想将经常用到的功能函数写在一起,花时间精心维护,然后以后就用起来就舒服很多了

目前就写了进程调试权限,远程线程注入,远程线程释放这三个函数.还有很多功能,以后慢慢加

 // last code by gwsbhqt@163.com at 20150708

 #pragma once

 #ifndef ENHANCEFUNC_H

 #define ENHANCEFUNC_H

 #include <cstdio>

 #include <windows.h>

 using namespace std;

 BOOL EnableDebugPrivileges();

 HANDLE RemoteThreadInjection(HANDLE hProcess, LPCSTR lpLibFilePath, LPDWORD lpRemoteThreadId = NULL);

 BOOL RemoteThreadFreeing(HANDLE hProcess, LPCSTR lpLibFilePath, DWORD dwMilliseconds = INFINITE);

 #endif    //    def    ENHANCEFUNC_H

EnhanceFunc.h

 // last code by gwsbhqt@163.com at 20150708

 #include "EnhanceFunc.h"

 BOOL EnableDebugPrivileges()

 {

     HANDLE hToken;

     if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))

         return FALSE;

     LUID luid = {};

     if (!LookupPrivilegeValueA(NULL, "SeDebugPrivilege", &luid))

     {

         CloseHandle(hToken);

         return FALSE;

     }

     TOKEN_PRIVILEGES tp = {};

     tp.PrivilegeCount = ;

     tp.Privileges[].Luid = luid;

     tp.Privileges[].Attributes = SE_PRIVILEGE_ENABLED;

     if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))

     {

         CloseHandle(hToken);

         return FALSE;

     }

     CloseHandle(hToken);

     return TRUE;

 }

 HANDLE RemoteThreadInjection(HANDLE hProcess, LPCSTR lpLibFilePath, LPDWORD lpRemoteThreadId)

 {

     int len = strlen(lpLibFilePath) + ;

     LPVOID lpVir = VirtualAllocEx(hProcess, NULL, len, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (NULL == lpVir)

         return ERROR;

     if (!WriteProcessMemory(hProcess, lpVir, lpLibFilePath, len, NULL))

     {

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     HMODULE hModule = GetModuleHandleA("Kernel32.dll");

     if (NULL == hModule)

     {

         hModule = LoadLibraryA("Kernel32.dll");

         if (NULL == hModule)

         {

             VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

             return ERROR;

         }

     }

     FARPROC fpProc = GetProcAddress(hModule, "LoadLibraryA");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     DWORD dwRemoteThreadId;

     HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, lpVir, NULL, &dwRemoteThreadId);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return ERROR;

     }

     if (NULL != lpRemoteThreadId)

         *lpRemoteThreadId = dwRemoteThreadId;

     FreeLibrary(hModule);

     VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

     return hRemoteThread;

 }

 BOOL RemoteThreadFreeing(HANDLE hProcess, LPCSTR lpLibFilePath, DWORD dwMilliseconds)

 {

     int len = strlen(lpLibFilePath) + ;

     LPVOID lpVir = VirtualAllocEx(hProcess, NULL, len, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

     if (NULL == lpVir)

         return FALSE;

     if (!WriteProcessMemory(hProcess, lpVir, lpLibFilePath, len, NULL))

     {

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     HMODULE hModule = GetModuleHandleA("Kernel32.dll");

     if (NULL == hModule)

     {

         hModule = LoadLibraryA("Kernel32.dll");

         if (NULL == hModule)

         {

             VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

             return FALSE;

         }

     }

     FARPROC fpProc = GetProcAddress(hModule, "GetModuleHandleA");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, lpVir, NULL, NULL);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     if (WAIT_OBJECT_0 != WaitForSingleObject(hRemoteThread, dwMilliseconds))

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     DWORD dwExitCode;

     if (!GetExitCodeThread(hRemoteThread, &dwExitCode))    //    dwExitCode is hRemoteLibModule

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

         return FALSE;

     }

     CloseHandle(hRemoteThread);

     VirtualFreeEx(hProcess, lpVir, len, MEM_RELEASE);

     //    CreateRemoteThread the second times

     fpProc = GetProcAddress(hModule, "FreeLibrary");

     if (NULL == fpProc)

     {

         FreeLibrary(hModule);

         return FALSE;

     }

     hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL, (LPTHREAD_START_ROUTINE)fpProc, (LPVOID)((HMODULE)dwExitCode), NULL, NULL);

     if (NULL == hRemoteThread)

     {

         FreeLibrary(hModule);

         return FALSE;

     }

     if (WAIT_OBJECT_0 != WaitForSingleObject(hRemoteThread, dwMilliseconds))

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         return FALSE;

     }

     if (!GetExitCodeThread(hRemoteThread, &dwExitCode))    //    dwExitCode is the return value of Remote FreeLibrary

     {

         CloseHandle(hRemoteThread);

         FreeLibrary(hModule);

         return FALSE;

     }

     FreeLibrary(hModule);

     CloseHandle(hRemoteThread);

     return (BOOL)dwExitCode;

 }

EnhanceFunc.cpp

 #include <cstdio>

 #include <windows.h>

 #include "EnhanceFunc.h"

 using namespace std;

 int main()

 {

     char cTargetDllPath[MAX_PATH] = "C:\\DLL.dll";    //    suppose I have a dll file in this path

     printf("Enable Debug Privilege %s...\n", EnableDebugPrivileges() ? "Succeed" : "Faild");

     system("pause > nul");

     STARTUPINFOA si = {};

     si.cb = sizeof(si);

     PROCESS_INFORMATION pi = {};

     CreateProcessA(NULL, "C:\\Windows\\System32\\calc.exe", NULL, NULL, FALSE, NULL, NULL, NULL, &si, &pi);

     system("pause > nul");

     printf("DLL.dll Inject %s...\n", RemoteThreadInjection(pi.hProcess, cTargetDllPath) ? "Succeed" : "Faild");

     system("pause > nul");

     printf("DLL.dll Freeing %s...\n", RemoteThreadFreeing(pi.hProcess, cTargetDllPath) ? "Succeed" : "Faild");

     system("pause > nul");

     TerminateProcess(pi.hProcess, NULL);

     system("pause > nul && exit");

     return ;

 }

main.cpp

EnhanceFunc__增强函数集的更多相关文章

  1. C语言通用双向循环链表操作函数集

    说明 相比Linux内核链表宿主结构可有多个链表结构的优点,本函数集侧重封装性和易用性,而灵活性和效率有所降低.     可基于该函数集方便地构造栈或队列集.     本函数集暂未考虑并发保护. 一  ...

  2. Linux字符串函数集

    //Linux字符串函数集: 头文件:string.h 函数名: strstr 函数原型:extern char *strstr(char *str1, char *str2); 功能:找出str2字 ...

  3. 使用Word API打开Word文档 ASP.NET编程中常用到的27个函数集

    使用Word API(非Openxml)打开Word文档简单示例(必须安装Word) 首先需要引入参照Microsoft.Office.Interop.Word 代码示例如下: public void ...

  4. makefile 函数集

    1 if 函数 语法 $(if CONDITION,THEN-PART[,ELSE-PART]) 功能 第一个参数"CONDITION",在函数执行时忽略其前导和结尾空字符,如果包 ...

  5. javascript string 函数集

    JavaScript_String对象说明 string中文为"字符串"的意思,String继承自Object对象,此对象提供字符串的查找操作等函数 JavaScript字符串类型 ...

  6. [转]js中获取时间的函数集

    $(function(){ var mydate = new Date(); var t=mydate.toLocaleString(); $("#time").text(t); ...

  7. PHP 通用检测函数集

    // ※CheckMoney($C_Money) 检查数据是否是99999.99格式 // ※CheckEmailAddr($C_mailaddr) 判断是否为有效邮件地址 // ※CheckWebA ...

  8. php常用函数集

    网络请求: /** * 发起HTTPS请求 */ function curl_post($url,$data=null,$header=null,$post=0) { //初始化curl $ch = ...

  9. JS判断字符串是否为空、过滤空格、查找字符串位置等函数集

    这是一个由网上收集的JS代码段,用于判断指定字符串是否为空,过滤字符串中某字符两边的空格.查找指定字符串开始的位置.使用IsFloat函数判断一 个字符串是否由数字(int or long or fl ...

随机推荐

  1. php phpword生成html页面

    先说下需求:正常点击免责声明是下载的文件,根据用户需求是点击预览,所以这里利用phpword生成一个静态页面并进行预览.不多说,直接上代码附带类文件. 类文件:https://pan.baidu.co ...

  2. ruby中数组认识

    a = 1...5这样赋值,a不是数组类型,1...5操作是一种枚举类型. a = ["1","2","3","4"], ...

  3. Repeatable Read

    在Repeatable Read隔离级别下,一个事务可能会遇到幻读(Phantom Read)的问题. 幻读是指,在一个事务中,第一次查询某条记录,发现没有,但是,当试图更新这条不存在的记录时,竟然能 ...

  4. php 空格,换行,跳格使用说明

    首先说说\n,\r,\t \n 软回车: 在Windows 中表示换行且回到下一行的最开始位置 在Linux.unix 中只表示换行,但不会回到下一行的开始位置. \r 软空格: 在Linux.uni ...

  5. 拾遗:govendor(Golang 依赖库版本控制)

    官方资料: https://github.com/kardianos/govendor https://github.com/kardianos/govendor/blob/master/doc/fa ...

  6. jQuery实用美化input 上传组建

     下载插件    (5)     简要教程 jquery-filestyle是一款可以简单实用的表单文件上传域美化jQuery插件.该插件可以将表单的文件上传域转换为类似Bootstrap按钮组的样式 ...

  7. NIO 源码分析(02-1) BIO 源码分析

    目录 一.BIO 最简使用姿势 二.ServerSocket 源码分析 2.1 相关类图 2.2 主要属性 2.3 构造函数 2.4 bind 方法 2.5 accept 方法 2.6 总结 NIO ...

  8. axios以form-data形式的传递参数遇到的坑

    axios默认的Content-type是application/json;charset=UTF-8,如果想要以表单的形式传递参数,只要修改{headers:{'Content-Type':'app ...

  9. DNF游戏币拼团

    DNF游戏币拼团活动方案 活动目的: 通过拼团的方式来实现老拉新和现实新用户转换,可以通过有需求的用户来告知好友来进行用户裂变 活动时间:预计时间2018.11.11-2018.11.23 SLOGA ...

  10. RMQ 模板题 poj 3264

    题目:点这里 题意:给一个长度n的数列,然后又Q个询问,问L   到R   中最大值与最小值的差. 分析:RMQ 的模板题. 代码: #include<stdio.h> #include& ...