2. 程式人生 > >continue my dream

continue my dream

阿新 發佈:2019-01-24 
#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
#include "Winbase.h"

typedef HANDLE (WINAPI *_OPENTHREAD)(DWORD,BOOL,DWORD);
_OPENTHREAD OpenThread=(_OPENTHREAD)GetProcAddress(GetModuleHandle(("Kernel32.dll")),"OpenThread");


#define def_buf_size 1024

char szFullpath[def_buf_size]={0};

int GetProcessPid(char *pProcessName)
{
	HANDLE handle;
	PROCESSENTRY32  pe;
	BOOL bRet;
	handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	bRet=Process32First(handle,&pe);
	while (bRet)
	{
		if (strcmp(pProcessName,pe.szExeFile)==0)
		{
			return pe.th32ProcessID;
		}
		else
		{
			bRet=Process32Next(handle,&pe);
		}
	}
	return -1;
}

bool injectModulToProcess(DWORD dwProcessid)
{
	HANDLE handle;
	LPVOID lpData;
	DWORD dwResult;
	bool bRet;
	handle=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessid);
	if (handle)
	{
		lpData=VirtualAllocEx(handle,NULL,sizeof(szFullpath)+1,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
		if (lpData)
		{
			bRet=WriteProcessMemory(handle,lpData,(LPVOID)szFullpath,sizeof(szFullpath)+1,&dwResult);
		}
		CloseHandle(handle);
	}
	if (!bRet)
	{
		return false;
	}
	THREADENTRY32 te={sizeof(THREADENTRY32)};
	HANDLE handleSnap=CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);
	if (handleSnap== INVALID_HANDLE_VALUE)
	{
		return false;
	}

	bool bStat=false;

	if (Thread32First(handleSnap,&te))
	{
		do 
		{
			if (te.th32OwnerProcessID==dwProcessid)
			{
				HANDLE handleThread=OpenThread(THREAD_ALL_ACCESS, FALSE, te.th32ThreadID);
				if (handleThread)
				{
					dwResult=QueueUserAPC((PAPCFUNC)LoadLibraryA,handleThread,lpData);
					
					if (dwResult>0)
					{
						bStat=true;
					}
					CloseHandle(handleThread);
				}
			}
		} while (Thread32Next(handleSnap,&te));
	}
	CloseHandle(handleSnap);

	return bStat;
}


int main()
{
	GetCurrentDirectory(def_buf_size,szFullpath);
	strcat(szFullpath,"\\Dlltest.dll");
	char szProcessname[64]="explorer.exe";
	if (!injectModulToProcess(GetProcessPid(szProcessname)))
	{
		printf("%s注入失敗",szFullpath);
	}
	else
	{
		printf("%s注入成功",szFullpath);
	}
	return 0;
}

提示:

所謂DLL注入就是將一個DLL放進某個程序的地址空間裡,讓它成為那個程序的一部分。要實現DLL注入,首先需要開啟目標程序。

  hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允許遠端建立執行緒   PROCESS_VM_OPERATION | //允許遠端VM操作   PROCESS_VM_WRITE, //允許遠端VM寫   FALSE, dwRemoteProcessId )   由於我們後面需要寫入遠端程序的記憶體地址空間並建立遠端執行緒,所以需要申請足夠的許可權(PROCESS_CREATE_THREAD、VM_OPERATION、VM_WRITE)。
  如果程序打不開,以後的操作就別想了。程序開啟後,就可以建立遠執行緒了,不過別急,先想想這個遠執行緒的執行緒函式是什麼?我們的目的是注入一個DLL。而且我們知道用LoadLibrary可以載入一個DLL到本程序的地址空間。於是,自然會想到如果可以在目標程序中呼叫LoadLibrary,不就可以把DLL載入到目標程序的地址空間了嗎?對!就是這樣。遠執行緒就在這兒用了一次,建立的遠執行緒的執行緒函式就是LoadLibrary,而引數就是要注入的DLL的檔名。(這裡需要自己想一想,注意到了嗎,執行緒函式ThreadProc和LoadLibrary函式非常相似,返回值,引數個數都一樣) 還有一個問題,LoadLibrary這個函式的地址在哪兒?也許你會說,這個簡單,GetProcAddress就可以得出。於是程式碼就出來了。
  char *pszLibFileRemote="my.dll";   PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");   CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL);   但是不對!不要忘了,這是遠執行緒,不是在你的程序裡,而pszLibFileRemote指向的是你的程序裡的資料,到了目標程序,這個指標都不知道指向哪兒去了,同樣pfnStartAddr這個地址上的程式碼到了目標程序裡也不知道是什麼了,不知道是不是你想要的LoadLibraryA了。但是,問題總是可以解決的,Windows有些很強大的API函式,他們可以在目標程序裡分配記憶體,可以將你的程序中的資料拷貝到目標程序中。因此pszLibFileRemote的問題可以解決了。   char *pszLibFileName="my.dll";//注意,這個一定要是全路徑檔名,除非它在系統目錄裡;原因大家自己想想。   //計算DLL路徑名需要的記憶體空間   int cb = (1 + lstrlenA(pszLibFileName)) * sizeof(char);   //使用VirtualAllocEx函式在遠端程序的記憶體地址空間分配DLL檔名緩衝區   pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE);   //使用WriteProcessMemory函式將DLL的路徑名複製到遠端程序的記憶體空間   iReturnCode = WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (PVOID) pszLibFileName, cb, NULL);

  OK,現在目標程序也認識pszLibFileRemote了,但是pfnStartAddr好像不好辦,我怎麼可能知道LoadLibraryA在目標程序中的地址呢?其實Windows為我們解決了這個問題,LoadLibraryA這個函式是在Kernel32.dll這個核心DLL裡的,而這個DLL很特殊,不管對於哪個程序,Windows總是把它載入到相同的地址上去。因此你的程序中LoadLibraryA的地址和目標程序中LoadLibraryA的地址是相同的(其實,這個DLL裡的所有函式都是如此)。至此,DLL注入結束了。


相關推薦

continue my dream

#include <windows.h> #include <stdio.h> #include <tlhelp32.h> #include "Winbase.h" typedef HANDLE (WINAPI *_OPENTHREAD

English trip V1 - 7.My dream car 我夢想的撤 Teacher:Lamb Key: famous for

In this lesson you will learn to describe an object(目標).    課上內容(Lesson) famous for   以…著稱,聞名   國家(名詞)   和  &n

My Dream, My Empire!

實現了完整的掃雷,但是很明顯功能不如windows那個。首先,速度跟不上,所有格子出來的時候能明顯的感覺到延遲;其次,沒有那麼好看,我本來想用地雷的圖片,結果同一張圖片不好放在多個按鈕上,於是只有使用那個簡單字元替代;最

my dream is possible

<table cellspacing="0" cellpadding="0" width="100%" align="center"><tbody><tr><td class="problem_content"><div

hdu 4719 Oh My Holy FFF(dp線段樹優化)

origin end should adding href ast left code padding Oh My Holy FFF Time Limit: 5000/2500 MS (Java/Others) Memory Limit: 65535/65535

Broken Dream-GDOI 2017

答案 數據 cau 構圖 總結 小時 至少 基本 了吧 初中第一場GDOI吧。。或許是最後一場了。。知道自己實力弱,肯定會考掛,但沒想到崩的這麽慘。。唉。。 GDOI前就學了一下以前沒搞懂的算法,刷了一些模板題,感覺水平還是有些提高的。。 只不過每天中午去機房刷題,晚上經常

ubuntu下安裝zsh + oh my zsh

ubuntu下 git .sh https default href apt-get 使用 ubuntu 1.需要zsh支持,所以安裝zsh: sudo apt-get install zsh 2.安裝oh my zsh 根據官方: $ sh -c "$(curl

mysql性能優化之優化配置my.cnf文件

win 查詢 format end 索引 addition this tab socket [client]#password = your_passwordport = 3306socket = /opt/mysql/dbdata/mysql.sock # The M

continue 的用法

lang -h 用法 例子 com sha src ont 執行 C#循環結構之continue 循環中可以應用 continue 關鍵字中止一次循環,直接進入下一次。請看下面的例子: 當程序執行到到 continue; 的時候,會立即停止本次循環體,直接進入下一次循

My first Graphics project

cat open cin imp tracer eal more end real-time   Rasterizer VS Raytracer   Rasterizer:   1, real-time rendering, hard mode for optimizati

WebSocket使用教程 - 帶完整實例--網址:https://my.oschina.net/u/1266171/blog/357488

class 雙工 存在 數值 新浪 電腦 ssi enc 觸發 什麽是WebSocket?看過html5的同學都知道,WebSocket protocol 是HTML5一種新的協議。它是實現了瀏覽器與服務器全雙工通信(full-duplex)。HTML5定義了WebSock

break,continue語句

循環 font size style con 次循環 ron strong str break 語句break:改變程序控制流用於do-while,while,for中時,可以跳出循環而執行循環後面的語句break通常在循環中與條件語句一起使用 continue語句cont

c語言中continue的運用,同時學習接收字符,打印字符,遍歷字符

putc pre 讀取 ext cnblogs enter pri void blog 1 /************************************************************************* 2 > Fi

My app status is Ready for Sale but I cannot see my app on the App Store. Why? 為什麽審核通過後 appstore中搜不到我的app

one soci orm event 什麽 live pstore follow following 這是蘋果的官方解答 The following factors could prevent your app from showing up on the App St

一個生產可用的mysql參數文件my.cnf

cap 生產 nsis flush dirty capacity o_direct inno pool [client] default-character-set=utf8 port = 3306 [mysqld] server_id = 062401 base

my.cnf詳解

my.cnf[client]port = 3306socket = /tmp/mysql.sock[mysqld]port = 3306socket = /tmp/mysql.sockbasedir = /usr/local/mysqldatadir = /data/mysqlpid-file = /data

mac終端下修改MySQL的編碼格式--找不到my-default.cnf及my.cnf

methods slaver depend win pla doc ets -i 空白  首先請確認正確安裝好MySQL.   1- 先配置環境變量path     1.1 打開終端,輸入: cd ~       會進入~文件夾,     1.2 然後輸入:touch .b

5.25 continue break for while

ont false auth 中斷 正常 print int 循環 ase #_author:"ljk"#date: 2017/5/25# 1、break,中斷當前循環# for i in range(10): #打印5-9# if i < 5:#

break和continue以及label的區別和作用

跳出循環 跟著 但是 一次循環 循環語句 怎麽辦 次循環 完全 語句 break和continue的區別和作用:break用於完全結束一個循環[一般只退出一重循環],跳出循環體執行循環後面的語句continue是跳過當次循環中剩下的語句,執行下一次循環。標號label  

break、continue、return的比較

class 進行 當前 ret bsp for循環 clas 循環控制 執行 1、return 語句的作用 (1) return 從當前的方法中退出,返回到該調用的方法的語句處,繼續執行。 (2) return 返回一個值給調用該方法的語句,返回值的