2. 程式人生 > >登錄檔注入RegInject(dll)

登錄檔注入RegInject(dll)

阿新 發佈:2018-11-09

// RegInject.h

#pragma once

// RegInject 對話方塊

class RegInject : public CDialogEx
{
    DECLARE_DYNAMIC(RegInject)

public:
    RegInject(CWnd* pParent = NULL);   // 標準建構函式
    virtual ~RegInject();

// 對話方塊資料
    enum { IDD = IDD_DIALOG6 };

protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支援

    DECLARE_MESSAGE_MAP()
public:
    CString m_strDllPath;
    afx_msg void OnBnClickedButton1();
    afx_msg void OnBnClickedButton2();
};

// RegInject.cpp

// RegInject.cpp : 實現檔案
//

#include "stdafx.h"
#include "MyInjectTool.h"
#include "RegInject.h"
#include "afxdialogex.h"

// RegInject 對話方塊

IMPLEMENT_DYNAMIC(RegInject, CDialogEx)

RegInject::RegInject(CWnd* pParent /*=NULL*/)
    : CDialogEx(RegInject::IDD, pParent)
    , m_strDllPath(_T(""))
{

}

RegInject::~RegInject()
{
}

void RegInject::DoDataExchange(CDataExchange* pDX)
{
    CDialogEx::DoDataExchange(pDX);
    DDX_Text(pDX, IDC_EDIT1, m_strDllPath);
}

BEGIN_MESSAGE_MAP(RegInject, CDialogEx)
    ON_BN_CLICKED(IDC_BUTTON1, &RegInject::OnBnClickedButton1)
    ON_BN_CLICKED(IDC_BUTTON2, &RegInject::OnBnClickedButton2)
END_MESSAGE_MAP()

// RegInject 訊息處理程式

void RegInject::OnBnClickedButton1()
{
    // TODO:  在此新增控制元件通知處理程式程式碼
    char szFilter[] = "動態連結庫|*.dll";
    CFileDialog fileDlg(TRUE, "dll", NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, szFilter);
    UpdateData(TRUE);
    if (fileDlg.DoModal() == IDOK)
    {
        m_strDllPath = fileDlg.GetPathName();
    }
    UpdateData(FALSE);
}

void RegInject::OnBnClickedButton2()
{
    // TODO:  在此新增控制元件通知處理程式程式碼
    BOOL bRet = FALSE;
    HKEY hKey = NULL;
    LONG nReg;
    char szDllPath[MAX_PATH] = { 0 };

    //開啟HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Windows
    nReg = RegOpenKeyEx(HKEY_LOCAL_MACHINE,
        "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows",
        0,
        KEY_ALL_ACCESS,
        &hKey);

    if (nReg != ERROR_SUCCESS)
    {
        MessageBox("開啟登錄檔失敗");
        RegCloseKey(hKey);
        return;
    }

    //設定AppInit_DLLs的鍵值為我們的Dll
    nReg = RegSetValueEx(hKey,
        "AppInit_DLLs",
        0,
        REG_SZ,
        //(byte *)m_strDllPath.GetBuffer(0),
        NULL,
        m_strDllPath.GetLength()
        );
    if (nReg != ERROR_SUCCESS)
    {
        MessageBox("設定登錄檔失敗!");
        RegCloseKey(hKey);
        return;
    }

    RegCloseKey(hKey);
    return;
}

相關推薦

注入RegInject(dll)

// RegInject.h #pragma once // RegInject 對話方塊 class RegInject : public CDialogEx { DECLARE_DYNAMIC(RegInject) public: RegInject(CWnd* pParent =

另類注入

留個檔,特點就是注入後只有ntdll載入了,其他系統模組都沒載入,所以需要自己搞點東西void reg_inject_dll(LPCTSTR lpszExeName,LPCTSTR lpszDllNam

DLL注入:使用進行DLL注入

實驗原理 (1)在登錄檔編輯器中,將要注入的DLL的路徑字串寫入AppInt_DLLs專案,把LoadAppInit_DLL的專案值設為1。重啟後,指定DLL會注入所有執行的程序。 (2)其實是,user32.dll被載入到程序時,會讀取AppInit_DLLs登錄檔項,若有值,則呼叫Loa

Win10下Visual Studio 2015編譯報“無法註冊程式集***dll- 拒絕訪問。請確保您正在以管理員身份執行應用程式。對項”***“的訪問被拒絕。”問題解決

原來在Win7下Visual Studio2008跑的好好的程式,現在在Win10下編譯報“無法註冊程式集dll- 拒絕訪問。請確保您正在以管理員身份執行應用程式。對登錄檔項”“的訪問被拒絕。”的錯誤。報錯資訊明面上看是讓你用管理員身份執行Visual Studio,然後開啟工程編譯就好了。

CAD.net 寫自動載入外掛dll

RegistryKey LocaIMachine = Registry.LocalMachine; RegistryKey MyPrograrm = LocaIMach

VS對應的版本號以及存放位置

各個版本的VS對應的版本號 全程 簡稱 版本號 Microsoft Visual Studio 2002 VS2002 VC7.0 Microsoft

C++/MFC 從中 讀取串列埠

從登錄檔中 讀取串列埠 CComboBox m_nPortList;//列表 int InitComm() { m_nPortList.ResetContent(); HKEY hKEY; LPCTSTR data_Set=_T("HARDWARE\\DEVICEM

修改滑鼠右鍵中新建選單性

1、首先按鍵盤win+R 2、輸入regedit,並點選確認按鈕 3、開啟後如圖所示 4、依次找到:HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Discardable\PostSetu

Windows桌面設定

變更“回收站”圖示     1、選擇【開始】→【執行】,在彈出的“執行”對話方塊中輸入regedit命令,並按【Enter】鍵執行,以開啟登錄檔編譯器。     2、依次開啟:HKEY_CLASSES_ROOT\CLSID\{645FF040-5081

HTML+CSS第四課:表單標籤的使用-製作

知識點:表單標籤、表單元素 表單在網頁中應用比較廣泛,如申請qq賬號、電子郵箱等,使用者需要首先填寫註冊資訊,然後才能提交;通俗講,表單就是一個將使用者資訊組織起來的容器,將使用者填寫的內容放置在表單容器中,當用戶單擊提交按鈕的時候,表單會將資料統一發送給伺服器! 表單的作用

修改實現程式開機自啟動

修改登錄檔實現程式開機自啟動 2017年09月27日 10:55:37 閱讀數:335 登錄檔簡介 何為登錄檔 登錄檔相當於Windows下的一個龐大的層次性資料庫.  基本上有責系統所有的配置資訊 登錄檔是windows作業系統中的一個核心資料庫,其中存放

WINDOWS是如何在裡記錄碟符分配的

2009-03-30 19:10:11 標籤: windows  登錄檔  碟符  休閒  職場 原創作品,允許轉載,轉載時請務必以超連結形式標明文章  原始出處 、作者資訊和

與碟符(轉victor888文章 )

登錄檔與碟符(轉victor888文章 ) 標籤:  c++獲取碟符    c#獲取碟符   轉自:  http://blog.csdn.net/lou

使用關閉Windows防火牆

#include "stdafx.h" #include <windows.h> int _tmain(int argc, _TCHAR* argv[]) { HKEY hKey = nullptr; LONG lRet = NULL; char* s

WinForm通過操作實現限制軟體使用次數的方法

1.建立登錄檔檔案: 開啟記事本,輸入一些內容: ? 1 2 3

QT之INI檔案和操作方法學習筆記

INI檔案格式 節[section] 引數(KEY/VALUE)   name=value 註釋 註釋使用分號表示(;)。在分號後面的文字,直到該行結尾都全部為註釋 QCoreApplication::applicationDirPath()為應用程式當前的絕

NSISI基本語法---的操作

1、WriteRegStr 作用:把字串寫入登錄檔。 WriteRegStr HKLM "Software\My Company\My Software" "String Value" "dead beef" 2、WriteRegExpandStr 作用:將一個字串寫入登錄檔 r

win7開機提示由於系統檔案丟失或損壞

今天魅力網路用的戴爾電腦就出現了這個問題,被人借了一天,回來了就開不了機了,進入pe修復啟動項也無法解決問題,經過研究發現,電腦系統自帶備份檔案,我們進入pe將檔案拷入指定目錄就行。 進入PE系統後,進入“C:\Windows\System32\config\RegBack”目錄,將其中的SYSTEM檔案

用批處理檔案在中新增開機啟動項

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v myauto /t REG_SZ /d C:\1.bat /f /v 新增的鍵名     /t REG_SZ  

隱藏指定本地磁碟

隱藏本地硬碟分割槽碟符,有多種修改登錄檔的方法,這只是其中簡單的一種。 點選“開始”選單——點選“執行”(或者WIN+R)——輸入“regedit”,點選確定開啟登錄檔。  開啟登錄檔進入以下路徑:HKEY_CURRENT_USER\Software\Microsoft\Wi