// 启动程序.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <Windows.h>

 #include <TlHelp32.h>

 #include <iostream>

 #include <Psapi.h>

 #pragma comment(lib,"psapi.lib")

 using namespace std;

 BOOL  IsX64PEFile(WCHAR* wzProcessFullPath);

 BOOL GetProcessIDByProcessImageName(WCHAR* wzProcessImageName,DWORD* dwTargetProcessID);

 BOOL EnableDebugPrivilege();

 int _tmain(int argc, _TCHAR* argv[])

 {

     if (EnableDebugPrivilege()==FALSE) // 进行提权

     {

         return ;

     }

     DWORD  dwTargetProcessID = ;

     HANDLE hTargetProcess    = NULL;

     if(GetProcessIDByProcessImageName(L"EnumProcessByForce应用程序.exe",&dwTargetProcessID)==FALSE)

     {

         return ;

     }

     hTargetProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,dwTargetProcessID);

     if (hTargetProcess==NULL)

     {

         return ;

     }

     HMODULE hModule = NULL;

     DWORD   cbNeeded = ;

     WCHAR wzProcessFullPath[MAX_PATH] = {};

     //进程文件的绝对路径

     EnumProcessModules(hTargetProcess, &hModule, sizeof(hModule),&cbNeeded);

     cout<<GetLastError()<<endl;

     //得到自身的完整名称

     /*

     DWORD GetModuleFileNameEx(

       HANDLE hProcess,

       HMODULE hModule,

       LPTSTR lpFilename,

       DWORD nSize

     );

     */

     DWORD dwReturn = GetModuleFileNameEx(hTargetProcess, hModule,

         wzProcessFullPath,

         MAX_PATH);

     CloseHandle(hTargetProcess);

     WCHAR  wzHookIATFullPath[MAX_PATH] = {};

     GetCurrentDirectory(MAX_PATH,wzHookIATFullPath);

     WCHAR* v1 = wzHookIATFullPath+wcslen(wzHookIATFullPath);

     int i = ;

     while (v1--)

     {

         if (*v1==L'\\')

         {

             i++;

             if (i==)  // 注意  调试和编译生成的文件位置不同    调试状态下 i == 2;

             {

                 break;

             }

         }

     }

     *v1 = '\0';

     //文件映射

     if (IsX64PEFile(wzProcessFullPath)==TRUE)

     {

         //cout<<"X64 文件"<<endl;

         wcscat(wzHookIATFullPath,L"\\x64\\HookIAT(Ring3 x64).exe");

     }

     else

     {

         wcscat(wzHookIATFullPath,L"\\x86\\HookIAT(Ring3 x86).exe");

     }

     STARTUPINFO si = {};

     si.cb = sizeof(STARTUPINFO);

     PROCESS_INFORMATION pi = {};

     BOOL bOk = CreateProcess(wzHookIATFullPath,NULL,NULL,NULL,FALSE,,NULL,NULL,&si,&pi);

     WaitForSingleObject(pi.hProcess,INFINITE);

     CloseHandle(pi.hProcess);

     CloseHandle(pi.hThread);

     return ;

 }

 BOOL  IsX64PEFile(WCHAR* wzProcessFullPath)

 {

     HANDLE hFile = CreateFile(wzProcessFullPath,GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

     PIMAGE_DOS_HEADER DosHeader = NULL;

     PIMAGE_NT_HEADERS NtHeader  = NULL;

     cout<<GetLastError()<<endl;

     if (hFile==INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     char szBuffer[0x1000] = {};

     DWORD dwReturn = ;

     if (ReadFile(hFile,szBuffer,0x1000,&dwReturn,NULL)==FALSE)

     {

         CloseHandle(hFile);

         return FALSE;

     }

     else

     {

         CloseHandle(hFile);

         DosHeader=(PIMAGE_DOS_HEADER)szBuffer;

         NtHeader=(PIMAGE_NT_HEADERS)((ULONG64)szBuffer+DosHeader->e_lfanew);

         if(NtHeader->OptionalHeader.Magic!=0x20b)

         {

             return FALSE;

         }

         return TRUE;

     }

 }

 BOOL GetProcessIDByProcessImageName(WCHAR* wzProcessImageName,DWORD* dwTargetProcessID)

 {

     ULONG_PTR i = ;

     BOOL   bOk = FALSE;

     HANDLE hProcessTool = NULL;

     PROCESSENTRY32 pe32 = {};

     pe32.dwSize = sizeof(PROCESSENTRY32);

     hProcessTool = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);  

     if (hProcessTool==INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     bOk = Process32First(hProcessTool,&pe32);

     do

     {

         if (bOk)

         {

             if(wcsicmp(pe32.szExeFile,wzProcessImageName)==)

             {

                 *dwTargetProcessID = pe32.th32ProcessID;

                 return TRUE;

             }

         }

         else

         {

             break;

         }

         bOk = Process32Next(hProcessTool,&pe32);

     } while ();

     return FALSE;

 }

 BOOL EnableDebugPrivilege()   //Debug

 {

     HANDLE hToken = NULL;

     TOKEN_PRIVILEGES TokenPrivilege;

     LUID uID;

     //打开权限令牌

     if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))

     {

         return FALSE;

     }

     if (!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&uID))

     {

         CloseHandle(hToken);

         hToken = NULL;

         return FALSE;

     }

     TokenPrivilege.PrivilegeCount = ;

     TokenPrivilege.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     TokenPrivilege.Privileges[].Luid = uID;

     //在这里我们进行调整权限

     if (!AdjustTokenPrivileges(hToken,false,&TokenPrivilege,sizeof(TOKEN_PRIVILEGES),NULL,NULL))

     {

         CloseHandle(hToken);

         hToken = NULL;

         return  FALSE;

     }

     CloseHandle(hToken);

     return TRUE;

 }

小小的代码

HookIAT的启动程序的更多相关文章

  1. Linux非root用户如何使用80端口启动程序

    默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindExce ...

  2. linux下普通用户如何使用80端口启动程序

    linux下普通用户如何使用80端口启动程序 http://blog.csdn.net/shootyou/article/details/6750230 大家都知道默认情况下linux的1024以下端 ...

  3. 在执行Java命令或eclipse启动程序,提示报错’jvm.cfg无法找到’的解决办法

    一.问题背景 昨天debug代码的时候,突然发现无法启动程序了.每次启动程序的时候均报如下错误:(回家以后重现了下这个问题.发现不同电脑,所在的lib下的文件夹不一样,应该和jdk安装时硬件的情况有关 ...

  4. linux开机启动程序

    一./etc/rc.local这是一个最简单的方法,编辑“/etc/rc.local”,把启动程序的shell命令输入进去即可(要输入命令的全路径),类似于windows下的“启动”. 使用命令 vi ...

  5. 菜鸟学Linux命令:nohup命令启动程序

    在UNIX/LINUX中,普通进程用&符号放到后台运行,如果启动该程序的控制台logout,则该进程随即终止. 要实现守护进程,一种方法是按守护进程的规则去编程,比较麻烦:另一种方法是仍然用普 ...

  6. Android中使用am命令实现在命令行启动程序详解

    在Android中,除了从界面上启动程序之外,还可以从命令行启动程序,使用的是命令行工具am. 复制代码代码如下: usage: am [subcommand] [options] start an ...

  7. Linux开机启动程序详解

    Linux开机启动程序详解我们假设大家已经熟悉其它操作系统的引导过程,了解硬件的自检引导步骤,就只从Linux操作系统的引导加载程序(对个人电脑而言通常是LILO)开始,介绍Linux开机引导的步骤. ...

  8. Linux开机启动程序详解[转]

    Linux开机启动程序详解 我们假设大家已经熟悉其它操作系统的引导过程,了解硬件的自检引导步骤,就只从Linux操作系统的引导加载程序(对个人电脑而言通常是LILO)开始,介绍Linux开机引导的步骤 ...

  9. linux系统设置服务开机启动3种方法,Linux开机启动程序详解

    linux系统设置服务开机启动 方法1:.利用ntsysv伪图形进行设置,利用root登陆 终端命令下输入ntsysv 回车:如下图     方法2:利用命令行chkconfig命令进行设置 简要说明 ...

随机推荐

  1. mysql 事务隔离级别

    read-uncommitted(未提交读)测试流程:1.A设置read-uncommitted, start transaction2.B执行start transaction,修改一条记录,3.A ...

  2. maven之详解继承与聚合

    说到聚合与继承我们都很熟悉,maven同样也具备这样的设计原则,下面我们来看一下Maven的pom如何进行聚合与继承的配置实现. 一.为什么要聚合? 随着技术的飞速发展和各类用户对软件的要求越来越高, ...

  3. Java源码初学_LinkedList

    一.LinkedList的内部数据结构 LinkedList底层是一个链表的数据结构,采用的是双向链表,基本的Node数据结构代码如下: private static class Node<E& ...

  4. 使用xml方式定义补间动画

    在res下创建一个目录 anim目录 public class MainActivity extends Activity { private ImageView iv; @Override prot ...

  5. js知识点 知识树 知识结构 (转载 学习中)

  6. python语法笔记(三)

    1. 动态类型 python的变量不需要声明,在赋值时,变量可以赋值为任意的值.这和Python的动态类型语言相关. python对象是存在于内存中的实体,代码中写对象名,只是指向该对象的引用.引用和 ...

  7. 同一个服务器部署多个tomcat

    下面我们把配置的详细过程写在下面,以供参考:(此例以配置三个Tomcat为例) 1. 下载apache-tomcat-7.0.63,下载下来的文件为apache-tomcat-7.0.63.zip. ...

  8. jdk1.6安装

    下载jdk1.6 进入oracle官网,依次选择 Downloads-->Java SE-->拉倒网页最底部,点击Previous Releases - Java Archive后的DOE ...

  9. svn 大杂烩

    svn : trunk 日常开发 branch 多版开发,或者修复bug,测试 tag  开发到一阶段打一个tag,给外部使用 属性externals:可以引用外部的公共工程.这个工程最好是稳定的,不 ...

  10. servlet的配置和上下文

    一.Servlet配置对象(ServletConfig):Servlet初始化时,容器调用其init(ServletConfig)方法,传递该对象. 1.获得对象方法: (1).直接使用getServ ...