在别的程序注入dll

步骤:

,获取目标进程ID,CreateToolhelp32Snapshot()函数;

,获取目标进程句柄,OpenProcess()函数;

,目标进程要一块内存,VirtualAllocEx()函数,不是VirtualAlloc()函数;

,往要来的目标内存写入要注入的dll文件名,WriteProcessMemory;

,拿到kernel32模块句柄,GetModuleHandle()函数;

,拿到kernel32模块里LoadLibraryA()函数地址,GetProcAddress()函数;

,把dll注入目标进程,CreateRemoteThread()函数

获取进程ID的方法:

DWORD GetPid(const TCHAR* pDest)

{

    HANDLE hProcessHandle;

    PROCESSENTRY32 pe32 = {};

    hProcessHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);

    if (hProcessHandle == INVALID_HANDLE_VALUE)

    {

        return FALSE;

    }

    pe32.dwSize = sizeof(PROCESSENTRY32);

    while (Process32Next(hProcessHandle,&pe32))

    {

        //printf("%s\n", pe32.szExeFile);

        if (wcscmp(pe32.szExeFile,pDest)==)

        {

            CloseHandle(hProcessHandle);

            return pe32.th32ProcessID;

            wcout << pe32.szExeFile << ":" << pe32.th32ProcessID << endl;

        }

    }

    return ;

}

注入过程,封装个方法:

BOOL LoadDll(DWORD pID,const TCHAR* pName)

{

    HANDLE hDestProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);

    DWORD pLEN = wcslen(pName)+;

    LPVOID lpStart =  VirtualAllocEx(hDestProcess, NULL, pLEN, MEM_COMMIT, PAGE_READWRITE);

    BOOL bRET = WriteProcessMemory(hDestProcess, lpStart, pName, pLEN, NULL);

    if (!bRET)

    {

        cout << "writeprocessmemory failed error : %d" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        return FALSE;

    }

    HMODULE hModule = GetModuleHandle(TEXT("Kernel32.dll"));

    if (!hModule)

    {

        cout << "get kernel32 failed error :" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        return FALSE;

    }

    DWORD f = (DWORD)GetProcAddress(hModule, "LoadLibraryA");

    if (!f)

    {

        cout << "get loadLibraryA failed error :" << GetLastError() << endl;

        CloseHandle(hDestProcess);

        CloseHandle(hModule);

        return FALSE;

    }

    CreateRemoteThread(hDestProcess,NULL,, (LPTHREAD_START_ROUTINE)f,lpStart,NULL,NULL);

    CloseHandle(hDestProcess);

    CloseHandle(hModule);

    return TRUE;

}

windows目标进程注入dll的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. Wow64(32位进程)注入DLL到64位进程

    转载自: https://blog.poxiao.me/p/wow64-process-inject-dll-into-x64-process/ 向其他进程注入DLL通常的做法是通过调用CreateR ...

  3. 《windows核心编程系列》十九谈谈使用远程线程来注入DLL。

    windows内的各个进程有各自的地址空间.它们相互独立互不干扰保证了系统的安全性.但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作.虽然他们是为调试 ...

  4. Windows编程总结之 DLL

    +-- 版本 --+-- 编辑日期 --+-- 作者 -------------+ | V1. | | yin_caoyuan@.com | +----------+--------------+-- ...

  5. 通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里

    /* 描述 功能:通过修改EIP寄存器实现32位程序的DLL注入(如果是64位,记得自己对应修改汇编代码部分) 原理: 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器 ...

  6. Dll注入:Windows消息钩子注入

    SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之 ...

  7. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  8. Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))

    用过一些日历软件的小伙伴应该都知道它们都实现了在时钟窗口上的Hook,也就是屏蔽了系统原有的功能,实现自己的功能 某日历软件Hook时钟窗口后的效果 经过一番研究,发现原理其实很简单,就是注入DLL到 ...

  9. 【windows核心编程】注入DLL时BUG排除与调试

    DLL注入排除bug的思路步骤. 1.在VS中监视输入err,hr检查DLL是否注入成功 2.OD断点loadlibraryW,loadlibraryA是否已经注入成功,eax是否有值. 3.检查路径 ...

随机推荐

  1. Practical aspects of deep learning

    If your Neural Network model seems to have high variance, what of the following would be promising t ...

  2. 基于贝叶斯模型和KNN模型分别对手写体数字进行识别

    首先,我们准备了0~9的训练集和测试集,这些手写体全部经过像素转换,用0,1表示,有颜色的区域为0,没有颜色的区域为1.实现代码如下: # 图片处理 # 先将所有图片转为固定宽高,比如32*,然后再进 ...

  3. 五 Spring的配置:Bean的配置,生命周期和作用范围

    Bean相关的配置: <bean>标签的id和name的配置: id:使用了约束中的唯一约束,里面不能出现特殊字符 name:没有使用唯一约束,理论上可以重复,实际上开发不行,里面可以出现 ...

  4. 最大流EK板子

    #include <bits/stdc++.h> using namespace std; ; const int INF=0x7fffffff; typedef long long ll ...

  5. windows下 DEV-C++无法连接到pthread.h的解决办法

    参考的这个博文,原博文有图片:http://lslin.iteye.com/blog/776325 (我只是为了方便写.copy一遍) dev-C++编写C/C++程序时,非常方便轻巧,但是今天学习多 ...

  6. Java 调用系统系统可执行文件

    public class Test { public static Map<String, String> executeCmd(String cmd) { Runtime rt = Ru ...

  7. Java基础 -3.3

    位运算 指的是可以直接进行二进制数据的计算处理,主要是:与(&).或(|).非(!).异或(^).反码(~).移位处理(>>.<<) 与运算 public class ...

  8. crontab Yii commands 使用方法

    基本知识介绍 #crontab -u <-l, -r, -e> -u指定一个用户-l列出某个用户的任务计划-r删除某个用户的任务-e编辑某个用户的任务 cron文件语法与写法 Minute ...

  9. SpringBoot nohup启动

    #!/bin/sh nohup java -jar /data/wwwroot/xxx.jar > /data/wwwlogs/xxx.log >&

  10. Screen命令让Linux shell在后台运行

    #screen ping ychack.com //挂置后台ping本站 #screen ping baidu.com //挂置后台ping百度 #screen -ls //列出进程 #screen ...