想将经常用到的功能函数写在一起,花时间精心维护,然后以后就用起来就舒服很多了

目前就写了进程调试权限,远程线程注入,远程线程释放这三个函数.还有很多功能,以后慢慢加

 // last code by gwsbhqt@163.com at 20150708

 #pragma once

 #ifndef ENHANCEFUNC_H

 #define ENHANCEFUNC_H

 #include <cstdio>

 #include <windows.h>

 using namespace std;

 BOOL EnableDebugPrivileges();

 HANDLE RemoteThreadInjection(HANDLE hProcess, LPCSTR lpLibFilePath, LPDWORD lpRemoteThreadId = NULL);

 BOOL RemoteThreadFreeing(HANDLE hProcess, LPCSTR lpLibFilePath, DWORD dwMilliseconds = INFINITE);

 #endif    //    def    ENHANCEFUNC_H

EnhanceFunc.h

 // last code by gwsbhqt@163.com at 20150708

 #include "EnhanceFunc.h"

 BOOL EnableDebugPrivileges()

 {

     HANDLE hToken;

     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))

         return FALSE;

     LUID luid = {};

     if (!LookupPrivilegeValueA(NULL, "SeDebugPrivilege", &luid))

     {

         CloseHandle(hToken);

         return FALSE;

     }

     TOKEN_PRIVILEGES tp = {};

     tp.PrivilegeCount = ;

     tp.Privileges[].Luid = luid;

     tp.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))

     {

         CloseHandle(hToken);

         return FALSE;

     }

     CloseHandle(hToken);

     return TRUE;

 }

 HANDLE RemoteThreadInjection(HANDLE hProcess, LPCSTR lpLibFilePath, LPDWORD lpRemoteThreadId)

 {

     int len = strlen(lpLibFilePath) + ;

     LPVOID lpVir = VirtualAllocEx(hProcess, NULL, len, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (NULL == lpVir)

         return ERROR;

     if (!WriteProcessMemory(hProcess, lpVir, lpLibFilePath, len, NULL))

     {

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     HMODULE hModule = GetModuleHandleA("Kernel32.dll");

     if (NULL == hModule)

     {

         hModule = LoadLibraryA("Kernel32.dll");

         if (NULL == hModule)

         {

             VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

             return ERROR;

         }

     }

     FARPROC fpProc = GetProcAddress(hModule, "LoadLibraryA");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     DWORD dwRemoteThreadId;

     HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, lpVir, NULL, &dwRemoteThreadId);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     if (NULL != lpRemoteThreadId)

         *lpRemoteThreadId = dwRemoteThreadId;

     FreeLibrary(hModule);

     VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

     return hRemoteThread;

 }

 BOOL RemoteThreadFreeing(HANDLE hProcess, LPCSTR lpLibFilePath, DWORD dwMilliseconds)

 {

     int len = strlen(lpLibFilePath) + ;

     LPVOID lpVir = VirtualAllocEx(hProcess, NULL, len, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (NULL == lpVir)

         return FALSE;

     if (!WriteProcessMemory(hProcess, lpVir, lpLibFilePath, len, NULL))

     {

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     HMODULE hModule = GetModuleHandleA("Kernel32.dll");

     if (NULL == hModule)

     {

         hModule = LoadLibraryA("Kernel32.dll");

         if (NULL == hModule)

         {

             VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

             return FALSE;

         }

     }

     FARPROC fpProc = GetProcAddress(hModule, "GetModuleHandleA");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, lpVir, NULL, NULL);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     if (WAIT_OBJECT_0 != WaitForSingleObject(hRemoteThread, dwMilliseconds))

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     DWORD dwExitCode;

     if (!GetExitCodeThread(hRemoteThread, &dwExitCode))    //    dwExitCode is hRemoteLibModule

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     CloseHandle(hRemoteThread);

     VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

     //    CreateRemoteThread the second times

     fpProc = GetProcAddress(hModule, "FreeLibrary");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         return FALSE;

     }

     hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, (LPVOID)((HMODULE)dwExitCode), NULL, NULL);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         return FALSE;

     }

     if (WAIT_OBJECT_0 != WaitForSingleObject(hRemoteThread, dwMilliseconds))

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         return FALSE;

     }

     if (!GetExitCodeThread(hRemoteThread, &dwExitCode))    //    dwExitCode is the return value of Remote FreeLibrary

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         return FALSE;

     }

     FreeLibrary(hModule);

     CloseHandle(hRemoteThread);

     return (BOOL)dwExitCode;

 }

EnhanceFunc.cpp

 #include <cstdio>

 #include <windows.h>

 #include "EnhanceFunc.h"

 using namespace std;

 int main()

 {

     char cTargetDllPath[MAX_PATH] = "C:\\DLL.dll";    //    suppose I have a dll file in this path

     printf("Enable Debug Privilege %s...\n", EnableDebugPrivileges() ? "Succeed" : "Faild");

     system("pause > nul");

     STARTUPINFOA si = {};

     si.cb = sizeof(si);

     PROCESS_INFORMATION pi = {};

     CreateProcessA(NULL, "C:\\Windows\\System32\\calc.exe", NULL, NULL, FALSE, NULL, NULL, NULL, &si, &pi);

     system("pause > nul");

     printf("DLL.dll Inject %s...\n", RemoteThreadInjection(pi.hProcess, cTargetDllPath) ? "Succeed" : "Faild");

     system("pause > nul");

     printf("DLL.dll Freeing %s...\n", RemoteThreadFreeing(pi.hProcess, cTargetDllPath) ? "Succeed" : "Faild");

     system("pause > nul");

     TerminateProcess(pi.hProcess, NULL);

     system("pause > nul && exit");

     return ;

 }

main.cpp

EnhanceFunc__增强函数集的更多相关文章

  1. C语言通用双向循环链表操作函数集

    说明 相比Linux内核链表宿主结构可有多个链表结构的优点,本函数集侧重封装性和易用性,而灵活性和效率有所降低.     可基于该函数集方便地构造栈或队列集.     本函数集暂未考虑并发保护. 一  ...

  2. Linux字符串函数集

    //Linux字符串函数集: 头文件:string.h 函数名: strstr 函数原型:extern char *strstr(char *str1, char *str2); 功能:找出str2字 ...

  3. 使用Word API打开Word文档 ASP.NET编程中常用到的27个函数集

    使用Word API(非Openxml)打开Word文档简单示例(必须安装Word) 首先需要引入参照Microsoft.Office.Interop.Word 代码示例如下: public void ...

  4. makefile 函数集

    1 if 函数 语法 $(if CONDITION,THEN-PART[,ELSE-PART]) 功能 第一个参数"CONDITION",在函数执行时忽略其前导和结尾空字符,如果包 ...

  5. javascript string 函数集

    JavaScript_String对象说明 string中文为"字符串"的意思,String继承自Object对象,此对象提供字符串的查找操作等函数 JavaScript字符串类型 ...

  6. [转]js中获取时间的函数集

    $(function(){ var mydate = new Date(); var t=mydate.toLocaleString(); $("#time").text(t); ...

  7. PHP 通用检测函数集

    // ※CheckMoney($C_Money) 检查数据是否是99999.99格式 // ※CheckEmailAddr($C_mailaddr) 判断是否为有效邮件地址 // ※CheckWebA ...

  8. php常用函数集

    网络请求: /** * 发起HTTPS请求 */ function curl_post($url,$data=null,$header=null,$post=0) { //初始化curl $ch = ...

  9. JS判断字符串是否为空、过滤空格、查找字符串位置等函数集

    这是一个由网上收集的JS代码段,用于判断指定字符串是否为空,过滤字符串中某字符两边的空格.查找指定字符串开始的位置.使用IsFloat函数判断一 个字符串是否由数字(int or long or fl ...

随机推荐

  1. jqery基础知识实例(二)

    无缝滚动 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3 ...

  2. DNS域名服务器的搭建

    父域的DNS(svr7): 可以解析父域名下保存的域名地址,即解析.tedu.cn下的域名 一.安装软件包bind.bind-chroot   bind是DNS解析服务需要用到的服务软件包,bind- ...

  3. vue2 核心概念

    一.vue变量 所有的 vue变量 ,必须在data:中有注册(哪怕内容是空,相当于声明这个是变量,是vue变量而不是js变量).这里的变量也可以运算.(注意:所有的框架一定要注意js变量和框架的变量 ...

  4. STL lower_bound upper_bound 用法

    1.lower_bound(begin,end,x) 返回第一个>=x的位置,找不到return .end() 2.upper_bound (begin,end,x) 返回第一个>x的位置 ...

  5. 强制关闭redis快照出现的异常

    https://blog.csdn.net/weixin_42781180/article/details/81950187

  6. try-with-resources 让java资源关闭代码更简洁

    一.JDK7的资源关闭方式优化 1 try-with-resource语法 在JDK7以前,Java没有自动关闭外部资源的语法特性,直到JDK7中新增了try-with-resource语法,才实现了 ...

  7. normal use for autotools

    1. remove temporary files, only used for test purpose. ls | sed -e rm -rf 2. edit autogen.sh echo &q ...

  8. CSP2019总结

    CSP2019总结 前言 赛前停课集训了两个星期,自认为已经准备充分了,结果... 不知道有没有写挂分,即使一分没挂,满打满算也只有400出头,还是太菜了. Day0 晚上复习了一会,打了会游戏就睡了 ...

  9. ASP.Net 第一天笔记 MVC 控制器与视图数据传递注意事项

    1.如果方法的参数的名称与表单元素Name属性的值一致的话,会自动填充 2.如果表单元素的Name属性与实体类型中属性一致,那么表单中的数据会自动赋值给实体中的属性 3.控制器中重载的方法 方法前上边 ...

  10. react-swiper 如何实现滑动小卡片的移动?

    1.引入插件 import ReactSwipes from 'react-swipes'; import './swiperCard.css'; 2.代码构成 export default clas ...