#include <iostream>;

 using namespace std;

 #include <windows.h>;

 #include <tlhelp32.h>;

 #include <tchar.h>;

 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam);

 HWND GetMainWindow();

 extern "C" BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)

 {

     HWND hWnd;

     HWND hParWnd, hButWnd;

     int d, d1;

     switch (fdwReason)

     {

     case DLL_PROCESS_ATTACH:

         hWnd = GetMainWindow();

         if (hWnd)

             hWnd = ::FindWindowEx(hWnd, , TEXT("EDIT"), NULL);

         if (hWnd)

         {

             ::MessageBox(hWnd, TEXT("开始注入"), TEXT("提示"), MB_OK);

             for (int i = ; i < ; i++)

             {

                 PostMessageW(hWnd, WM_CHAR, L'我', );

                 PostMessageW(hWnd, WM_CHAR, L'喜', );

                 PostMessageW(hWnd, WM_CHAR, L'欢', );

                 PostMessageW(hWnd, WM_CHAR, L'你', );

                 PostMessageW(hWnd, WM_KEYDOWN,VK_RETURN, );

             }

         }

         else

         {

             ::MessageBox(hWnd, TEXT("记事本不存在"), TEXT("提示"), MB_OK);

         }

         break;

     case DLL_PROCESS_DETACH:

         // detach from process

         break;

     case DLL_THREAD_ATTACH:

         // attach to thread

         break;

     case DLL_THREAD_DETACH:

         // detach from thread

         break;

     }

     return TRUE; // succesful

 }

 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)

 {

     DWORD dwCurProcessId = *((DWORD*)lParam);

     DWORD dwProcessId = ;

     GetWindowThreadProcessId(hwnd, &dwProcessId);

     if (dwProcessId == dwCurProcessId && GetParent(hwnd) == NULL)

     {

         *((HWND *)lParam) = hwnd;

         return FALSE;

     }

     return TRUE;

 }

 HWND GetMainWindow()

 {

     DWORD dwCurrentProcessId = GetCurrentProcessId();

     if (!EnumWindows(EnumWindowsProc, (LPARAM)&dwCurrentProcessId))

     {

         return (HWND)dwCurrentProcessId;

     }

     return NULL;

 }

Dll文件

 #include <iostream>;

 using namespace std;

 #include <windows.h>;

 #include <tlhelp32.h>;

 #include <tchar.h>;

 HANDLE hThread = NULL;

 //进程名称查找进程ID

 DWORD ProcessFind(LPCTSTR Exename) //进程名称

 {

     HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);

     if (!hProcess)

     {

         return FALSE;

     }

     PROCESSENTRY32 info;

     info.dwSize = sizeof(PROCESSENTRY32);

     if (!Process32First(hProcess, &info))

     {

         return FALSE;

     }

     while (TRUE)

     {

         /*for (int i = 0; i <= 25; i++) {

             char c = info.szExeFile[i];

             cout << c;

         }*/

         cout << endl;

         if (_tcscmp(info.szExeFile, Exename) == )

         {

             return info.th32ProcessID;//返回进程的ID

         }

         if (!Process32Next(hProcess, &info))

         {

             return FALSE;

         }

     }

     return FALSE;

 }

 int dll_inject() {

     //Dll文件地址,改成你自己的地址

     const TCHAR *pLocDll = TEXT("F:\\工作\\项目\\控制台\\injection\\injection\\x64\\Release\\injectionDll.dll");

     HANDLE hThread = NULL;

     //记事本进程名称

     DWORD ProcessID = ProcessFind(TEXT("notepad.exe"));

     if (!ProcessID) {

         cout << "查找不到当前程序" << endl;

     }

     else {

         //获取进程ID

         HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, ProcessID);

         //获取dll大小

         SIZE_T PathSize = (_tcslen(TEXT("injectionDll.dll")) + ) * sizeof(TCHAR);

         //申请内存

         LPVOID StartAddress = VirtualAllocEx(hProcess, NULL, PathSize, MEM_COMMIT, PAGE_READWRITE);

         //写入内存

         bool bSuccess = WriteProcessMemory(hProcess, StartAddress, TEXT("injectionDll.dll"), PathSize, );

         if (!bSuccess)

         {

             cout << "写入失败" << endl;

         }

         else {

             //在寄主申请内存

             LPVOID strRmt = VirtualAllocEx(hProcess, nullptr, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);

             //获得注入DLL大小

             size_t lenLocDll =  * _tcslen(pLocDll);

             //判断寄主申请内存是否成功

             if (strRmt) {

                 //把DLL写入寄主内存

                 BOOL ret = WriteProcessMemory(hProcess, strRmt, pLocDll, lenLocDll, nullptr);

                 //获得LoadLibraryW的函数地址以使用LoadLibrary函数

                 LPTHREAD_START_ROUTINE loadlib = LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW"));

                 //注入

                 hThread = CreateRemoteThread(hProcess, nullptr, , loadlib, LPVOID(strRmt), , nullptr);

             }

             /*

             HANDLE hThread = CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "LoadLibrary"), StartAddress, 0, 0);*/

             if (hThread == NULL)

             {

                 cout << "在进程中注入失败:";

                 cout << GetLastError() << endl;

                 return -;

             }

             WaitForSingleObject(hThread, INFINITE);

             //到这里已经完成dll的加载即注入了,通过dll函数执行我们要完成的任务

             //释放

             VirtualFreeEx(hProcess, StartAddress,, MEM_RELEASE);

             CloseHandle(hThread);

             CloseHandle(hProcess);

         }

     }

 }

 int main()

 {

     dll_inject();

     system("pause");

 }

主程序

注入DLL之后释放失败了,每次注入过一次之后,第二次注入都要重启记事本才能重新注入,有没有大神告诉我怎么解决

C++注入记事本的更多相关文章

  1. C++注入记事本升级版,给记事本弄爱心

    #include <iostream>; using namespace std; #include <windows.h>; #include <tlhelp32.h& ...

  2. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  3. 使用Roboguice依赖注入规划Android项目

    前言 好久没写博客了,罪过啊-记事本里累积了不少东西,整理整理放上来. 关于依赖注入 Dependency Injection( 依赖注入)可以很好的帮助我们分离模块,降低耦合.提高可测试性.(PS: ...

  4. [C#] - 注入DLL

    原文:http://xyzlht.blog.163.com/blog/static/69301417200882834211787/ ) { MessageBox.Show("创建远程线程失 ...

  5. 使用TypeScript开发一个在线记事本,支持离线存储

    先贴上源码传送门: https://github.com/flowforever/yaryin.note 记事本网址: http://yindoc.com , 井号后面写你喜欢的文件名即可. 最近在研 ...

  6. 探索 vuex 2.0 以及使用 vuejs 2.0 + vuex 2.0 构建记事本应用

    前言 首先说明这并不是一个教程贴,而记事本应用是网上早有的案例,对于学习 vuex 非常有帮助.我的目的是探索 vuex 2.0 ,然后使用 vue 2.0 + vuex 2.0 重写这个应用,其中最 ...

  7. JavaEE开发之记事本完整案例(SpringBoot + iOS端)

    上篇博客我们聊了<JavaEE开发之SpringBoot整合MyBatis以及Thymeleaf模板引擎>,并且在之前我们也聊了<Swift3.0服务端开发(五) 记事本的开发(iO ...

  8. dede被注入后台提示用户名不存在解决方法

    如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了了. 记事儿本如:75252sdaswfdfsfq538ef2ad3556_safe.tx ...

  9. Java学习之路- SQL注入

    用户名: __________ 密码:——————— 假如没有使用预处理的Statement 对象 拼接字符串查数据库的话,易收到sql注入攻击: 例如说 : mysql 中   #代表的是单行注释 ...

随机推荐

  1. 《Linux就该这么学》今天开课了-Linux的发展,起源

    秦时明月当中的经典语录:失败的人只有一种,就是在抵达成功之前放弃的人——盖聂 想到这里我只想说,决定一件事,就要坚持,或许结局并不美好,但过程值得回忆

  2. verilog 有符号数运算

    1)之前的笔记写过<补码探讨>,可知在FPGA综合成电路的时候最底层都是以补码的形式在运算,正数的补码就是本身,负数的补码要取反+1. (2)那么Verilog中编程的时候对编程人员来说, ...

  3. DSP builder安装指南(以9.1为例) 转自http://www.cnblogs.com/sleepy/archive/2011/06/28/2092362.html

    DSP Builder在算法友好的开发环境中帮助设计人员生成DSP设计硬件表征,从而缩短了DSP设计周期.已有的MATLAB函数和Simulink模块可以和Altera DSP Builder模块以及 ...

  4. A - 饭卡

    电子科大本部食堂的饭卡有一种很诡异的设计,即在购买之前判断余额.如果购买一个商品之前,卡上的剩余金额大于或等于5元,就一定可以购买成功(即使购买后卡上余额为负),否则无法购买(即使金额足够).所以大家 ...

  5. redis之一初识redis

    本文主要围绕以下几点进行阐述: 1.什么是redis? 2.为什么要使用redis呢? 3.redis的一些基本配置 4.redis的缺点? 正文: 1.什么是redis? Redis是一款内存高速缓 ...

  6. 我知道的nginx配置

    1.nginx配置文件 2.配置访问域名 #京淘商品管理系统 server { listen 80; server_name manage.jt.com; location / { proxy_pas ...

  7. Spring集合注入

    1.集合注入 上一篇博客讲了spring得属性注入,通过value属性来配置基本数据类型,通过<property>标签的 ref 属性来配置对象的引用.如果想注入多个数据,那我们就要用到集 ...

  8. Jmeter 结构、原理介绍 Jmeter结构、原理介绍(1)

    一.Jmeter 简介 1.是基于java语言的开源的应用软件. 2.可以进行接口测试.性能测试.接口及性能的自动化测试. 二.Jmeter体系结构 元件:可以理解为每一个菜单.如THHP请求.响应断 ...

  9. what does GIT PUSH do exactly?

    有效理解 git 的对象模型 https://stackoverflow.com/questions/26005031/what-does-git-push-do-exactly 所谓分支, 就是一个 ...

  10. javascript-浏览器消息提醒

    如何让用户在浏览器最小化的状态下也能及时的收到消息提醒呢? 这个问题作为webRd是要正面面对的. 大约可分两种场景:一种是类似桌面通知的形式还有一种是类似QQ提醒(在系统任务栏闪烁随后高亮);接下来 ...