// InjectAPC.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <Windows.h>

 #include <iostream>

 #include <vector>

 #include <TlHelp32.h>

 using namespace std;

 BOOL GrantPrivileges(WCHAR* PrivilegeName);

 BOOL GetProcessIDByProcessImageName(IN WCHAR* wzProcessImageName, OUT UINT32* TargetProcessID);

 BOOL GetThreadIDByProcessID(UINT32 ProcessID, vector<UINT32>& ThreadIDVector);

 BOOL Inject(UINT32 ProcessID, UINT32 ThreadID);

 WCHAR DllFullPath[MAX_PATH] = {  };

 PVOID DllFullPathBufferData = NULL;

 int main()

 {

     if(GrantPrivileges(SE_DEBUG_NAME)==FALSE)

     {

         printf("GrantPrivilege Error\r\n");

     }

     UINT32 ProcessID = ;

     GetCurrentDirectory(MAX_PATH, DllFullPath);

     wcscat(DllFullPath, L"\\Dll.dll");

     //getchar();

     //printf("%S\r\n", DllFullPath);

 #ifdef _WIN64

     GetProcessIDByProcessImageName(L"Taskmgr.exe", &ProcessID);

 //    GetProcessIDByProcessImageName(L"explorer.exe", &ProcessID);

 #else

     GetProcessIDByProcessImageName(L"Taskmgr.exe", &ProcessID);

 #endif

     vector<UINT32> ThreadIDVector;

     //printf("%d\r\n", ProcessID);

     GetThreadIDByProcessID(ProcessID, ThreadIDVector);

     UINT32 ThreadID = ;

     while (!ThreadIDVector.empty())

     {

         ThreadID = ThreadIDVector.back();

         Inject(ProcessID, ThreadID);

         ThreadIDVector.pop_back();

     }

     /*size_t ThreadCount = ThreadIDVector.size();

     for (INT_PTR i = ThreadCount - 1; i >= 0; i--)

     {

         UINT32 ThreadID = ThreadIDVector[i];

         Inject(ProcessID, ThreadID);

     }*/

     getchar();

     return ;

 }

 //提高的是自己的权限,提成自己想要的。

 BOOL GrantPrivileges(WCHAR* PrivilegeName)

 {

     HANDLE TokenHandle = NULL;

     TOKEN_PRIVILEGES PrivilegesToken;

     LUID v1;

     //打开权限令牌

     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &TokenHandle))

     {

         return FALSE;

     }

     if (!LookupPrivilegeValue(NULL, PrivilegeName, &v1))

     {

         CloseHandle(TokenHandle);

         return FALSE;

     }

     PrivilegesToken.PrivilegeCount = ;

     PrivilegesToken.Privileges[].Luid = v1;

     PrivilegesToken.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     //调整权限                    //特权启用.    特权被用来访问一个对象或服务

     if (!AdjustTokenPrivileges(TokenHandle, FALSE, &PrivilegesToken, sizeof(PrivilegesToken), NULL, NULL))

     {

         CloseHandle(TokenHandle);

         TokenHandle = NULL;

         return false;

     }

     //启用特权

     CloseHandle(TokenHandle);

     return TRUE;

 }

 //做好放的笔记里

 BOOL GetProcessIDByProcessImageName(IN WCHAR * wzProcessImageName, OUT UINT32 * TargetProcessID)

 {

     HANDLE ProcessSnapshotHandle = NULL;    //1.初始化

     ProcessSnapshotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

     //一个班的学生

     if (ProcessSnapshotHandle == INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     PROCESSENTRY32 ProcessEntry32 = {  }; //用来存放快照进程信息的一个结构体

     ProcessEntry32.dwSize = sizeof(PROCESSENTRY32);//初始化PROCESSENTRY结构

     Process32First(ProcessSnapshotHandle, &ProcessEntry32);    //把第一个进程 放在结构体中

     do

     {

         if (lstrcmpi(ProcessEntry32.szExeFile, wzProcessImageName)==) //不区分大小写

         {                    //进程的名称

             *TargetProcessID = ProcessEntry32.th32ProcessID;

             break;

         }

     } while (Process32Next(ProcessSnapshotHandle, &ProcessEntry32));

     //printf("%d\r\n", *TargetProcessID);

     CloseHandle(ProcessSnapshotHandle);

     ProcessSnapshotHandle = NULL;

     return TRUE;

     return ;

 }

 //枚举对方的指定进程ID的所有线程,压入vector中,返回线程集合

 BOOL GetThreadIDByProcessID(UINT32 ProcessID, vector<UINT32>& ThreadIDVector)

 {

     HANDLE ThreadSnapshotHandle = NULL;

     THREADENTRY32 ThreadEntry32 = {  };

     ThreadEntry32.dwSize = sizeof(THREADENTRY32);

     ThreadSnapshotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, );

     if (ThreadSnapshotHandle == INVALID_HANDLE_VALUE)            //指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,

     {                                                            //在其他情况下该参数被忽略,所有的进程都会被快照。所以不用修改0为ProcessID。

         return FALSE;

     }

     BOOL bOk = Thread32First(ThreadSnapshotHandle, &ThreadEntry32);

     if (bOk)

     {

         do

         {

             if (ThreadEntry32.th32OwnerProcessID == ProcessID)

             {

                 ThreadIDVector.emplace_back(ThreadEntry32.th32ThreadID); //怀疑可能push.back枚举可以

             }

         } while (Thread32Next(ThreadSnapshotHandle, &ThreadEntry32));

     }

     CloseHandle(ThreadSnapshotHandle);

     ThreadSnapshotHandle = NULL;

     return TRUE;

 }

 BOOL Inject(UINT32 ProcessID, UINT32 ThreadID)

 {

     HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);

     HANDLE ThreadHandle = INVALID_HANDLE_VALUE;

     //

     SIZE_T ReturnLength = ;

     size_t DllFullPathLength = wcslen(DllFullPath) + ;

     if (DllFullPathBufferData == NULL)

     {

         //在对方进程空间申请内存,存储Dll完整路径。

         DllFullPathBufferData = VirtualAllocEx(ProcessHandle, NULL, DllFullPathLength * , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

         if (DllFullPathBufferData == NULL)

         {

             CloseHandle(ProcessHandle);

             CloseHandle(ThreadHandle);

             return FALSE;

         }

     //将DllFullPath写进刚刚申请的内存中                                                        size是双字长度

         BOOL bOk = WriteProcessMemory(ProcessHandle, DllFullPathBufferData, DllFullPath, DllFullPathLength*,

             &ReturnLength);

         if (bOk == FALSE)

         {

             VirtualFreeEx(ProcessHandle,DllFullPathBufferData,(DllFullPathLength * ), MEM_RELEASE);

             CloseHandle(ProcessHandle);

             CloseHandle(ThreadHandle);

             return FALSE;

         }

     }

     UINT_PTR LoadLibraryAddress = (UINT_PTR)GetProcAddress(GetModuleHandle(L"Kernel32.dll"),"LoadLibraryW");

     //当前进程中获得导入模块Kernel32基地址

     //Kernel32模块中的导出表中获得函数LoadLibraryW

     /*

     为什么这里用导出表中的地址LoadLibraryW不用导入表中的函数地址?

     LoadLibraryW 当前进程导入表中的地址 比如 LoadLibraryW = 0x1234   0x1234 -->0x7564 相当于 0x1234[0x7564]

     1.防止中一种病毒叫Hook IAT(ImportAddressTable) Hook

     中这种病毒,修改了Kernel 地址 0x7564,这样寻不到址

     2.确保地址OK

     */

     if (LoadLibraryAddress == NULL)

     {

         VirtualFreeEx(ProcessHandle, DllFullPathBufferData, (DllFullPathLength * ), MEM_RELEASE);

         CloseHandle(ProcessHandle);

         return FALSE;

     }

     _try

     {

         ThreadHandle = OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadID);

         QueueUserAPC((PAPCFUNC)LoadLibraryAddress,ThreadHandle,(UINT_PTR)DllFullPathBufferData);

                                 //LoadLibraryAddress(DllFullPathBufferData)

     }

     _except(EXCEPTION_CONTINUE_EXECUTION)

     {

     }

     CloseHandle(ProcessHandle);

     CloseHandle(ThreadHandle);

     return ;

 }

卷珠帘

InjectAPC全部项目(Win32和Win64位)的更多相关文章

  1. 【转】win32,win64编程永恒;语言编程需要注意的64位和32机器的区别

    原文网址:http://www.cnblogs.com/kex1n/archive/2010/10/06/1844737.html 一.数据类型特别是int相关的类型在不同位数机器的平台下长度不同.C ...

  2. win64位安装python-mysqldb1.2.5

    在其他版本的mysqldb里面时间查询有问题最后确定还是在 1.2.5 版本下来解决,需要解决的问题就是这个:"Cannot open include file: 'config-win.h ...

  3. 在win64位,python64位2.7版本中安装pyHook

    今天看了一篇博文说的是利用pyhook监听键盘鼠标事件(感兴趣的可以看博客园中相关文章),文章中使用的pyHook模块的官方下载地址是:http://sourceforge.net/projects/ ...

  4. 32位vs2010的项目如何在64位系统上运行

    64位注册 1. 关闭Visual Studio.2. 在Visual Studio Tools目录,以管理员身份运行Visual Studio Command Prompt (2010),[注:这个 ...

  5. [Java 泥水匠] Java Components 之二:算法篇之项目实践中的位运算符(有你不懂的哦)

    作者:泥沙砖瓦浆木匠网站:http://blog.csdn.net/jeffli1993个人签名:打算起手不凡写出鸿篇巨作的人,往往坚持不了完成第一章节. 交流QQ群:[编程之美 365234583] ...

  6. win64位安装python-mysqldb1.2.3

    在其他版本的mysqldb里面时间查询有问题最后确定还是在 1.2.5 版本下来解决,需要解决的问题就是这个:“Cannot open include file: 'config-win.h': No ...

  7. access 驱动在win64位出现问题

    如果是调试的话,将应用程序池的 启动win32应用程序池 为 true

  8. 【C/C++开发】【VS开发】win32位与x64位下各类型长度对比

    64 位的优点:64 位的应用程序可以直接访问 4EB 的内存和文件大小最大达到4 EB(2 的 63 次幂):可以访问大型数据库.本文介绍的是64位下C语言开发程序注意事项. 1. 32 位和 64 ...

  9. win64位 apache2.4 php5.4 mysql5.6

    apache2.4 php5.4 mysql5.6 源文件下载 +以前的配置数据参考 链接:http://pan.baidu.com/s/1skfmGyT 密码:hqtp 比较好的参考资料 http: ...

随机推荐

  1. meta小解

    meta是html中的一个辅助标签,位于<head>与<title>之间,它能提供用户不可见的信息,数据结构为键值对 meta标签格式<meta http-equiv/n ...

  2. jquery如何获取url中问号后面的数值

    假如路径是这样的:www.domain.com/list/?menu=1 var locationUrl = location.search.substring(6); switch(location ...

  3. 解决getElementsByClassName兼容问题

    getElementsByClassName这个方法很常用,但是只有较新的浏览器才兼容,所以我们需要自己写个方法,解决这个问题,使它能够兼容各个浏览器. function getElementsByC ...

  4. appium使用真机做安卓移动端自动化测试

    1.PC往手机上安装apk文件:adb install apk文件完整路径 2.获取app包名和activity的命令:使用aapt;aapt是sdk自带的一个工具,在sdk\builds-tools ...

  5. 利用LinkedList实现洗牌功能

    分2步: 1.生成扑克牌. 2.洗牌. package com.dongbin.collection; import java.util.LinkedList; import java.util.Ra ...

  6. caffe编译出现的新错误

    1.include/caffe/blob.hpp:9:34: fatal error: caffe/proto/caffe.pb.h: No such file or directory #inclu ...

  7. Directed Roads

    Directed Roads 题目链接:http://codeforces.com/contest/711/problem/D dfs 刚开始的时候想歪了,以为同一个连通区域会有多个环,实际上每个点的 ...

  8. 2、变量var关键字

    我们在看js声明变量的时候,经常会发现有的变量前会带var 但又的则没有,那么这究竟有什么区别呢? 如果这种情况发生在函数里的话, 加var定义的变量是局部变量,不加var定义的就成了全局变量. // ...

  9. HttpClient, HttpClientHandler, and WebRequestHandler介绍

    注:本文为个人学习摘录,原文地址:https://blogs.msdn.microsoft.com/henrikn/2012/08/07/httpclient-httpclienthandler-an ...

  10. boost 编译依赖库

    正则表达式 icu-devel python python-devel bzip2-devel ./b2 variant=release link=shared threading=multi run ...