2. 程式人生 > >MFC動態呼叫dll到指定的程序中(win7系統vs2013環境下)

MFC動態呼叫dll到指定的程序中(win7系統vs2013環境下)

阿新 發佈:2019-01-31

在這裡將寫一個簡單的MFC程式,此MFC將把一個dll插入到一個目標程序(也叫靶子)中

原理很簡單,就是通過目標(靶子)視窗的類名,找到這個目標的程序,再動態地將dll插入其中。

要實現此效果也並不複雜,就算是剛接觸vc的也可以完成此程式。(比較複雜的是插入程式碼的原理

一、主程式

1、新建一個MFC專案,型別選擇基於對話方塊


2、寫一個簡單的窗體


點選啟動事件

MessageBox(L"呼叫Dll到程式中成功。");

二、要呼叫的Dll

1、新建一個win32dll

這個wiin32就是要被插入(注入)的dll。



選擇dll、勾選匯出符號


1、生成Dll專案


此時會在主程式Main

debug資料夾中生成了Dll.dllDll.lib檔案


三、配置主程式Main的屬性

1、選擇連結器——輸入——附加依賴項:Dll.lib


1、選擇聯結器——輸入——常規——附加庫目錄:..\Debug


1、包含標頭檔案。

選擇屬性——C/C++——附加包含目錄:..\..\Dll


然後在主程式的MainDlg.cpp類中加入包含Dll的標頭檔案#include "Dll.h"

再在啟動按鈕點選時呼叫一下Dll中的一個函式fnDll

fnDll();

啟動程式點選啟動



使用PCHunter64.exe檢視程序


看到Dll.dll已經在此程式中被呼叫了。

以上所做的一切只是為了示範如何用MFC呼叫dll(高手請無視上面的內容)。

接下來才是重點。下面將“找到目標程序”、“插入dll到目標程序中”在MFC程式啟動按鈕的點選事件中完成。

四、動態呼叫dll

1、先將屬性的連結器——輸入——附加依賴項刪除


把專案中剛呼叫的引用標頭檔案以及函式都遮蔽



1、引入注入的工具程式碼Injection.h到主程式的標頭檔案資料夾中以及Injection.cpp到原始檔夾中。

Injection.h內容如下:

#pragma once

HANDLE InjectProcess(DWORD dwProcessId, const WCHAR* szModuleName);

void UpdataToken();

Injection.cpp內容如下:

#include "stdafx.h"
#include "Injection.h"


HANDLE hAimProcess=NULL;
DWORD dAimProcessId=0;
HMODULE hKernel32=NULL;
HANDLE hInjectionThread=NULL;
PTHREAD_START_ROUTINE lpLoadLibraryAddress=NULL;
LPVOID lpParameter=NULL;
WCHAR wFilePath[MAX_PATH]={0};
size_t nPathLength=0;
HMODULE hInst=NULL;

HMODULE StartInjectionThread()
{
	hInjectionThread=::CreateRemoteThread(hAimProcess,NULL,0,lpLoadLibraryAddress,lpParameter,0,NULL);
	DWORD h = 0;
	if(hInjectionThread){
		::WaitForSingleObject(hInjectionThread,INFINITE);
		::GetExitCodeThread(hInjectionThread,&h);
	}
	return (HMODULE)h;
}

void FreeSpace()
{
	if(hInjectionThread!=NULL){
		DWORD h=0;
		::TerminateThread(hInjectionThread,h);
		::CloseHandle(hInjectionThread);
		::VirtualFreeEx(hAimProcess,lpParameter,nPathLength,MEM_DECOMMIT);
		::CloseHandle(hAimProcess);
		hInjectionThread=NULL;
	}	
}

void InitInjectionAddress()
{
	nPathLength = (1 + wcslen(wFilePath)) * sizeof(WCHAR);
	hKernel32 = GetModuleHandle(L"Kernel32.dll");
	lpLoadLibraryAddress=(PTHREAD_START_ROUTINE)GetProcAddress(hKernel32,"LoadLibraryW");
}

BOOL AllocateMemToAimProcess()
{
	lpParameter = VirtualAllocEx(hAimProcess,0,nPathLength,MEM_COMMIT,PAGE_READWRITE);
	return WriteProcessMemory(hAimProcess,lpParameter,wFilePath,nPathLength,NULL);
}

void InitInjectionModulePath(const WCHAR* szModuleName)
{
	GetModuleFileName(hInst,wFilePath,MAX_PATH);
	int nLen = wcslen(wFilePath);
	for(int i=nLen-1;i>-1;i--)
	{
		if(wFilePath[i]==L'\\')
		{
			for(int j=i+1;j<nLen;j++)
			{
				wFilePath[j]=0;
			}
			wcscat(wFilePath,szModuleName);
			break;
		}
	}
}

HANDLE InjectProcess(DWORD dwProcessId, const WCHAR* szModuleName)
{
	dAimProcessId = dwProcessId;
	hAimProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);
	InitInjectionModulePath(szModuleName);
	InitInjectionAddress();
	if(!AllocateMemToAimProcess())
	{
		return FALSE;
	}
	StartInjectionThread();
	FreeSpace();
	return hAimProcess;
}


void UpdataToken()
{
	HANDLE hToken;
	LUID DebugNameValue;
	TOKEN_PRIVILEGES Privileges;
	DWORD dwRet;
	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
	LookupPrivilegeValue(NULL, L"SeDebugPrivilege", &DebugNameValue);
	Privileges.PrivilegeCount=1;
	Privileges.Privileges[0].Luid=DebugNameValue;
	Privileges.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
	AdjustTokenPrivileges(hToken, FALSE,&Privileges, sizeof(Privileges), NULL, &dwRet);
	CloseHandle(hToken);
}



此時編譯會出現一個錯誤警告

error C4996: 'wcscat': This function or variable may be unsafe. Consider using wcscat_s instead. To disable deprecation, use _CRT_SECURE_NO_WARNINGS. See online help for details.

只需要在在專案->屬性->C/C++->前處理器->前處理器定中新增_CRT_SECURE_NO_WARNINGS這個預定義。


1、加入呼叫Injection的函式

#include "Injection.h"

WCHAR czClassName[] = L"TXGuiFoundation";
WCHAR czWinName[] = L"陸周泉";
void CMainDlg::OnBnClickedOk()
{
	// TODO:  在此新增控制元件通知處理程式程式碼
	//CDialogEx::OnOK();
	//fnDll();
	MessageBox(L"程式啟動成功。");
	DWORD procid = 0;
	CWnd *pWnd = FindWindow(czClassName, NULL);
	if (pWnd){
		MessageBox(L"找到視窗");
		GetWindowThreadProcessId(pWnd->m_hWnd, &procid);
		if (procid){
			//MessageBox(L"找到程序id");
			UpdataToken();
			if (InjectProcess(procid, L"Dll.dll"))
			{
				MessageBox(L"注入成功");
			}
		}
	}
	//MessageBox(L"呼叫Dll成功。");
}

void CMainDlg::OnBnClickedOk()就是MFC窗體中啟動按鈕的點選事件。

其中WCHAR czClassName[] = L"TXGuiFoundation";為類名,可以使用Spy4Win.exe軟體獲取

WCHAR czClassName[] 的值就是要插入的那個程序的類名,這個類名必須要知道。為何不用記憶體地址指標呢?記憶體地址是會改變,但視窗的類名很少變動。

這個類名你們可以根據需求自己獲取(獲取類名的工具有很多,這裡用的是spy),這裡我用QQ作為靶子程式,即把Dll插入到QQ的程序中。

1、根據路徑再調節一下C/C++包含目錄,路徑是一個很麻煩的問題,我這裡的開發環境需要改一下路徑,不同的環境配置的路徑都可能會有所不同,這裡需要酌情調整。


再啟動程式檢視靶子程序,Dll.dll已經加入到了目標的程序中

這樣,自定義的dll就成功地插入到了靶子(QQ)中。

相關推薦

MFC動態呼叫dll指定程序(win7系統vs2013環境)

在這裡將寫一個簡單的MFC程式,此MFC將把一個dll插入到一個目標程序(也叫靶子)中。 原理很簡單,就是通過目標(靶子)視窗的類名,找到這個目標的程序,再動態地將dll插入其中。 要實現此效果也並不複雜,就算是剛接觸vc的也可以完成此程式。(比較複雜的是插入程式碼的原理)

win7 系統eclipse環境測試 執行hadoop 的 wordcount mapreduce。

上篇介紹了在linux下測試執行 hadoop 的wordcount 例子後,就想著怎麼在eclipse 下編寫mapreduce函式,連結hadoop叢集計算呢。 linux下測試執行 hadoop 的wordcount 參考:https://mp.csdn.net/mdeditor/

win7 系統eclipse環境測試 執行hadoop 的 wordcount mapreduce。

上篇介紹了在linux下測試執行 hadoop 的wordcount 例子後,就想著怎麼在eclipse 下編寫mapreduce函式,連結hadoop叢集計算呢。 linux下測試執行 hadoop 的wordcount 參考:https://mp.csdn

C#反射動態呼叫dll的方法,並返回結果

最近在看工廠開發模式,發現用到了反射,之前只聽說過也沒怎麼用過;所以花了點時間重新溫習了一遍; 反射的作用是動態的載入某個dll(程式集),並執行該程式集中的某個方法,並返回結果;當然也可以給該方法傳遞引數 namespace assembly_name { public class

動態呼叫DLL. LoadLibrary和GetProcAddress

動態引入方式就是使用Windows的兩個API即LoadLibrary和GetProcAddress,前者用於獲得DLL的控制代碼,後者用於獲得DLL中例程的地址,這種方式之所以被稱為動態的,是因為它不需要在程式的開始處把要引入的例程全部列出,只要在呼叫前引入,並且Load

C# 動態呼叫DLL

最近經常用到C#動態呼叫類庫,簡單的做下記錄方便以後查詢。 使用下面的幾行程式碼就可以簡單實現DLL類庫的呼叫了 using System.Reflection; // 引入該名稱空間 // 獲取

C#程式實現動態呼叫DLL (2)

現在,我們可以用IntPtr hModule=LoadLibrary(“Count.dll”);來獲得Dll的控制代碼,用IntPtr farProc=GetProcAddress(hModule,”[email protected]”);來獲得函式的入口地址。

利用C#的反射機制動態呼叫DLL類庫

1、使用Assembly類定義和載入程式集,載入在程式集清單中列出模組,以及從此程式集中查詢型別並建立該型別的例項。 2、使用MethodInfo瞭解方法的名稱、返回型別、引數、訪問修飾符(如pulic 或private)和實現詳細資訊(如abstract或virtual)

vs2013 打包並呼叫dll(opencv,多函式複雜情況

首先,先推薦兩個具有高質量的部落格,先把這兩個案例做成功了,我這邊的案例也差不多了。 博主認為使用函式進行打包的方法更加簡單。為避免前兩個博主的文章消

VS2008MFC的單獨exe執行出錯,但是從VS環境開啟執行沒問題

遇到一奇怪問題:做了一個基於對話方塊的MFC程式,當在VS環境下編譯執行時一點問題沒有,但是當在debug或者release目錄下單獨執行可執行.exe檔案時出現runtime error錯誤。折騰了好久。該程式也沒有依賴什麼特殊的庫。 偶然發現把debug和release目

Win7+VMware Workstation環境的CentOS-Linux網路連線設定

首先介紹一下VMware的網路連線方式。我們的主機通常經過物理網絡卡與區域網和Internet相連線,而虛擬機器既已被稱之為虛擬計算機,那虛擬網絡卡也必然存在,而如果我們想讓虛擬計算機能連線到區域網或者Internet,那就必須讓虛擬網絡卡和主機的真實物理網絡卡協同起來。VMware提供了三

Logstash在win7系統64位的安裝流程&報錯處理

JAVA環境:安裝jdk並配置環境變數   官方提示需求java8: Logstash requires Java 8. Java 9 is not supported. win7安裝&配置java8教程: https://jingyan.baidu.c

Win7 64位環境JDK和Eclipse的選擇與安裝

現在無論筆記本還是桌上型電腦的記憶體都已經是白菜價,4G以上的記憶體配置隨處可見。我最近也將筆記本的記憶體升至8G,自然想更好的支援大容量記憶體,安裝64系統成了必要的選擇。就個人的使用情況來看,基本沒發現什麼常用軟體對64位win7有不相容的情

tomcat7整合APR(win7和linux環境

tomcat7如果沒配置APR,啟動時會報這樣的錯誤日誌: 資訊: The APR based Apache Tomcat Native library which allows optimal performanc e in production environments

關於quarz的使用出現了開發環境正常執行,測試環境(LINUX - Ubutu15.4)使用異常的情況

開發中使用了spring和quarz結合的方式,執行了四個任務,兩個流量資料同步,日同步每天0點同步資料,每小時的資料存放在redis裡,供頁面使用。另外兩個任務負責同步squid的日誌到第三方日誌伺服器,一個每30秒檢測一次日誌狀態,日誌檔案大於10M或者0點以後未同步資料就會開始使用我編寫的py

VS2013環境MFC學習:新建MFC工程

新建MFC工程 步驟1:雙擊開啟vs2013,進入起始頁,按Ctrl+Shift+N組合快捷鍵(此時也可以一步步新建->專案操作),可以新建工程,選擇模組下的Visual C++-->MF

Win7 64位環境python3.5.4安裝步驟

  一.初始環境介紹 然後從官網:python官網下載windows對應的python版本, 二.安裝流程 1.將python-3.5.4-amd64.exe抓到本地後,右鍵選擇”以管理員身份執行”,這一步是必須的,不然後面安裝時會報執行錯誤.  2. 執行安裝包

win7、win10環境的maven的環境變數配置

(一)win7   maven環境變數配置 第一步:http://maven.apache.org/download.cgi官網下載 第二步:把壓縮包解壓縮到不含中文和空格的目錄下 第三步:新建MA

解決64位win7系統+vs2013+64位access資料庫連線問題

解決辦法:下載安裝32位的access引擎 安裝即可, vs工程選擇win32。 資料庫建立連線的過程: 1、匯入dll,使用名稱空間,在stdafx.h檔案裡面加上如下語句: #import "C:\Program Files\Common Files\System\A

章國鋒:黑暗的前行--複雜環境的魯棒SfM與SLAM | VALSE2017之十五

點選上方“深度學習大講堂”可訂閱哦!編者按:無人系統在未知環境中的移動,恰如人在黑暗中前行,是一