// 启动程序.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <Windows.h>

 #include <TlHelp32.h>

 #include <iostream>

 #include <Psapi.h>

 #pragma comment(lib,"psapi.lib")

 using namespace std;

 BOOL  IsX64PEFile(WCHAR* wzProcessFullPath);

 BOOL GetProcessIDByProcessImageName(WCHAR* wzProcessImageName,DWORD* dwTargetProcessID);

 BOOL EnableDebugPrivilege();

 int _tmain(int argc, _TCHAR* argv[])

 {

     if (EnableDebugPrivilege()==FALSE) // 进行提权

     {

         return ;

     }

     DWORD  dwTargetProcessID = ;

     HANDLE hTargetProcess    = NULL;

     if(GetProcessIDByProcessImageName(L"EnumProcessByForce应用程序.exe",&dwTargetProcessID)==FALSE)

     {

         return ;

     }

     hTargetProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,dwTargetProcessID);

     if (hTargetProcess==NULL)

     {

         return ;

     }

     HMODULE hModule = NULL;

     DWORD   cbNeeded = ;

     WCHAR wzProcessFullPath[MAX_PATH] = {};

     //进程文件的绝对路径

     EnumProcessModules(hTargetProcess, &hModule, sizeof(hModule),&cbNeeded);

     cout<<GetLastError()<<endl;

     //得到自身的完整名称

     /*

     DWORD GetModuleFileNameEx(

       HANDLE hProcess,

       HMODULE hModule,

       LPTSTR lpFilename,

       DWORD nSize

     );

     */

     DWORD dwReturn = GetModuleFileNameEx(hTargetProcess, hModule,

         wzProcessFullPath,

         MAX_PATH);

     CloseHandle(hTargetProcess);

     WCHAR  wzHookIATFullPath[MAX_PATH] = {};

     GetCurrentDirectory(MAX_PATH,wzHookIATFullPath);

     WCHAR* v1 = wzHookIATFullPath+wcslen(wzHookIATFullPath);

     int i = ;

     while (v1--)

     {

         if (*v1==L'\\')

         {

             i++;

             if (i==)  // 注意  调试和编译生成的文件位置不同    调试状态下 i == 2;

             {

                 break;

             }

         }

     }

     *v1 = '\0';

     //文件映射

     if (IsX64PEFile(wzProcessFullPath)==TRUE)

     {

         //cout<<"X64 文件"<<endl;

         wcscat(wzHookIATFullPath,L"\\x64\\HookIAT(Ring3 x64).exe");

     }

     else

     {

         wcscat(wzHookIATFullPath,L"\\x86\\HookIAT(Ring3 x86).exe");

     }

     STARTUPINFO si = {};

     si.cb = sizeof(STARTUPINFO);

     PROCESS_INFORMATION pi = {};

     BOOL bOk = CreateProcess(wzHookIATFullPath,NULL,NULL,NULL,FALSE,,NULL,NULL,&si,&pi);

     WaitForSingleObject(pi.hProcess,INFINITE);

     CloseHandle(pi.hProcess);

     CloseHandle(pi.hThread);

     return ;

 }

 BOOL  IsX64PEFile(WCHAR* wzProcessFullPath)

 {

     HANDLE hFile = CreateFile(wzProcessFullPath,GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

     PIMAGE_DOS_HEADER DosHeader = NULL;

     PIMAGE_NT_HEADERS NtHeader  = NULL;

     cout<<GetLastError()<<endl;

     if (hFile==INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     char szBuffer[0x1000] = {};

     DWORD dwReturn = ;

     if (ReadFile(hFile,szBuffer,0x1000,&dwReturn,NULL)==FALSE)

     {

         CloseHandle(hFile);

         return FALSE;

     }

     else

     {

         CloseHandle(hFile);

         DosHeader=(PIMAGE_DOS_HEADER)szBuffer;

         NtHeader=(PIMAGE_NT_HEADERS)((ULONG64)szBuffer+DosHeader->e_lfanew);

         if(NtHeader->OptionalHeader.Magic!=0x20b)

         {

             return FALSE;

         }

         return TRUE;

     }

 }

 BOOL GetProcessIDByProcessImageName(WCHAR* wzProcessImageName,DWORD* dwTargetProcessID)

 {

     ULONG_PTR i = ;

     BOOL   bOk = FALSE;

     HANDLE hProcessTool = NULL;

     PROCESSENTRY32 pe32 = {};

     pe32.dwSize = sizeof(PROCESSENTRY32);

     hProcessTool = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);  

     if (hProcessTool==INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     bOk = Process32First(hProcessTool,&pe32);

     do

     {

         if (bOk)

         {

             if(wcsicmp(pe32.szExeFile,wzProcessImageName)==)

             {

                 *dwTargetProcessID = pe32.th32ProcessID;

                 return TRUE;

             }

         }

         else

         {

             break;

         }

         bOk = Process32Next(hProcessTool,&pe32);

     } while ();

     return FALSE;

 }

 BOOL EnableDebugPrivilege()   //Debug

 {

     HANDLE hToken = NULL;

     TOKEN_PRIVILEGES TokenPrivilege;

     LUID uID;

     //打开权限令牌

     if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))

     {

         return FALSE;

     }

     if (!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&uID))

     {

         CloseHandle(hToken);

         hToken = NULL;

         return FALSE;

     }

     TokenPrivilege.PrivilegeCount = ;

     TokenPrivilege.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     TokenPrivilege.Privileges[].Luid = uID;

     //在这里我们进行调整权限

     if (!AdjustTokenPrivileges(hToken,false,&TokenPrivilege,sizeof(TOKEN_PRIVILEGES),NULL,NULL))

     {

         CloseHandle(hToken);

         hToken = NULL;

         return  FALSE;

     }

     CloseHandle(hToken);

     return TRUE;

 }

小小的代码

HookIAT的启动程序的更多相关文章

  1. Linux非root用户如何使用80端口启动程序

    默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindExce ...

  2. linux下普通用户如何使用80端口启动程序

    linux下普通用户如何使用80端口启动程序 http://blog.csdn.net/shootyou/article/details/6750230 大家都知道默认情况下linux的1024以下端 ...

  3. 在执行Java命令或eclipse启动程序,提示报错’jvm.cfg无法找到’的解决办法

    一.问题背景 昨天debug代码的时候,突然发现无法启动程序了.每次启动程序的时候均报如下错误:(回家以后重现了下这个问题.发现不同电脑,所在的lib下的文件夹不一样,应该和jdk安装时硬件的情况有关 ...

  4. linux开机启动程序

    一./etc/rc.local这是一个最简单的方法,编辑“/etc/rc.local”,把启动程序的shell命令输入进去即可(要输入命令的全路径),类似于windows下的“启动”. 使用命令 vi ...

  5. 菜鸟学Linux命令:nohup命令启动程序

    在UNIX/LINUX中,普通进程用&符号放到后台运行,如果启动该程序的控制台logout,则该进程随即终止. 要实现守护进程,一种方法是按守护进程的规则去编程,比较麻烦:另一种方法是仍然用普 ...

  6. Android中使用am命令实现在命令行启动程序详解

    在Android中,除了从界面上启动程序之外,还可以从命令行启动程序,使用的是命令行工具am. 复制代码代码如下: usage: am [subcommand] [options] start an ...

  7. Linux开机启动程序详解

    Linux开机启动程序详解我们假设大家已经熟悉其它操作系统的引导过程,了解硬件的自检引导步骤,就只从Linux操作系统的引导加载程序(对个人电脑而言通常是LILO)开始,介绍Linux开机引导的步骤. ...

  8. Linux开机启动程序详解[转]

    Linux开机启动程序详解 我们假设大家已经熟悉其它操作系统的引导过程,了解硬件的自检引导步骤,就只从Linux操作系统的引导加载程序(对个人电脑而言通常是LILO)开始,介绍Linux开机引导的步骤 ...

  9. linux系统设置服务开机启动3种方法,Linux开机启动程序详解

    linux系统设置服务开机启动 方法1:.利用ntsysv伪图形进行设置,利用root登陆 终端命令下输入ntsysv 回车:如下图     方法2:利用命令行chkconfig命令进行设置 简要说明 ...

随机推荐

  1. 用python实现把数字人民币金额转换成大写的脚本程序

    # -*- coding: utf-8 -*- def Num2MoneyFormat( change_number ): """ .转换数字为大写货币格式( forma ...

  2. 下载安装APK

    protected void downloadApk() { //apk下载链接地址,放置apk的所在路径 //1,判断sd卡是否可用,是否挂在上 if(Environment.getExternal ...

  3. linux 文件类型 文件权限

    linux中常见的文件类型有: “—”表示普通文件 :-rw-r--r-- 1 root root 41727 07-13 02:56 install.log   “d”表示目录 :drwxr-xr- ...

  4. laravel各种路径的获取方法

    若Route中有Route::get('home/test', 'HomeController@index')->name('test'); ①视图中的href跳转 一.<a href=& ...

  5. 转:最小区间:k个有序的数组,找到最小区间使k个数组中每个数组至少有一个数在区间中

    转:http://www.itmian4.com/thread-6504-1-1.html 最小区间原题 k个有序的数组,找到最小的区间范围使得这k个数组中,每个数组至少有一个数字在这个区间范围内.比 ...

  6. HTML5地理位置概述和地理位置对象的详解

    一.地理位置 经度  :   南北极的连接线 纬度  :   东西连接的线   二.位置信息从何而来 IP地址 GPS全球定位系统 Wi-Fi无线网络 基站         三.地理位置对象(navi ...

  7. HA功能中ZKFC对NN状态的控制

    ZKFC : zookeeper FailoverController NN : name node Hadoop 2.0 HA架构图: FC是要和NN一一对应的,两个NN就要部署两个FC.它负责监控 ...

  8. Sqlserver_时间用法

    函数 描述 GETDATE() 返回当前的日期和时间 DATEPART() 返回日期/时间的单独部分 DATEADD() 在日期中添加或减去指定的时间间隔 DATEDIFF() 返回两个日期之间的时间 ...

  9. Embed对象

    1.EMBED 元素 | embed 对象 http://www.jb51.net/shouce/dhtml/objects/EMBED.html 2. 3.

  10. AngularJS的directive(指令)配置选项说明

    js代码如下: var appModule = angular.module("appModule", []); appModule.controller("Ctrl&q ...