#include <iostream>

 #include <Windows.h>

 #include <TlHelp32.h>

 using namespace std;

 /*

     APC注入条件:

         目标线程处于可唤醒状态

         如使用以下API时就处于可唤醒状态

         SleepEx, SignalObjectAndWait, WaitForSingleObjectEx, WaitForMultipleObjectsEx,MsgWaitForMultipleObjectsEx

     参数dwPid默认为0,表示自动创建目标进程并立刻生效注入,否则,注入现有目标,等待目标唤醒时执行APC回调

 */

 BOOL APCInject(char *dllUrl,DWORD dwPid=,char *exeUrl=NULL);

 int main(void)

 {

     cout << APCInject("c:\\desktop\\test.dll",) << endl;

     return ;

 }

 BOOL APCInject(char *dllUrl,DWORD dwPid,char *exeUrl)

 {

     HANDLE hSnap=NULL,hPro=NULL,hThr=NULL;

     BOOL bOk = FALSE;

     LPVOID hVir = NULL;

     THREADENTRY32 te = {};

     if (!dwPid)

     {

         STARTUPINFO wi = {};

         PROCESS_INFORMATION pi = {};

         wi.cb = sizeof(wi);

         CreateProcessA("c:\\desktop\\123.exe",NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&wi,&pi);

         hPro = pi.hProcess;

         hThr = pi.hThread;

     } else {

         te.dwSize = sizeof(te);

         hPro = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

         if (!hPro)

             return FALSE;

         hSnap = CreateToolhelp32Snapshot(,dwPid);

         bOk = Thread32First(hSnap,&te);

         while (bOk)

         {

             if (te.th32OwnerProcessID == dwPid)

             {

                 hThr = OpenThread(THREAD_ALL_ACCESS,FALSE,te.th32ThreadID);

                 break;

             }

             bOk = Thread32Next(hSnap,&te);

         }

         CloseHandle(hSnap);

     }

     if (!hThr)

         return FALSE;

     hVir = VirtualAllocEx(hPro,NULL,strlen(dllUrl)+,MEM_COMMIT,PAGE_READWRITE);

     if (!hVir)

         return FALSE;

     if (!WriteProcessMemory(hPro,hVir,dllUrl,strlen(dllUrl)+,NULL))

         return FALSE;

     CloseHandle(hPro);

     if (QueueUserAPC((PAPCFUNC)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"),hThr,(DWORD)hVir))

     {

         if (!dwPid)

         {

             ResumeThread(hThr);

             CloseHandle(hThr);

         }

         return TRUE;

     }

     CloseHandle(hThr);

     return FALSE;

 }

APCInject的更多相关文章

  1. 安全之路 —— 利用APC队列实现跨进程注入

    简介 在之前的文章中笔者曾经为大家介绍过使用CreateRemoteThread函数来实现远程线程注入(链接),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御.所以 ...

  2. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...

  3. 注入 - Ring3 APC注入

    系统产生一个软中断,当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数,利用QueueUserAPC()这个API,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 1.根据进 ...

  4. Inject-APC (Ring3)

    1 // APCInject.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdafx.h" 5 #include "APCInjec ...

随机推荐

  1. 打开powerDesigner时,创建table对应的自动生成sql语句没有注释

    在创建pdm时由于需要在name列填写的是以后要在表中创建的注释信息,comment中则写的说明信息字数比较多.默认情况下在生成建表sql时不能将name生成注释信息,进行如下设置可以讲name生成注 ...

  2. Windows安装IIS后,启动网站报错:不能在此路径中使用此配置节……

    在IIS里启动设置好的网站(ASP.net网站),浏览器报如下错误: 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault= ...

  3. POJ2945 Find the Clones trie树

    建一颗$trie$树(当然你哈希也资瓷),边插边更新,看看搜到最底时有多少个字符串,然后更新. #include<cstdio> #include<iostream> #inc ...

  4. NIO2

    Files工具包下包含创建临时文件, 文件copy, move等API Path tempFile = Files.createTempFile(null, ".tmp"); // ...

  5. Win7 桌面图标消失

    win7 桌面图标消失或任务栏也消失,可以按Ctrl+Shift+Esc键调出任务管理器,然后点击文件——新建任务,输入explorer.

  6. 四,JVM 自带工具之jvisualvm

    http://www.ibm.com/developerworks/cn/java/j-lo-visualvm/index.html?ca=drs- https://visualvm.java.net ...

  7. JAVA多线程之Semaphore

    Semaphore:动态增减信号量,用于控制对某资源访问的同一时间的并发量.类似于令牌,谁拿到令牌(acquire)就可以去执行了,如果没有令牌则需要等待. [如何获取]:semaphore.tryA ...

  8. Echarts同一页面多个图表自适应浏览器窗口大小——window.onresize

    当前做的一个项目中,频繁使用到百度团队的Echarts,发在一个页面同时出现多个图表时,只有最后一个图表触发了window.onresize事件,查询官方文档后得到解决. 方法如下: hwChart. ...

  9. Mysql5.7.6安装和主从配置手册

    Mysql5.7.6+ 安装手册 linux server版本   1.下载 http://dev.mysql.com/downloads/mysql/#downloads  2. 检查库文件是否存在 ...

  10. [转]Jetson TX1 开发教程(1)配置与刷机

    开箱 Jetson TX1是英伟达公司新出的GPU开发板,拥有世界上先进的嵌入式视觉计算系统,提供高性能.新技术和极佳的开发平台.在进行配置和刷机工作之前,先来一张全家福: 可以看到,Jetson T ...