#include <windows.h>

#include <iostream>

#define STRLEN 20

typedef struct _DATA

{

    DWORD dwLoadLibrary;

    DWORD dwGetProcAddress;

    DWORD dwGetModuleHandle;

    DWORD dwGetModuleFileName;

    char User32Dll[STRLEN];

    char MessageBox[STRLEN];

    char Str[STRLEN];

}DATA, *PDATA;

DWORD WINAPI RemoteThreadProc(LPVOID lpParam)

{

    PDATA pData = (PDATA)lpParam;

    //定义API函数原型

    HMODULE (__stdcall *MyLoadLibrary)(LPCTSTR);

    FARPROC (__stdcall *MyGetProcAddress)(HMODULE, LPCSTR);

    HMODULE (__stdcall *MyGetModuleHandle)(LPCTSTR);

    int (__stdcall *MyMessageBox)(HWND, LPCTSTR, LPCTSTR, UINT);

    DWORD (__stdcall *MyGetModuleFileName)(HMODULE, LPTSTR, DWORD);

    //对各函数地址进行赋值

    MyLoadLibrary = (HMODULE (__stdcall *)(LPCTSTR))pData->dwLoadLibrary;

    MyGetProcAddress = (FARPROC (__stdcall *)(HMODULE, LPCSTR))pData->dwGetProcAddress;

    MyGetModuleHandle = (HMODULE (__stdcall *)(LPCTSTR))pData->dwGetModuleHandle;

    MyGetModuleFileName = (DWORD (__stdcall *)(HMODULE, LPTSTR, DWORD))pData->dwGetModuleFileName;

    //加载user32.dll

    HMODULE hModule = MyLoadLibrary(pData->User32Dll);

    //获得MessageBoxA的函数地址

    MyMessageBox = (int (__stdcall *)(HWND, LPCTSTR, LPCTSTR, UINT))

                        MyGetProcAddress(hModule, pData->MessageBox);

    char szModuleFileName[MAX_PATH] = {};

    MyGetModuleFileName(NULL, szModuleFileName, MAX_PATH);

    MyMessageBox(NULL, pData->Str, szModuleFileName, MB_OK);

    return ;

}

void InjectCode(DWORD dwPid)

{

    //打开进程并获取进程句柄

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE,dwPid);

    if(NULL== hProcess)

       return;

    DATA Data = {};

    //获取kernel32.dll中相关的导出函数

    Data.dwLoadLibrary= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");

    Data.dwGetProcAddress= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetProcAddress");

    Data.dwGetModuleHandle= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleHandleA");

    Data.dwGetModuleFileName= (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"GetModuleFileNameA");

    //需要的其他dll和导出函数

    lstrcpy(Data.User32Dll,"user32.dll");

    lstrcpy(Data.MessageBox,"MessageBoxA");

    //提示字符串

    lstrcpy(Data.Str,"Code Inject !!!");

    //在目标进程中申请空间

    LPVOID lpData = VirtualAllocEx(hProcess, NULL, sizeof(Data),

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    DWORD dwWriteNum = ;

    WriteProcessMemory(hProcess,lpData, &Data,sizeof(Data), &dwWriteNum);

    //在目标进程空间中申请用于保存代码的长度

    WORD dwFunSize = 0x4000;

    LPVOID lpCode = VirtualAllocEx(hProcess, NULL, dwFunSize,

                     MEM_COMMIT,PAGE_EXECUTE_READWRITE);

    WriteProcessMemory(hProcess,lpCode,&RemoteThreadProc,

                     dwFunSize,&dwWriteNum);

    HANDLE hThread = CreateRemoteThread(hProcess, NULL, ,

                     (LPTHREAD_START_ROUTINE)lpCode,

                     lpData,, NULL);

    WaitForSingleObject(hThread,INFINITE);

    CloseHandle(hThread);

    CloseHandle(hProcess);

}

int GetProcessID(char *Name)

{

    HWND Pid=::FindWindow(NULL,Name);

    DWORD Retn;

    ::GetWindowThreadProcessId(Pid,&Retn);

    return Retn;

}

int main()

{

    int ppid;

    ppid = ::GetProcessID("lyshark.exe");

    InjectCode(ppid);

    return ;

}

C语言实现远程代码注入的更多相关文章

  1. 转:EasyHook远程代码注入

    EasyHook远程代码注入 最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃.听同事介绍了一款智能强大的挂钩引擎EasyHook.它比微软的detours ...

  2. windows:shellcode 代码远程APC注入和加载

    https://www.cnblogs.com/theseventhson/p/13197776.html  上一章介绍了通用的shellcode加载器,这个加载器自己调用virtualAlloc分配 ...

  3. Windows下的代码注入

    木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程 ...

  4. ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

    ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0.3.6.4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码 ...

  5. 远程线程注入方法CreateRemoteThread

    最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载. 链接是  https://github.com/Ars ...

  6. 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式

    32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式 一丶RadAsm的配置和使用 用了怎么长时间的命令行方式,我们发现了几个问题 1.没有代码提醒功能 2.编写代码很慢,记不住各 ...

  7. 【技巧总结】Penetration Test Engineer[3]-Web-Security(SQL注入、XXS、代码注入、命令执行、变量覆盖、XSS)

    3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法 ...

  8. Discuz ML! V3.X 代码注入漏洞

    Discuz ML! V3.X 代码注入漏洞 前言 Discuz!ML是一个由CodersClub.org创建的多语言,集成,功能齐全的开源网络平台,用于构建像"社交网络"这样的互 ...

  9. Discuz! ML远程代码执行(CVE-2019-13956)

    Discuz! ML远程代码执行(CVE-2019-13956) 一.漏洞描述 该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行 ...

随机推荐

  1. Vue.Draggable拖拽效果

    1.下载包:npm install vuedraggable 配置:package.json "dependencies": { "vuedraggable": ...

  2. Zjoi2011看电影(movie)

    第一步,打表找规律,发现自己的表连3的小样例都过不去,还不如自己手模,自己手跑了5以下的样例,然后发现毫无规律可言…… 第二步,想出一种错误做法,首先n>k必零,人比座都多……然后粘一下图: 基 ...

  3. okHttp3 源码分析

    一, 前言 在上一篇博客OkHttp3 使用详解里,我们已经介绍了 OkHttp 发送同步请求和异步请求的基本使用方法. OkHttp 提交网络请求需要经过这样四个步骤: 初始化 OkHttpClie ...

  4. (十六)C语言之函数

  5. 2、记录代码----Ajax

    $.ajax({ url:'/content-engine/index.php/tracker/confirmSendEmail', async: false, //默认为true,同意异步传输 da ...

  6. AppiumLibrary移动APP测试

    使用Genymotion模拟器结合RF执行 前提搭建环境参考<python_Appium测试环境搭建>文章详细介绍. 常用关键字 关  键  字 描   述 Click Button 点击 ...

  7. LC 959. Regions Cut By Slashes

    In a N x N grid composed of 1 x 1 squares, each 1 x 1 square consists of a /, \, or blank space.  Th ...

  8. css的绝对布局问题,怎么让子元素置于底部?

    给子元素做定位.用position标签示例:<html><head><style type="text/css">p.pos_abs{posit ...

  9. WPF/ASP.NET:几个Prism中的术语

    Prism 棱镜 Bootstrapper 启动器 dependency injection 依赖注入 regions 区域 navigation 导航 shell  壳

  10. linux常用命令(11)less命令

    less 工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大.less 的用法比起 more 更加的有弹性.在 more 的时候,我们并没有办法向前面翻 ...