Dll:

// dllmain.cpp : Defines the entry point for the DLL application.

#include "pch.h"

#include <sstream>

std::wstringstream wss;

std::wstring str;

char buf[256] = "";

DWORD rlen = 0;

extern "C" DWORD fun(LPVOID)

{

    MessageBox(NULL, L"This is Fun", L" ", MB_OK);

    return 0;

}

BOOL APIENTRY DllMain(HMODULE hModule,

    DWORD  ul_reason_for_call,

    LPVOID lpReserved

)

{

    switch (ul_reason_for_call)

    {

    case DLL_PROCESS_ATTACH:

    {

        void* p = fun;

        wss << p;

        wss >> str;

        LPCWSTR result = str.c_str();

        HANDLE hPipe = CreateNamedPipe(

            TEXT("\\\\.\\Pipe\\mypipe"),                        //管道名

            PIPE_ACCESS_DUPLEX,                                    //管道类型

            PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT,    //管道参数

            PIPE_UNLIMITED_INSTANCES,                            //管道能创建的最大实例数量

            0,                                                    //输出缓冲区长度 0表示默认

            0,                                                    //输入缓冲区长度 0表示默认

            NMPWAIT_WAIT_FOREVER,                                //超时时间

            NULL);                                                    //指定一个SECURITY_ATTRIBUTES结构,或者传递零值.

        ConnectNamedPipe(hPipe, NULL);

        DWORD wlen = 0;

        MessageBox(NULL, result, L" ", MB_OK);

        WriteFile(hPipe, &p, sizeof(p), &wlen, 0);    //向客户端发送内容

        CloseHandle(hPipe);//关闭管道

    }

    break;

    case DLL_THREAD_ATTACH:

    case DLL_THREAD_DETACH:

    case DLL_PROCESS_DETACH:

        break;

    }

    return TRUE;

}

main.cpp

#include <Windows.h>

#include <stdio.h>

#include <iostream>

#include <TlHelp32.h>

#include <tchar.h>

#pragma warning(disable:4996)

DWORD wlen = 0;

WCHAR rbuf[256] = L" ";

bool Inject(DWORD pId, const char* dllName)

{

    HANDLE h = OpenProcess(PROCESS_ALL_ACCESS, false, pId);

    if (h)

    {

        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");

        LPVOID dereercomp = VirtualAllocEx(h, NULL, strlen(dllName), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);

        WriteProcessMemory(h, dereercomp, dllName, strlen(dllName), NULL);

        HANDLE asdc = CreateRemoteThread(h, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddr, dereercomp, 0, NULL);

        int err = GetLastError();

        if (asdc == NULL) {

            printf("Error: the remote thread could not be created.\n");

        }

        else {

            printf("Success: the remote thread was successfully created.\n");

        }

        BOOL bRet = WaitNamedPipe(TEXT("\\\\.\\Pipe\\mypipe"), NMPWAIT_WAIT_FOREVER);

        if (!bRet)

        {

            printf("connect the namedPipe failed!\n");

            return 0;

        }

        HANDLE hPipe = CreateFile(            //管道属于一种特殊的文件

            TEXT("\\\\.\\Pipe\\mypipe"),    //创建的文件名

            GENERIC_READ | GENERIC_WRITE,    //文件模式

            0,                                //是否共享

            NULL,                            //指向一个SECURITY_ATTRIBUTES结构的指针

            OPEN_EXISTING,                    //创建参数

            FILE_ATTRIBUTE_NORMAL,            //文件属性(隐藏,只读)NORMAL为默认属性

            NULL);                            //模板创建文件的句柄

        if (INVALID_HANDLE_VALUE == hPipe)

        {

            printf("open the exit pipe failed!\n");

        }

        else

        {

            while (true)

            {

                DWORD rlen = 0;

                LONG_PTR addr;

                ReadFile(hPipe, &addr, sizeof(PVOID), &rlen, 0);    //接受服务发送过来的内容

                printf("From Server: data = 0x%p, size = %d\n", addr, rlen);

                CreateRemoteThread(h, 0, 0, (LPTHREAD_START_ROUTINE)addr, NULL, 0, 0);

                Sleep(1000);

            }

        }

        CloseHandle(hPipe);//关闭管道

        WaitForSingleObject(asdc, INFINITE);

        VirtualFreeEx(h, dereercomp, strlen(dllName), MEM_RELEASE);

        CloseHandle(asdc);

        CloseHandle(h);

        return true;

    }

    return false;

}

int _tmain(int argc, _TCHAR* argv[])

{

    const char* buffer = "D:\\Dll.dll";

    int procID = 4524; //任意app的PID

    Inject(procID, buffer);

    getchar();

    return 0;

}

注意:如果需要uninstall dll的话,需要调用FreeLibraryAndExitThread,用法类似于:

HINSTANCE hThisInst;

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)

{

    hThisInst = hinstDLL;

    ...

    return 1;

}

void __stdcall InlineUnhook()

{

    FreeLibraryAndExitThread(hThisInst, 0);

}

在需要uninstall的时候,获取dll的加载地址,再调用InlineUnhook函数。

参考: Freelibrary...

另一个例子:I have a requirement that I have to block screen shots of a foreign app using Win Api. Is there anyway to do that?

win32 - 使用CreateRemoteThread调用dll上的函数(建立管道)的更多相关文章

  1. 在VS2012中采用C++中调用DLL中的函数 (4)

    这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天开始尝试调试DLL的文件调用,起初笔者在网络上找到了3片采用VSXXX版本进行调试的例子,相关的内容见本人 ...

  2. 在C++中调用DLL中的函数 (3)

    1.dll的优点 代码复用是提高软件开发效率的重要途径.一般而言,只要某部分代码具有通用性,就可将它构造成相对独立的功能模块并在之后的项目中重复使用.比较常见的例子是各种应用程序框架,ATL.MFC等 ...

  3. 【原创】在VS2012中采用C++中调用DLL中的函数(4)

    这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天开始尝试调试DLL的文件调用,起初笔者在网络上找到了3片采用VSXXX版本进行调试的例子,相关的内容见本人 ...

  4. 在C++中调用DLL中的函数(3)

    1.dll的优点 代码复用是提高软件开发效率的重要途径.一般而言,只要某部分代码具有通用性,就可将它构造成相对独立的功能模块并在之后的项目中重复使用.比较常见的例子是各种应用程序框架,ATL.MFC等 ...

  5. 在VS2012中采用C++中调用DLL中的函数(4)

    转自:http://www.cnblogs.com/woshitianma/p/3683495.html 这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天 ...

  6. 在C++中调用DLL中的函数 (2)

    应用程序使用DLL可以采用两种方式: 一种是隐式链接,另一种是显式链接.在使用DLL之前首先要知道DLL中函数的结构信息. Visual C++6.0在VC\bin目录下提供了一个名为Dumpbin. ...

  7. 在C++中调用DLL中的函数

    如何在C++中调用DLL中的函数 应用程序使用DLL可以采用两种方式:一种是隐式链接,另一种是显式链接.在使用DLL之前首先要知道DLL中函数的结构信息.Visual C++6.0在VC\bin目录下 ...

  8. 在C++中调用DLL中的函数(2)

    本文转自:http://blog.sina.com.cn/s/blog_53004b4901009h3b.html 应用程序使用DLL可以采用两种方式: 一种是隐式链接,另一种是显式链接.在使用DLL ...

  9. BCB怎么调用DLL中的函数

    推荐你看<BCB编写DLL终极手册>这篇文章如下片段:二. 静态调用 DLL使用 $BCB path\Bin\implib.exe 生成 Lib 文件,加入到工程文件中将该文件拷贝到当前目 ...

  10. 调用 Dll 中的函数时,出现栈(STACK)的清除问题 -> 故障模块名称: StackHash_0a9e

    在一个名为 test.dll 文件中,有一个 Max() 函数的定义是: #ifdef BUILD_DLL #define DLL_EXPORT __declspec(dllexport) __std ...

随机推荐

  1. Clickhouse的极简安装-之二(macos+linux)

    Clickhouse的极简安装-之二(macos+linux) StudyFrom https://clickhouse.com/docs/en/install 然后简单的获取方式: curl htt ...

  2. [转帖]auto_explain

    https://help.kingbase.com.cn/v8/development/sql-plsql/ref-extended-plug-in/auto_explain.html 6.1. 插件 ...

  3. 【转帖】MySQL InnoDB存储原理深入剖析与技术分析

    一.MySQL记录存储: MySQL InnoDB的数据由B+树来组织,数据记录存储在B+树数据页(page)中,每个数据页16kb,数据页 包括页头.虚记录.记录堆.自由空间链表.未分配空间.slo ...

  4. vue3中mixins的使用

    vue3-mixins 在开发的过程中我们会遇见相同或者相似的逻辑代码. 可以通过vue的 mixin 功能抽离公共的业务逻辑, 然后通过impor再组件中引入.通过mixins注册进来. 这样我们就 ...

  5. 过滤器filters对时间格式的处理

    在表格中,我们经常会对时间格式进行处理: 这个时候,我们就可以使用过滤器了. 过滤器是不会,改变原始值 {{ mess | dotime }} {{ mess | do2time }} mess: & ...

  6. 【记录一个问题】gin框架中,ShouldBindUri()函数依赖特定版本编译器,更换库的版本号后导致panic

    panic发生在这一行: uriBindErr = c.ShouldBindUri(methodLastInParam.Interface()) 导致panic的堆栈信息如下: err=reflect ...

  7. ClickHouse(09)ClickHouse合并树MergeTree家族表引擎之MergeTree详细解析

    目录 建表 数据存储 主键和索引在查询中的表现 主键的选择 选择与排序键不同的主键 索引和分区在查询中的应用 部分单调主键的使用 跳数索引 可用的索引类型 并发数据访问 列和表的 TTL 列TTL 表 ...

  8. 利用Mybatis拦截器实现自定义的ID自增器

    原生的Mybatis框架是没有ID自增器,但例如国产的Mybatis Plus却是支持,不过,Mybatis Plus却是缺少了自定属性的填充:例如:我们需要自定义填充一些属性,updateDate. ...

  9. TextBrewer:融合并改进了NLP和CV中的多种知识蒸馏技术、提供便捷快速的知识蒸馏框架、提升模型的推理速度,减少内存占用

    TextBrewer:融合并改进了NLP和CV中的多种知识蒸馏技术.提供便捷快速的知识蒸馏框架.提升模型的推理速度,减少内存占用 TextBrewer是一个基于PyTorch的.为实现NLP中的知识蒸 ...

  10. 使用 docker 部署 kafka

    在很多时候我们需要使用到消息队列, 其中 kafka 是一个非常优秀的消息队列, 在我们平时开发中也经常会用到, 但是在开发环境中部署 kafka 是一个非常麻烦的事情 在 kafka 官网上, 有一 ...