#include <windows.h>

#include <iostream>

#define STRLEN 20

typedef struct _DATA

{

    DWORD dwLoadLibrary;

    DWORD dwGetProcAddress;

    DWORD dwGetModuleHandle;

    DWORD dwGetModuleFileName;

    char User32Dll[STRLEN];

    char MessageBox[STRLEN];

    char Str[STRLEN];

}DATA, *PDATA;

DWORD WINAPI RemoteThreadProc(LPVOID lpParam)

{

    PDATA pData = (PDATA)lpParam;

    //定义API函数原型

    HMODULE (__stdcall *MyLoadLibrary)(LPCTSTR);

    FARPROC (__stdcall *MyGetProcAddress)(HMODULE, LPCSTR);

    HMODULE (__stdcall *MyGetModuleHandle)(LPCTSTR);

    int (__stdcall *MyMessageBox)(HWND, LPCTSTR, LPCTSTR, UINT);

    DWORD (__stdcall *MyGetModuleFileName)(HMODULE, LPTSTR, DWORD);

    //对各函数地址进行赋值

    MyLoadLibrary = (HMODULE (__stdcall *)(LPCTSTR))pData->dwLoadLibrary;

    MyGetProcAddress = (FARPROC (__stdcall *)(HMODULE, LPCSTR))pData->dwGetProcAddress;

    MyGetModuleHandle = (HMODULE (__stdcall *)(LPCTSTR))pData->dwGetModuleHandle;

    MyGetModuleFileName = (DWORD (__stdcall *)(HMODULE, LPTSTR, DWORD))pData->dwGetModuleFileName;

    //加载user32.dll

    HMODULE hModule = MyLoadLibrary(pData->User32Dll);

    //获得MessageBoxA的函数地址

    MyMessageBox = (int (__stdcall *)(HWND, LPCTSTR, LPCTSTR, UINT))

                        MyGetProcAddress(hModule, pData->MessageBox);

    char szModuleFileName[MAX_PATH] = {};

    MyGetModuleFileName(NULL, szModuleFileName, MAX_PATH);

    MyMessageBox(NULL, pData->Str, szModuleFileName, MB_OK);

    return ;

}

void InjectCode(DWORD dwPid)

{

    //打开进程并获取进程句柄

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE,dwPid);

    if(NULL== hProcess)

       return;

    DATA Data = {};

    //获取kernel32.dll中相关的导出函数

    Data.dwLoadLibrary= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");

    Data.dwGetProcAddress= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetProcAddress");

    Data.dwGetModuleHandle= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleA");

    Data.dwGetModuleFileName= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleFileNameA");

    //需要的其他dll和导出函数

    lstrcpy(Data.User32Dll,"user32.dll");

    lstrcpy(Data.MessageBox,"MessageBoxA");

    //提示字符串

    lstrcpy(Data.Str,"Code Inject !!!");

    //在目标进程中申请空间

    LPVOID lpData = VirtualAllocEx(hProcess, NULL, sizeof(Data),

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    DWORD dwWriteNum = ;

    WriteProcessMemory(hProcess,lpData, &Data,sizeof(Data), &dwWriteNum);

    //在目标进程空间中申请用于保存代码的长度

    WORD dwFunSize = 0x4000;

    LPVOID lpCode = VirtualAllocEx(hProcess, NULL, dwFunSize,

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    WriteProcessMemory(hProcess,lpCode,&RemoteThreadProc,

                     dwFunSize,&dwWriteNum);

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, ,

                     (LPTHREAD_START_ROUTINE)lpCode,

                     lpData,, NULL);

    WaitForSingleObject(hThread,INFINITE);

    CloseHandle(hThread);

    CloseHandle(hProcess);

}

int GetProcessID(char *Name)

{

    HWND Pid=::FindWindow(NULL,Name);

    DWORD Retn;

    ::GetWindowThreadProcessId(Pid,&Retn);

    return Retn;

}

int main()

{

    int ppid;

    ppid = ::GetProcessID("lyshark.exe");

    InjectCode(ppid);

    return ;

}

C语言实现远程代码注入的更多相关文章

  1. 转:EasyHook远程代码注入

    EasyHook远程代码注入 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃.听同事介绍了一款智能强大的挂钩引擎EasyHook.它比微软的detours ...

  2. windows:shellcode 代码远程APC注入和加载

    https://www.cnblogs.com/theseventhson/p/13197776.html  上一章介绍了通用的shellcode加载器,这个加载器自己调用virtualAlloc分配 ...

  3. Windows下的代码注入

    木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程 ...

  4. ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0.3.6.4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码 ...

  5. 远程线程注入方法CreateRemoteThread

    最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载. 链接是  https://github.com/Ars ...

  6. 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式

    32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 一丶RadAsm的配置和使用 用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,记不住各 ...

  7. 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)

    3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...

  8. Discuz ML! V3.X 代码注入漏洞

    Discuz ML! V3.X 代码注入漏洞 前言 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像"社交网络"这样的互 ...

  9. Discuz! ML远程代码执行(CVE-2019-13956)

    Discuz! ML远程代码执行(CVE-2019-13956) 一.漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行 ...

随机推荐

  1. JETSON TK1 ~ 安装Cuda和OpenCV3

    一:安装Cuda6.5 1:下载安装包 Cuda6.5 2.在TK1上安装软件包: cd ~/Downloads sudo dpkg -i cuda-repo-l4t-r21.3-6-5-prod_6 ...

  2. 0.4 IDEA报错以及解决方式

    0.4 IDEA报错以及解决方式一.端口被占用 [WARNING] FAILED SelectChannelConnector@0.0.0.0:8080: java.net.BindException ...

  3. 如何阅读《JavaScript高级程序设计》(一)

    题外话 最近在看<JavaScript高级程序设计>这本书,面对着700多页的厚书籍,心里有点压力,所以我决定梳理一下..探究一下到底怎么读这本书.本书的内容好像只有到ES5...所以只能 ...

  4. Android 使用date set命令修改系统时间

    测试环境:android 7.1.1 在adb shell中试图使用 date -s "yyyymmdd.[[[hh]mm]ss]"修改系统系统时间时,会提示 date: Unkn ...

  5. 依赖注入框架之dagger2

    主页: https://github.com/google/dagger 历史 * Dagger1是由Square公司受到Guice(https://github.com/google/guice)启 ...

  6. np.where()

    numpy.where (condition[, x, y]) numpy.where()两种用法 1. np.where(condition, x, y) 满足条件(condition),输出x,不 ...

  7. 阿里JAVA诊断工具Arthas的初步使用

    Arthas 是Alibaba开源的Java诊断工具,主要解决以下问题: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception? 我改的代码为什么没有执行到?难道是我没 comm ...

  8. PS技巧集合

    一.把图片变模糊 图像——调整——色阶——输出色阶——滤镜——模糊——高斯模糊——半径 二.图片换色 点击右下角弹层下方的“fx”——颜色叠加——色样颜色

  9. Ubuntu 16.04 安装 google 输入法

    Ubuntu 16.04 安装 google 输入法 在命令行中运行:’sudo apt install fcitx-googlepinyin’ 在 system setting > Langu ...

  10. Git-T

    或在命令行上创建一个新的存储库echo“#gittest”>> README.md git init git add README.md git commit -m“first commi ...