2. 程式人生 > >VC++ DLL注入目標程式

VC++ DLL注入目標程式

阿新 發佈:2019-02-12
向其他程式注入DLL的原理比較簡單
就是呼叫幾個windowsAPI,在目標程式中開啟一個執行緒,在這個執行緒中載入動態庫,動態庫被載入時會執行初始化的函式,我們就可以在這個初始化函式中對目標程式做任何想做的事情。。。或者讓目標程式代替你的程式做一些事情。。
當目標程式注入DLL後,這個負責注入的程式就可以關閉了。


下面是一個簡單的函式,傳入目標程式的控制代碼和要注入的動態庫的全路徑。

void InjectDLL(HANDLEhProcessPCWSTRdllFilePathName)

{

int cch = 1 + lstrlenW(dllFilePathName);

int cb = cch * sizeof(wchar_t);

PWSTR

 PszLibFileRemote = (PWSTR)VirtualAllocEx(hProcessNULL, cb, MEM_COMMITPAGE_READWRITE);

WriteProcessMemory(hProcess, PszLibFileRemote, (PVOID)dllFilePathName, cb, NULL);

HANDLE hThread = CreateRemoteThread(hProcessNULL, 0, (PTHREAD_START_ROUTINE)LoadLibrary, PszLibFileRemote, 0, NULL);

WaitForSingleObject(hThread, 

INFINITE);

}


目標程式控制代碼hProcess獲取方法:

相關推薦

VC++ DLL注入目標程式

向其他程式注入DLL的原理比較簡單就是呼叫幾個windowsAPI,在目標程式中開啟一個執行緒,在這個執行緒中載入動態庫,動態庫被載入時會執行初始化的函式,我們就可以在這個初始化函式中對目標程式做任何想

vc 程序注入鉤子DLL通用模組開源

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

VC++實現DLL注入

所謂DLL注入就是將一個DLL放進某個程序的地址空間裡,讓它成為那個程序的一部分。要實現DLL注入,首先需要開啟目標程序。   hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允許遠端建立執行緒   PROCES

用AheadLib進行簡單的DLL注入

參考連結:http://www.voidcn.com/article/p-hwvwbvwu-xz.html 1、首先編寫要注入的DLL檔案:dllTest_dll.dll 只進行兩個數的簡單相加 #include "dllTest_dll.h" int add(int x,int

DLL注入:使用登錄檔進行DLL注入

實驗原理 (1)在登錄檔編輯器中,將要注入的DLL的路徑字串寫入AppInt_DLLs專案,把LoadAppInit_DLL的專案值設為1。重啟後,指定DLL會注入所有執行的程序。 (2)其實是,user32.dll被載入到程序時,會讀取AppInit_DLLs登錄檔項,若有值,則呼叫Loa

DLL注入:用CreateRemoteThread實現DLL注入

實驗環境:WINXP VS2010 功能:注入到notepad.exe程式,並從網上下一個檔案 實驗程式: (一)myhack.dll,即要注入的dll程式 #include "windows.h" #include "tchar.h" #pragma comment(lib,"url

DLL注入之windows訊息鉤取

DLL注入之windows訊息鉤取 0x00 通過Windows訊息的鉤取   通過Windows訊息鉤取可以使用SetWindowsHookEx。該函式的原型如下: SetWindowsHookEx( __in int idHook, \\鉤子型別 __in HOOKPROC

DLL注入學習總結

dll注入 所謂DLL 注入就是將一個DLL放進某個程序的地址空間裡,讓它成為那個程序的一部分。要實現DLL注入,首先需要開啟目標程序。 中文名 dll注入 外文名 hRemoteProcess 意    義 將一個DLL放進程序的地址空間裡 方    法

關於DLL的載入/入口函式及DLL注入

在顯示呼叫一個DLL時: HINSTANCE hAddDll = NULL; hAddDll = ::LoadLibrary(_T("xxx.dll"));//載入dll   這個時候會觸發呼叫DLL的入口函式: BOOL APIENTRY DllMain( HMODULE

關於檔案的副檔名和區別原始檔、目標程式檔案、可執行程式檔案

1.在C 語言中,當你把程式碼敲出來後,就應該儲存它,但在儲存的時候應該注意要在檔名的最後打上字尾名.c,表示這個程式碼是C語言的原始檔。當你要執行這個程式碼的時候,c語言的執行軟體就只會執行c語言的原始檔,也就是不加上字尾名.c會使得執行軟體無法順利執行該檔案 2.原始檔的副檔名 .c

【資源分享】Dll Injector(DLL注入器)

*----------------------------------------------下載區----------------------------------------------* 下載地址:https://pan.baidu.com/s/1aBvKbmblivVCPx8Mt40Udg 提取

能將高階語言編寫的源程式轉換為目標程式的是編譯程式!

能將高階語言編寫的源程式轉換為目標程式的是什麼? A)連結程式 B)解釋程式 C)編譯程式 D)編輯程式 答案:D 把源程式轉換為目標程式的過程叫編譯。所以能將高階語言編寫的源程式轉換為目標程式的是相應的高階語言編譯程式。 拓展資料: 編譯程式也稱為編

VC++單文件程式固定選單欄和工具欄

MainFrm.cpp框架類下,找到OnCreate方法 m_wndMenuBar.EnableDocking(CBRS_ALIGN_ANY); m_wndToolBar.EnableDocking(

windows簡單訊息勾取和dll注入

來源《逆向工程核心原理》 執行notepad.exe可以劫持notepad.exe的鍵盤輸入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h" #include"windows.h"

VC快速強制退出程式方法

轉載自:http://shashanzhao.com/archives/791.html 首先為什麼要快速強制退出應用程式. 1.想快點結束程式,關閉自己,節約時間 2.正常退出時(或者關閉視窗時)崩潰,出來一個對話方塊 “XXX已停止工作,Windows 正在檢查該問題的解決方案

DLL 注入技術的 N 種姿勢

  DLL 注入技術的 N 種姿勢 本文中我將介紹DLL注入的相關知識。不算太糟的是,DLL注入技術可以被正常軟體用來新增/擴充套件其他程式,除錯或逆向工程的功能性;該技術也常被惡意軟體以多種方式利用。這意味著從安全形度來說,瞭解DLL注入的工作原理是十分必要的。 &nb

(轉)VC串列埠小程式(用SerialPort類)

××××××××××××××××××××××××××××××××××××××××××××××××××××× 在MFC裡面實現串列埠通訊有很多方式: 方案一:使用微軟公司提供的 串列埠類,SerialPort。這是官方的東西   有最大的靈活性和可靠性。  我的主攻選擇為這

vc編譯出的程式減小體積

轉自邪惡八進位制 ----------------------------- 人們都說vc做出的東西可以小點,現在你開啟vc編譯一個Hello World出來!點屬性看下,咦!我沒走眼吧,就一Hello World就160kb真是要人命啊! 呵呵!上面的情況是筆者所遭遇的情況.不過後來了解vc可以通過設定

C#呼叫VC dll 出現“System.BadImageFormatException”

namespace Hello_seesharp {     class Program     {         [DllImport("Read-WriteString.dll", EntryPoint = "Add",          ExactSpelling

利用QProcess::finished訊號(signal)來保持目標程式始終執行

QProcess有一個signal叫做finished,具體定義如下: void QProcess::finished(int exitCode, QProcess::ExitStatus exitStatus)當程序結束的時候,該signal會被髮射出去。exitCode