C++學習之DLL註入_ZenDei技術網路在線

C++學習之DLL註入

-Advertisement-

  1 #include<stdio.h>
  2 #include<Windows.h>
  3 #include<TlHelp32.h>
  4 
  5 
  6 //typedef unsigned long       DWORD;
  7 //typedef __nullterminated CONST CHAR *LPCSTR, *PCSTR;
  8 //typedef void *HANDLE;
  9 
 10 DWORD getProcessHandle(LPCTSTR lpProcessName)//根據進程名查找進程PID
 11 {
 12     DWORD dwRet=0;
 13     HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);/*CreateToolhelp32Snapshot函數為指定的進程、
 14                                                                     進程使用的堆[HEAP]、模塊[MODULE]、
 15                                                                     線程[THREAD]）建立一個快照[snapshot]。*/
 16     if(hSnapShot==INVALID_HANDLE_VALUE)
 17     {
 18         //句柄無效
 19         printf("\n獲得PID=%s的進程快照失敗%d",lpProcessName,GetLastError());
 20         return dwRet;
 21     }
 22 
 23     //快照抓取成功  
 24     PROCESSENTRY32 pe32;//聲明進程入口對象
 25     pe32.dwSize=sizeof(PROCESSENTRY32 );//填充進程入口大小
 26     Process32First(hSnapShot,&pe32);//遍歷進程列表
 27     do
 28     {
 29         if(!lstrcmp(pe32.szExeFile,lpProcessName))
 30         {
 31             dwRet=pe32.th32ProcessID;
 32             break;
 33         }
 34     }
 35     while(Process32Next(hSnapShot,&pe32));
 36     CloseHandle(hSnapShot);
 37     return dwRet;
 38 
 39 }
 40 
 41 
 42 void EnableDebugPriv()  
 43 {  
 44     HANDLE hToken;          // 進程訪問令牌的句柄  
 45     LUID luid;              // 用於存儲調試權對應的局local unique identifier  
 46     TOKEN_PRIVILEGES tkp;   // 要設置的許可權  
 47     OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);  
 48     // 獲取訪問令牌  
 49     LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);   // 獲得調試權的luid  
 50     tkp.PrivilegeCount = 1; // 設置調試權  
 51     tkp.Privileges[0].Luid = luid;  
 52     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
 53     AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL); // 使進程擁有調試權  
 54     CloseHandle(hToken);  
 55 }  
 56 
 57 int main(int argc,char *argv[])
 58 {
 59     DWORD dwpid=getProcessHandle("calc.exe");
 60     LPCSTR lpDllName="D:\\WorkProject\\C++\\20160314\\DLLImport\\Debug\\dllDemo.dll";
 61     EnableDebugPriv();//許可權提升
 62     HANDLE hProcess=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwpid);//獲得要註入進程的句柄
 63     
 64     if(hProcess==NULL)
 65     {
 66         printf("\n獲取進程句柄錯誤%d",GetLastError());
 67         return -1;
 68     }
 69 
 70     DWORD dwSize=strlen(lpDllName)+1;
 71     DWORD dwHasWrite;
 72     LPVOID lpRemoteBuf=VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE);//在遠程空間分配地址
 73     if(WriteProcessMemory(hProcess,lpRemoteBuf,lpDllName,dwSize,&dwHasWrite))//寫入記憶體函數執行成功返回非零
 74     {
 75         if(dwHasWrite!=dwSize)
 76         {
 77             //寫入記憶體不完整，釋放記憶體
 78             VirtualFreeEx(hProcess,lpRemoteBuf,dwSize,MEM_COMMIT);
 79             CloseHandle(hProcess);
 80             return -1;
 81         }
 82     }
 83     else
 84     {
 85         printf("\n寫入遠程進程記憶體空間出錯%d",GetLastError());
 86         CloseHandle(hProcess);
 87         return -1;
 88     }
 89     //寫入成功
 90     DWORD dwNewThreadId;
 91     LPVOID lpLoadDll=LoadLibraryA;
 92     //將LoadLIbraryA作為線程函數,參數為Dll，創建新線程
 93     HANDLE hNewRemoteThread=CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)lpLoadDll,lpRemoteBuf,0,&dwNewThreadId);
 94     //HANDLE hNewRemoteThread=
 95     if(hNewRemoteThread==NULL)
 96     {
 97         printf("\n建立遠程線程失敗%d",GetLastError());
 98         CloseHandle(hProcess);
 99         return -1;
100     }
101     //等待對象句柄返回
102     WaitForSingleObject(hNewRemoteThread,INFINITE);
103 
104     CloseHandle(hNewRemoteThread);
105 
106 
107      //準備卸載之前註入的Dll 
108     DWORD dwHandle,dwID; 
109     LPVOID pFunc = GetModuleHandleA;//獲得在遠程線程中被註入的Dll的句柄 
110     HANDLE hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)pFunc,lpRemoteBuf,0,&dwID); 
111     WaitForSingleObject(hThread,INFINITE); 
112     GetExitCodeThread(hThread,&dwHandle);//線程的結束碼即為Dll模塊兒的句柄 
113     CloseHandle(hThread); 
114     pFunc = FreeLibrary; 
115     hThread = CreateRemoteThread(hThread,NULL,0,(LPTHREAD_START_ROUTINE)pFunc,(LPVOID)dwHandle,0,&dwID); //將FreeLibraryA註入到遠程線程中去卸載Dll 
116     WaitForSingleObject(hThread,INFINITE); 
117     CloseHandle(hThread); 
118     CloseHandle(hProcess); 
119     return 0; 
120 }

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

WebApi設置SessionState為Required

代碼如上。是在global中的一個重寫HttpApplication方法，就這麼簡單。原理就是在管道第九個事件AcquireRequestState之前，require session state.因為第九個事件就準備開始獲取session. 如果你在第九個事件或者第九個事件之後才註冊，那麼一定會
關於.NET前後臺提示框的那點事

前言關於提示框，或多或少都用到過，提示框常見方式兩種：js原生alert() 和 div模擬彈層；下麵以一個常見的需求業務場景來展現提示框的那點事；正文內容客戶：需求方；小白：實現方（全權負責）；小菜：技術逼格高小白一點的小菜雞；場景模擬（以簽到為例，下文不會涉及積分計算或者積分累計情況
8.GitHub實戰系列~8.使用GitHub建立自己的免費博客

github實戰彙總：http://www.cnblogs.com/dunitian/p/5038719.html 創建一個用戶名.github.io的倉庫選擇設置頁面風格頁面基本信息選擇一個你喜歡的風格訪問用戶名.github.io 以後你直接添加文件到本地庫然後推送到遠程就可以了 ~eg
git中Please enter a commit message to explain why this merge is necessary.

Please enter a commit message to explain why this merge is necessary. 請輸入提交消息來解釋為什麼這種合併是必要的 git 在pull或者合併分支的時候有時會遇到這個界面。可以不管(直接下麵3,4步)，如果要輸入解釋的話就需要: 1
WPF 添加ACTIVEX 控制項 ——System.Windows.Forms.AxHost+InvalidActiveXStateException異常

恢復內容開始一、ACTIVEX及其相關概念使用 WindowsFormsHost 元素可將 Windows Forms控制項放置到 WPF 元素或頁面中。若要在 Windows Forms控制項或窗體中承載 WPF 元素，使用 ElementHost控制項 System.Wind
String,StringBuffer與StringBuilder的區別??[轉]

String 字元串常量StringBuffer 字元串變數（線程安全）StringBuilder 字元串變數（非線程安全）簡要的說， String 類型和 StringBuffer 類型的主要性能區別其實在於 String 是不可變的對象, 因此在每次對 String 類型進行改變的時候其實都等
frame中隱藏橫向滾動條

設置frame的scrolling="yes",在右側頁面的body裡加入： style="overflow-x:hidden;" 如：<body style="overflow-x:hidden;">
使用Enitity Framework實現增刪改查服務中的一些通用思路

添加→ 方法參數中有一個有關添加視圖模型類型的形參，比如vm→ 根據vm的某個屬性，比如Name判斷在上下文中是否存在，如果不存在就拋EntityNotFoundException異常→ 判斷vm所依賴的外鍵那對應的那個實體是否存在，比如vm中有各PoductCategoryId外鍵，就判斷下上