Dll:

// dllmain.cpp : Defines the entry point for the DLL application.

#include "pch.h"

#include <sstream>

std::wstringstream wss;

std::wstring str;

char buf[256] = "";

DWORD rlen = 0;

extern "C" DWORD fun(LPVOID)

{

    MessageBox(NULL, L"This is Fun", L" ", MB_OK);

    return 0;

}

BOOL APIENTRY DllMain(HMODULE hModule,

    DWORD  ul_reason_for_call,

    LPVOID lpReserved

)

{

    switch (ul_reason_for_call)

    {

    case DLL_PROCESS_ATTACH:

    {

        void* p = fun;

        wss << p;

        wss >> str;

        LPCWSTR result = str.c_str();

        HANDLE hPipe = CreateNamedPipe(

            TEXT("\\\\.\\Pipe\\mypipe"),                        //管道名

            PIPE_ACCESS_DUPLEX,                                    //管道类型

            PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT,    //管道参数

            PIPE_UNLIMITED_INSTANCES,                            //管道能创建的最大实例数量

            0,                                                    //输出缓冲区长度 0表示默认

            0,                                                    //输入缓冲区长度 0表示默认

            NMPWAIT_WAIT_FOREVER,                                //超时时间

            NULL);                                                    //指定一个SECURITY_ATTRIBUTES结构,或者传递零值.

        ConnectNamedPipe(hPipe, NULL);

        DWORD wlen = 0;

        MessageBox(NULL, result, L" ", MB_OK);

        WriteFile(hPipe, &p, sizeof(p), &wlen, 0);    //向客户端发送内容

        CloseHandle(hPipe);//关闭管道

    }

    break;

    case DLL_THREAD_ATTACH:

    case DLL_THREAD_DETACH:

    case DLL_PROCESS_DETACH:

        break;

    }

    return TRUE;

}

main.cpp

#include <Windows.h>

#include <stdio.h>

#include <iostream>

#include <TlHelp32.h>

#include <tchar.h>

#pragma warning(disable:4996)

DWORD wlen = 0;

WCHAR rbuf[256] = L" ";

bool Inject(DWORD pId, const char* dllName)

{

    HANDLE h = OpenProcess(PROCESS_ALL_ACCESS, false, pId);

    if (h)

    {

        LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");

        LPVOID dereercomp = VirtualAllocEx(h, NULL, strlen(dllName), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);

        WriteProcessMemory(h, dereercomp, dllName, strlen(dllName), NULL);

        HANDLE asdc = CreateRemoteThread(h, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddr, dereercomp, 0, NULL);

        int err = GetLastError();

        if (asdc == NULL) {

            printf("Error: the remote thread could not be created.\n");

        }

        else {

            printf("Success: the remote thread was successfully created.\n");

        }

        BOOL bRet = WaitNamedPipe(TEXT("\\\\.\\Pipe\\mypipe"), NMPWAIT_WAIT_FOREVER);

        if (!bRet)

        {

            printf("connect the namedPipe failed!\n");

            return 0;

        }

        HANDLE hPipe = CreateFile(            //管道属于一种特殊的文件

            TEXT("\\\\.\\Pipe\\mypipe"),    //创建的文件名

            GENERIC_READ | GENERIC_WRITE,    //文件模式

            0,                                //是否共享

            NULL,                            //指向一个SECURITY_ATTRIBUTES结构的指针

            OPEN_EXISTING,                    //创建参数

            FILE_ATTRIBUTE_NORMAL,            //文件属性(隐藏,只读)NORMAL为默认属性

            NULL);                            //模板创建文件的句柄

        if (INVALID_HANDLE_VALUE == hPipe)

        {

            printf("open the exit pipe failed!\n");

        }

        else

        {

            while (true)

            {

                DWORD rlen = 0;

                LONG_PTR addr;

                ReadFile(hPipe, &addr, sizeof(PVOID), &rlen, 0);    //接受服务发送过来的内容

                printf("From Server: data = 0x%p, size = %d\n", addr, rlen);

                CreateRemoteThread(h, 0, 0, (LPTHREAD_START_ROUTINE)addr, NULL, 0, 0);

                Sleep(1000);

            }

        }

        CloseHandle(hPipe);//关闭管道

        WaitForSingleObject(asdc, INFINITE);

        VirtualFreeEx(h, dereercomp, strlen(dllName), MEM_RELEASE);

        CloseHandle(asdc);

        CloseHandle(h);

        return true;

    }

    return false;

}

int _tmain(int argc, _TCHAR* argv[])

{

    const char* buffer = "D:\\Dll.dll";

    int procID = 4524; //任意app的PID

    Inject(procID, buffer);

    getchar();

    return 0;

}

注意:如果需要uninstall dll的话,需要调用FreeLibraryAndExitThread,用法类似于:

HINSTANCE hThisInst;

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)

{

    hThisInst = hinstDLL;

    ...

    return 1;

}

void __stdcall InlineUnhook()

{

    FreeLibraryAndExitThread(hThisInst, 0);

}

在需要uninstall的时候,获取dll的加载地址,再调用InlineUnhook函数。

参考: Freelibrary...

另一个例子:I have a requirement that I have to block screen shots of a foreign app using Win Api. Is there anyway to do that?

win32 - 使用CreateRemoteThread调用dll上的函数(建立管道)的更多相关文章

  1. 在VS2012中采用C++中调用DLL中的函数 (4)

    这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天开始尝试调试DLL的文件调用,起初笔者在网络上找到了3片采用VSXXX版本进行调试的例子,相关的内容见本人 ...

  2. 在C++中调用DLL中的函数 (3)

    1.dll的优点 代码复用是提高软件开发效率的重要途径.一般而言,只要某部分代码具有通用性,就可将它构造成相对独立的功能模块并在之后的项目中重复使用.比较常见的例子是各种应用程序框架,ATL.MFC等 ...

  3. 【原创】在VS2012中采用C++中调用DLL中的函数(4)

    这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天开始尝试调试DLL的文件调用,起初笔者在网络上找到了3片采用VSXXX版本进行调试的例子,相关的内容见本人 ...

  4. 在C++中调用DLL中的函数(3)

    1.dll的优点 代码复用是提高软件开发效率的重要途径.一般而言,只要某部分代码具有通用性,就可将它构造成相对独立的功能模块并在之后的项目中重复使用.比较常见的例子是各种应用程序框架,ATL.MFC等 ...

  5. 在VS2012中采用C++中调用DLL中的函数(4)

    转自:http://www.cnblogs.com/woshitianma/p/3683495.html 这两天因为需要用到VS2012来生成一个DLL代码,但是之前并没有用过DLL相关的内容,从昨天 ...

  6. 在C++中调用DLL中的函数 (2)

    应用程序使用DLL可以采用两种方式: 一种是隐式链接,另一种是显式链接.在使用DLL之前首先要知道DLL中函数的结构信息. Visual C++6.0在VC\bin目录下提供了一个名为Dumpbin. ...

  7. 在C++中调用DLL中的函数

    如何在C++中调用DLL中的函数 应用程序使用DLL可以采用两种方式:一种是隐式链接,另一种是显式链接.在使用DLL之前首先要知道DLL中函数的结构信息.Visual C++6.0在VC\bin目录下 ...

  8. 在C++中调用DLL中的函数(2)

    本文转自:http://blog.sina.com.cn/s/blog_53004b4901009h3b.html 应用程序使用DLL可以采用两种方式: 一种是隐式链接,另一种是显式链接.在使用DLL ...

  9. BCB怎么调用DLL中的函数

    推荐你看<BCB编写DLL终极手册>这篇文章如下片段:二. 静态调用 DLL使用 $BCB path\Bin\implib.exe 生成 Lib 文件,加入到工程文件中将该文件拷贝到当前目 ...

  10. 调用 Dll 中的函数时,出现栈(STACK)的清除问题 -> 故障模块名称: StackHash_0a9e

    在一个名为 test.dll 文件中,有一个 Max() 函数的定义是: #ifdef BUILD_DLL #define DLL_EXPORT __declspec(dllexport) __std ...

随机推荐

  1. [转帖]TiDB 使用 dumpling 导出数据,并使用 lightning 导入到另一个 TiDB 库

    本文介绍从 TiDB-A 库导出数据到 TiDB-B 库: 导出 Dumpling 包含在 tidb-toolkit 安装包中,可在此下载. 从 TiDB/MySQL 导出数据 需要的权限 SELEC ...

  2. [转帖]docker使用阿里镜像源

    ps:docker使用阿里镜像源特别快 首先安装docker:参考https://www.jianshu.com/p/2dae7b13ce2f 一.使用阿里镜像地址: dockerd --regist ...

  3. [转帖]无需 zookeeper 安装 kafka 集群 (kakfa3.0 版本)

    https://xie.infoq.cn/article/7769ef4576a165f7bdf142aa3 一.kafka 集群实例角色规划 在 kafka3.0 中已经可以将 zookeeper ...

  4. [转帖]VMware常用软件ISO下载汇总(2023年6月更新)

    https://www.dinghui.org/vmware-iso-download.html#vcsa-patch 请访问 www.dinghui.org 获得最新版,文章将持续更新.[最后更新时 ...

  5. [转帖]最全MySQL锁讲解:页锁、共享锁、行锁、表锁、悲观锁、乐观锁

    我们在操作数据库的时候,可能会由于并发问题而引起的数据的不一致性(数据冲突),如何保证数据并发访问的一致性.有效性,是所有数据库必须解决的一个问题,锁的冲突也是影响数据库并发访问性能的一个重要因素,从 ...

  6. [转帖]如何通过shell脚本对一个文件中的所有数值相加并求和

    https://developer.aliyun.com/article/886170?spm=a2c6h.24874632.expert-profile.255.7c46cfe9h5DxWK 1.背 ...

  7. 某环境私有云 rpm 包安装失败总结

    1. 最近公司同事说一个项目搭建环境时 rpm 安装mysql数据库会报错 错误图片主要如下: 第一个错误提示是 提示 /etc/host.conf line 2: bad command `nosp ...

  8. .NET Core(C#) PadLeft和PadRight特定格式字符串长度补齐的方法和js中如何填充字符串

    .NET Core(C#) 1、PadLeft和PadRight使用说明 两个方法都是对字符串格式化进行补齐填充,PadLeft是左边,而PadRight是右边 '1010'.PadLeft(10,' ...

  9. IQueryable和IEnumerable学习

    IQueryable和IEnumerable区别 开始了解IQueryable和IEnumerable前,我们先看一下源码 由上面的图片可以得知IQueryable接口继承自IEnumerable接口 ...

  10. GPT大语言模型引爆强化学习与语言生成模型的热潮、带你了解RLHF。

    GPT大语言模型引爆强化学习与语言生成模型的热潮.带你了解RLHF. 随着 ChatGPT 的爆火,强化学习(Reinforcement Learning)和语言生成模型(Language Model ...