dll"; //bFlag = EnablePrivilege ...

  2. Dll注入技术之消息钩子

    转自:黑客反病毒 DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个 ...

  3. 实现远程线程DLL注入

    ### 32位:远程线程注入 远程线程注入是最常用的一种注入技术,该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程,其次通过创建的线程调用 `Load ...

  4. C++ DLL注入工具完整源码

    先上源码 #include "Inject_Main.h" #include "resource.h" #include <Windows.h> # ...

  5. 使用VC++通过远程进程注入来实现HOOK指定进程的某个API

    前阵子读到一篇关于<HOOK API入门之Hook自己程序的MessageBoxW>的博客,博客地址:http://blog.csdn.net/friendan/article/detai ...

  6. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  7. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  8. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  9. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

随机推荐

  1. Python之words count

    要求: 对文件单词进行统计,不区分大小写,并显示单词重复最多的十个单词 思路: 利用字典key,value的特性存单词及其重复的次数 每行进行特殊字符的处理,分离出被特殊字符包含的单词 def mak ...

  2. 代码审查Code Review

    代码审查清单 常规项 代码能够工作么?它有没有实现预期的功能,逻辑是否正确等. 所有的代码是否简单易懂? 代码符合你所遵循的编程规范么?这通常包括大括号的位置,变量名和函数名,行的长度,缩进,格式和注 ...

  3. asp.net GridView增加删除功能

    protected void GridView1_RowDeleting(object sender, GridViewDeleteEventArgs e)    {        string id ...

  4. Java多线程-----原子变量和CAS算法

       原子变量      原子变量保证了该变量的所有操作都是原子的,不会因为多线程的同时访问而导致脏数据的读取问题      Java给我们提供了以下几种原子类型: AtomicInteger和Ato ...

  5. Quick-Cocos2d-x文件结构分析

    在上一章我们讲过了Quick-Cocos2d-x中的环境搭建,这章我们分析下quick中的文件结构吧!打开quick的文件夹,可以看到如下的这些目录和文件: bin:存放各种与引擎相关的脚本 comp ...

  6. 基于word2vec训练词向量(二)

    转自:http://www.tensorflownews.com/2018/04/19/word2vec2/ 一.基于Hierarchical Softmax的word2vec模型的缺点 上篇说了Hi ...

  7. 这份书单,给那些想学Hadoop大数据、人工智能的人

    一.简单科普类 (文末附下载链接) 1.<人工智能:李开复谈AI如何重塑个人.商业与社会的未来图谱2> 作者:李开复,王咏刚 推荐理由:文章写得一般,但李开复和王永刚老师总结的还可以,算国 ...

  8. django 常用方法总结 < 手写分页-上传头像-redis缓存,排行 ...>

    1.不使用自带模块<Paginator>的手写分页功能views.pydef post_list(request): page = request.GET.get('page', 1) # ...

  9. 利用arcgis发布综合又详细的地理定位服务

    数据: sheng:省,city:城市,xian:区县,street2:街道,life:生活服务(house:住宅小区)需求: 根据经纬度信息,得到详细地址信息,比如:甘肃省兰州市**县**街道**小 ...

  10. Mybatis 在 insert 之后想获取自增的主键 id

    记录一次傻逼的问题, 自己把自己蠢哭:Mybatis 在 insert 之后想获取自增的主键 id,但却总是返回1 错误说明: 返回的1是影响的行数,并不是自增的主键id: 想要获取自增主键id,需要 ...