#include<stdio.h>

 #include<Windows.h>

 #include<TlHelp32.h>

 //typedef unsigned long       DWORD;

 //typedef __nullterminated CONST CHAR *LPCSTR, *PCSTR;

 //typedef void *HANDLE;

 DWORD getProcessHandle(LPCTSTR lpProcessName)//根据进程名查找进程PID

 {

     DWORD dwRet=;

     HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);/*CreateToolhelp32Snapshot函数为指定的进程、

                                                                     进程使用的堆[HEAP]、模块[MODULE]、

                                                                     线程[THREAD])建立一个快照[snapshot]。*/

     if(hSnapShot==INVALID_HANDLE_VALUE)

     {

         //句柄无效

         printf("\n获得PID=%s的进程快照失败%d",lpProcessName,GetLastError());

         return dwRet;

     }

     //快照抓取成功

     PROCESSENTRY32 pe32;//声明进程入口对象

     pe32.dwSize=sizeof(PROCESSENTRY32 );//填充进程入口大小

     Process32First(hSnapShot,&pe32);//遍历进程列表

     do

     {

         if(!lstrcmp(pe32.szExeFile,lpProcessName))

         {

             dwRet=pe32.th32ProcessID;

             break;

         }

     }

     while(Process32Next(hSnapShot,&pe32));

     CloseHandle(hSnapShot);

     return dwRet;

 }

 void EnableDebugPriv()

 {

     HANDLE hToken;          // 进程访问令牌的句柄

     LUID luid;              // 用于存储调试权对应的局local unique identifier

     TOKEN_PRIVILEGES tkp;   // 要设置的权限

     OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

     // 获取访问令牌

     LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);   // 获得调试权的luid

     tkp.PrivilegeCount = ; // 设置调试权

     tkp.Privileges[].Luid = luid;

     tkp.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL); // 使进程拥有调试权

     CloseHandle(hToken);

 }  

 int main(int argc,char *argv[])

 {

     DWORD dwpid=getProcessHandle("calc.exe");

     LPCSTR lpDllName="D:\\WorkProject\\C++\\20160314\\DLLImport\\Debug\\dllDemo.dll";

     EnableDebugPriv();//权限提升

     HANDLE hProcess=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwpid);//获得要注入进程的句柄

     if(hProcess==NULL)

     {

         printf("\n获取进程句柄错误%d",GetLastError());

         return -;

     }

     DWORD dwSize=strlen(lpDllName)+;

     DWORD dwHasWrite;

     LPVOID lpRemoteBuf=VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE);//在远程空间分配地址

     if(WriteProcessMemory(hProcess,lpRemoteBuf,lpDllName,dwSize,&dwHasWrite))//写入内存函数执行成功返回非零

     {

         if(dwHasWrite!=dwSize)

         {

             //写入内存不完整,释放内存

             VirtualFreeEx(hProcess,lpRemoteBuf,dwSize,MEM_COMMIT);

             CloseHandle(hProcess);

             return -;

         }

     }

     else

     {

         printf("\n写入远程进程内存空间出错%d",GetLastError());

         CloseHandle(hProcess);

         return -;

     }

     //写入成功

     DWORD dwNewThreadId;

     LPVOID lpLoadDll=LoadLibraryA;

     //将LoadLIbraryA作为线程函数,参数为Dll,创建新线程

     HANDLE hNewRemoteThread=CreateRemoteThread(hProcess,NULL,,(LPTHREAD_START_ROUTINE)lpLoadDll,lpRemoteBuf,,&dwNewThreadId);

     //HANDLE hNewRemoteThread=

     if(hNewRemoteThread==NULL)

     {

         printf("\n建立远程线程失败%d",GetLastError());

         CloseHandle(hProcess);

         return -;

     }

     //等待对象句柄返回

     WaitForSingleObject(hNewRemoteThread,INFINITE);

     CloseHandle(hNewRemoteThread);

      //准备卸载之前注入的Dll

     DWORD dwHandle,dwID;

     LPVOID pFunc = GetModuleHandleA;//获得在远程线程中被注入的Dll的句柄

     HANDLE hThread = CreateRemoteThread(hProcess,NULL,,(LPTHREAD_START_ROUTINE)pFunc,lpRemoteBuf,,&dwID);

     WaitForSingleObject(hThread,INFINITE);

     GetExitCodeThread(hThread,&dwHandle);//线程的结束码即为Dll模块儿的句柄

     CloseHandle(hThread);

     pFunc = FreeLibrary;

     hThread = CreateRemoteThread(hThread,NULL,,(LPTHREAD_START_ROUTINE)pFunc,(LPVOID)dwHandle,,&dwID); //将FreeLibraryA注入到远程线程中去卸载Dll

     WaitForSingleObject(hThread,INFINITE);

     CloseHandle(hThread);

     CloseHandle(hProcess);

     return ;

 }

C++学习之DLL注入的更多相关文章

  1. 逆向学习-DLL注入

    DLL注入技术,可以实现钩取API,改进程序,修复Bug. DLL注入指的是向运行中的其他进程强制插入特定的DLL文件. DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DL ...

  2. DLL注入之注册表

    0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷.当然若有更好的方法,希望不腻赐教.若本文有任何错的地方,也希望各位指正.谢谢! 0x01 适 ...

  3. dll注入与代码注入

    学习<逆向工程核心原理>,在x64下dll注入与代码注入. dll注入主要用到CreateRemoteThread, HANDLE WINAPI CreateRemoteThread( _ ...

  4. Web安全学习笔记 SQL注入中

    Web安全学习笔记 SQL注入中 繁枝插云欣 --ICML8 权限提升 数据库检测 绕过技巧 一.权限提升 1. UDF提权 UDF User Defined Function,用户自定义函数 是My ...

  5. Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)

    工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep. ...

  6. DLL注入

    最近的项目涉及了软件破解方面的知识,记录一下. 将dll注入另一个进程. // Inject.cpp : Defines the exported functions for the DLL appl ...

  7. [转]Dll注入经典方法完整版

    Pnig0s1992:算是复习了,最经典的教科书式的Dll注入. 总结一下基本的注入过程,分注入和卸载 注入Dll: 1,OpenProcess获得要注入进程的句柄 2,VirtualAllocEx在 ...

  8. 第22章 DLL注入和API拦截(2)

    22.4 使用远程线程来注入DLL 22.4.1 概述 (1)远程线程注入是指一个进程在另一个进程中创建线程,然后载入我们编写的DLL,并执行该DLL代码的技术.其基本思路是通过CreateRemot ...

  9. 第22章 DLL注入和API拦截(1)

    22.1 注入的一个例子(跨进程子类化窗口) ①子类化窗口可以改变窗口的行为,让发往该窗口的消息重新发到我们指定的过程来处理.但这种行为只能在本进程中(如A),对于从一个进程(如B)去子类化另一个进程 ...

随机推荐

  1. TControl的显示函数(5个非虚函数,4个虚函数)和三个例子的执行过程(包括SetParent的例子)

    // 9个显示函数 procedure SetBounds(ALeft, ATop, AWidth, AHeight: Integer); virtual; // 虚函数,important 根据父控 ...

  2. Linux Kernel ‘test_root()’函数本地拒绝服务漏洞

    漏洞名称: Linux Kernel ‘test_root()’函数本地拒绝服务漏洞 CNNVD编号: CNNVD-201306-432 发布时间: 2013-06-25 更新时间: 2013-06- ...

  3. hdu-3487-Play with Chain-(splay 区间翻转,切割,插入)

    题意: 区间翻转,切割,插入 // File Name: ACM/HDU/3487.cpp // Author: Zlbing // Created Time: 2013年08月10日 星期六 21时 ...

  4. 数据结构(虚树,动态规划):HNOI 2014 世界树

    Hnoi2014 世界树 Description 世界树是一棵无比巨大的树,它伸出的枝干构成了整个世界.在这里,生存着各种各样的种族和生灵,他们共同信奉着绝对公正公平的女神艾莉森,在他们的信条里,公平 ...

  5. iTerm2 + oh my zsh代替mac自带的bash shell

    使用Solarized dark配色方案 需要字体menlo for powerline oh-my-zsh主题使用agnoster,这个主题默认的路径是全路径,当路径很长的时候,就会占很长的空间,可 ...

  6. vijos P1243 生产产品(单调队列+DP)

      P1243生产产品   描述 在经过一段时间的经营后,dd_engi的OI商店不满足于从别的供货商那里购买产 品放上货架,而要开始自己生产产品了!产品的生产需要M个步骤,每一个步骤都可以在N台机器 ...

  7. legoblock秀上限

    很久没有做题了,前天做了一道题结果弱的一逼...搜了解题报告不说...还尼玛秀了上限 题意: 给出宽和高为n和m的一堵墙,手上有长为1,2,3,4高均为1的砖,问形成一个坚固的墙有多少种做法. 坚固的 ...

  8. 结构性产品 Structured Product

    定义 结构性产品是固定收益产品(Fixed Income Instruments)的一个特殊种类.它将固定收益产品(通常是定息债券)与金融衍生交易(如远期.期权.掉期等)合二为一,增强产品收益或将投资 ...

  9. Python Logging 模块研究

    背景在一个新的项目里面加入了日志功能,想自己写一个,但是一个偶然的机会,通过google发现Python内建了一个非常强大的日志(log)模块:l... 背景 在一个新的项目里面加入了日志功能,想自己 ...

  10. Linux散列表(二)——宏

    散列表宏承接了双向链表宏的风范,好使好用!务必区分“结点”和“元素”!双链表宏博文中已经提及,这里不赘述! 1.获取元素(结构体)基址 #define hlist_entry(ptr, type, m ...