#include <iostream>

 #include <Windows.h>

 #include <TlHelp32.h>

 using namespace std;

 /*

     APC注入条件:

         目标线程处于可唤醒状态

         如使用以下API时就处于可唤醒状态

         SleepEx, SignalObjectAndWait, WaitForSingleObjectEx, WaitForMultipleObjectsEx,MsgWaitForMultipleObjectsEx

     参数dwPid默认为0,表示自动创建目标进程并立刻生效注入,否则,注入现有目标,等待目标唤醒时执行APC回调

 */

 BOOL APCInject(char *dllUrl,DWORD dwPid=,char *exeUrl=NULL);

 int main(void)

 {

     cout << APCInject("c:\\desktop\\test.dll",) << endl;

     return ;

 }

 BOOL APCInject(char *dllUrl,DWORD dwPid,char *exeUrl)

 {

     HANDLE hSnap=NULL,hPro=NULL,hThr=NULL;

     BOOL bOk = FALSE;

     LPVOID hVir = NULL;

     THREADENTRY32 te = {};

     if (!dwPid)

     {

         STARTUPINFO wi = {};

         PROCESS_INFORMATION pi = {};

         wi.cb = sizeof(wi);

         CreateProcessA("c:\\desktop\\123.exe",NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&wi,&pi);

         hPro = pi.hProcess;

         hThr = pi.hThread;

     } else {

         te.dwSize = sizeof(te);

         hPro = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

         if (!hPro)

             return FALSE;

         hSnap = CreateToolhelp32Snapshot(,dwPid);

         bOk = Thread32First(hSnap,&te);

         while (bOk)

         {

             if (te.th32OwnerProcessID == dwPid)

             {

                 hThr = OpenThread(THREAD_ALL_ACCESS,FALSE,te.th32ThreadID);

                 break;

             }

             bOk = Thread32Next(hSnap,&te);

         }

         CloseHandle(hSnap);

     }

     if (!hThr)

         return FALSE;

     hVir = VirtualAllocEx(hPro,NULL,strlen(dllUrl)+,MEM_COMMIT,PAGE_READWRITE);

     if (!hVir)

         return FALSE;

     if (!WriteProcessMemory(hPro,hVir,dllUrl,strlen(dllUrl)+,NULL))

         return FALSE;

     CloseHandle(hPro);

     if (QueueUserAPC((PAPCFUNC)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"),hThr,(DWORD)hVir))

     {

         if (!dwPid)

         {

             ResumeThread(hThr);

             CloseHandle(hThr);

         }

         return TRUE;

     }

     CloseHandle(hThr);

     return FALSE;

 }

APCInject的更多相关文章

  1. 安全之路 —— 利用APC队列实现跨进程注入

    简介 在之前的文章中笔者曾经为大家介绍过使用CreateRemoteThread函数来实现远程线程注入(链接),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御.所以 ...

  2. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...

  3. 注入 - Ring3 APC注入

    系统产生一个软中断,当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数,利用QueueUserAPC()这个API,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 1.根据进 ...

  4. Inject-APC (Ring3)

    1 // APCInject.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdafx.h" 5 #include "APCInjec ...

随机推荐

  1. Angular学习笔记【ngx-bootstrap】中的 tabset

    <tabset class="tab-container tabbable-line"> <tab heading="{{l("MobileS ...

  2. BZOJ4552(二分+线段树)

    要点 序列是n个不同的数,则新学到的一种策略就是二分这个位置的答案,然后可以上下调. 神奇地只关注大于还是小于mid并赋值0.1,这样m个操作的排序就能用线段树维护了! #include <cs ...

  3. OSI七层和TCP/IP四层的关系、TCP与UDP、HTTP、Socket

    HTTP(应用层协议):超文本传输协议,HTTP协议是建立在TCP协议之上的一种应用. HTTP协议详细解释 2Http详解 TCP(面向连接的传输层协议):transmission control ...

  4. Carryon的字符串

    I J I: Carryon的字符串 时间限制: 1 s      内存限制: 128 MB      提交 我的状态 题目描述 Carryon最近喜欢上了一些奇奇怪怪的字符,字符都是英文小写字母,但 ...

  5. 【Unity3D】Tags和Layers

    Tags和Layers分别表示是Unity引擎里面的标签和层,他们都是用来对GameObject进行标识的属性,Tags常用于单个GameObject,Layers常用于一组的GameObject.添 ...

  6. ElasticSearch多个字段分词查询高亮显示

    ElasticSearch关键字查询,将关键字分词后查询,多个字段,查询出来字段高亮显示. 查询方法如下: public List<NewsInfo> searcher2(String k ...

  7. 《C#高效编程》读书笔记11-理解短小方法的优势

    我们最好尽可能的编写最清晰的代码,将优化交给JIT编译器完成.一个常见的错误优化是,将大量逻辑放在一个函数中,以期减少额外的方法调用开销.这种将函数逻辑直接写在循环内部的常见优化做法却会降低.NET应 ...

  8. bootstrap Table的 一些小操作

    function HQCreatTable(ob) { var option = { cache: false,//是否使用缓存,默认为true,所以一般情况下需要设置一下这个属性(*) scroll ...

  9. h5 本地存储

    H5本地存储有两个API,一个是Web Storage,还有一个是Web SQL.不管是哪一个,都是基于JavaScript语言来使用,接下来我就教你怎么使用H5本地存储,本文篇幅较大,JS代码较多, ...

  10. SQL Server date 设置默认值

    根据时间做数据统计计算最讨厌开始和结束时间字段是NULL,为了处理NULL要写很多语句. 那么在数据库设计的时候给一个默认值:0001-01-01和9999-12-31,会给开发人员带来很大的便利. ...