在别的程序注入dll

步骤:

,获取目标进程ID,CreateToolhelp32Snapshot()函数;

,获取目标进程句柄,OpenProcess()函数;

,目标进程要一块内存,VirtualAllocEx()函数,不是VirtualAlloc()函数;

,往要来的目标内存写入要注入的dll文件名,WriteProcessMemory;

,拿到kernel32模块句柄,GetModuleHandle()函数;

,拿到kernel32模块里LoadLibraryA()函数地址,GetProcAddress()函数;

,把dll注入目标进程,CreateRemoteThread()函数

获取进程ID的方法:

DWORD GetPid(const TCHAR* pDest)

{

    HANDLE hProcessHandle;

    PROCESSENTRY32 pe32 = {};

    hProcessHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);

    if (hProcessHandle == INVALID_HANDLE_VALUE)

    {

        return FALSE;

    }

    pe32.dwSize = sizeof(PROCESSENTRY32);

    while (Process32Next(hProcessHandle,&pe32))

    {

        //printf("%s\n", pe32.szExeFile);

        if (wcscmp(pe32.szExeFile,pDest)==)

        {

            CloseHandle(hProcessHandle);

            return pe32.th32ProcessID;

            wcout << pe32.szExeFile << ":" << pe32.th32ProcessID << endl;

        }

    }

    return ;

}

注入过程,封装个方法:

BOOL LoadDll(DWORD pID,const TCHAR* pName)

{

    HANDLE hDestProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);

    DWORD pLEN = wcslen(pName)+;

    LPVOID lpStart =  VirtualAllocEx(hDestProcess, NULL, pLEN, MEM_COMMIT, PAGE_READWRITE);

    BOOL bRET = WriteProcessMemory(hDestProcess, lpStart, pName, pLEN, NULL);

    if (!bRET)

    {

        cout << "writeprocessmemory failed error : %d" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        return FALSE;

    }

    HMODULE hModule = GetModuleHandle(TEXT("Kernel32.dll"));

    if (!hModule)

    {

        cout << "get kernel32 failed error :" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        return FALSE;

    }

    DWORD f = (DWORD)GetProcAddress(hModule, "LoadLibraryA");

    if (!f)

    {

        cout << "get loadLibraryA failed error :" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        CloseHandle(hModule);

        return FALSE;

    }

    CreateRemoteThread(hDestProcess,NULL,, (LPTHREAD_START_ROUTINE)f,lpStart,NULL,NULL);

    CloseHandle(hDestProcess);

    CloseHandle(hModule);

    return TRUE;

}

windows目标进程注入dll的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. Wow64(32位进程)注入DLL到64位进程

    转载自: https://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/ 向其他进程注入DLL通常的做法是通过调用CreateR ...

  3. 《windows核心编程系列》十九谈谈使用远程线程来注入DLL。

    windows内的各个进程有各自的地址空间.它们相互独立互不干扰保证了系统的安全性.但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作.虽然他们是为调试 ...

  4. Windows编程总结之 DLL

    +-- 版本 --+-- 编辑日期 --+-- 作者 -------------+ | V1. | | yin_caoyuan@.com | +----------+--------------+-- ...

  5. 通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里

    /* 描述 功能:通过修改EIP寄存器实现32位程序的DLL注入(如果是64位,记得自己对应修改汇编代码部分) 原理: 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器 ...

  6. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  7. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  8. Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))

    用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到 ...

  9. 【windows核心编程】注入DLL时BUG排除与调试

    DLL注入排除bug的思路步骤. 1.在VS中监视输入err,hr检查DLL是否注入成功 2.OD断点loadlibraryW,loadlibraryA是否已经注入成功,eax是否有值. 3.检查路径 ...

随机推荐

  1. 高级T-SQL进阶系列 (一)【上篇】:使用 CROSS JOIN 介绍高级T-SQL

    [译注:此文为翻译,由于本人水平所限,疏漏在所难免,欢迎探讨指正] 原文连接:传送门 这是一个新进阶系列的第一篇文章,我们将浏览Transact-SQL(T-SQL)的更多高级特性.这个进阶系列将会包 ...

  2. stm32 串口发送字符串丢失第一个字节

    使用stm32f103调试串口通讯时,上电后发送的字符串的第一个字节丢失. 发送数据GpuSend("SPG(2);"); 接收端收到的数据为:PG(2);,第一个字符丢失. 出现 ...

  3. Suffix Tree(后缀树)

    这篇简单的谈谈后缀树原理及实现. 如前缀树原理一般,后缀trie树是将字符串的每个后缀使用trie树的算法来构造.例如banana的所有后缀: 0: banana 1: anana 2: nana 3 ...

  4. Redis学习笔记(一)配置文件参数说明

    1.Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize no 2.当redis以守护进程方式运行时,Redis默认会把pid写入/var/run/ ...

  5. 2019年mybatils面试高频题(java)

    前前言 2019即将过去,伴随我们即将迎来的又是新的一年,过完春节,马上又要迎来新的金三银四面试季. 那么,作为程序猿的你,是否真的有所准备的呢,亦或是安于本职工作,继续做好手头上的事情. 当然,不论 ...

  6. Win32 开发记录

    Typedefs LPCSTR = char* LPCWSTR = wchar_t* Webpages Control reference: https://docs.microsoft.com/en ...

  7. day5-1继承

    继承: Constructor属性和prototype属性的关系: 创建了自定义的构造函数之后,其原型对象默认会取得constructor属性:当调用构造函数创建一个新实例后,该实例的内部将包含一个指 ...

  8. 夯实Java基础(二十四)——Java8新特征之Optional类

    1.概述 对于Java程序员来说,到目前为止出现次数最多的应该是NullpointException,它是导致Java应用程序失败的最常见原因.之前处理空指针我们必须先通过条件先去判断,然后再确认是否 ...

  9. 查漏补缺之slice

    interviewer:说一说slice interviewee: 主要包括以下几点 slice and array slice的底层数据结构 length和capacity 切片的capacity的 ...

  10. Servlet(1):request和response对象

    1.Servlet的生命周期 /** * Servlet的生命周期: * 1.从第一次调用到服务器关闭. * 2.如果Servlet在web.xml中配置了load-on-startup,生命周期为从 ...