程序博客网 > 手机护眼软件

远程注入代码示例

来源:互联网 发布:手机护眼软件 编辑:程序博客网 时间:2024/06/05 21:51

MyPluginDemo.cpp

#include "stdafx.h"#include <iostream>#include <Windows.h>#include <TlHelp32.h>using namespace std;DWORD GetProcessId(LPCSTR lpszProcessName) {    // 创建进程快照句柄      HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);      DWORD dwPid = NULL;      PROCESSENTRY32 ProcessEntry;      // 查找第一个进程      ProcessEntry.dwSize = sizeof(PROCESSENTRY32);      Process32First(hProcessSnap, &ProcessEntry);      // 遍历进程获取 PID      do     {         if(!stricmp(ProcessEntry.szExeFile, lpszProcessName))         {              dwPid = ProcessEntry.th32ProcessID;              break;          }      }     while(Process32Next(hProcessSnap, &ProcessEntry));      // 清理现场      if(!dwPid)     {             return false;      }     CloseHandle(hProcessSnap);      return dwPid;  }int main(int argc, char ** argv){    // 线程栈大小      const DWORD dwThreadSize = 1024;    // 获取指定映像的 PID      DWORD dwProcessId = false;      dwProcessId = GetProcessId("VisionMaster.exe");      if (!dwProcessId){          return 0;    }      // 定义远程进程句柄并打开该进程      HANDLE hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);      if (!hRemoteProcess)    {        return 0;    }    LPVOID pFunc = LoadLibrary;    LPVOID pRemoteParam = VirtualAllocEx(hRemoteProcess, NULL, strlen("MyPlugin.dll") + 1, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);      if (!pRemoteParam)     {        return 0;    }    BOOL bWrite = WriteProcessMemory(hRemoteProcess, (LPVOID)pRemoteParam, "MyPlugin.dll", strlen("MyPlugin.dll") + 1, 0);    if (!bWrite)    {        return 0;    }    HANDLE hRemoteThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE)(pFunc), pRemoteParam, 0, NULL);      if (!hRemoteThread)     {        return 0;    }    getchar();    return 0;}

MyPlugin.cpp

// dllmain.cpp : Defines the entry point for the DLL application.#include "stdafx.h"#include <Windows.h>HMODULE g_hModule                       = NULL;void *(* zmq_ctx_new) (void)            = NULL;void (__stdcall * IMVS_SetMaxSeverity)(const unsigned int nMaxSeverity) = NULL;BOOL APIENTRY DllMain( HMODULE hModule,                       DWORD  ul_reason_for_call,                       LPVOID lpReserved){    switch (ul_reason_for_call)    {    case DLL_PROCESS_ATTACH:        {            OutputDebugString("成功加载MyPlugin.dll");            g_hModule = LoadLibraryEx("./PublicFile/x86/iMVS-6000SDK4Server.dll", NULL, LOAD_WITH_ALTERED_SEARCH_PATH);            if (NULL == g_hModule)            {                return FALSE;            }            IMVS_SetMaxSeverity = (void (__stdcall *)(const unsigned int))GetProcAddress(g_hModule,"IMVS_SetMaxSeverity");            if (NULL == IMVS_SetMaxSeverity)            {                return FALSE;            }            OutputDebugString("成功加载iMVS-6000SDK4Server.dll");            IMVS_SetMaxSeverity(0);            OutputDebugString("成功设置日志打印级别");        }        break;    case DLL_THREAD_ATTACH:        {        }        break;    case DLL_THREAD_DETACH:        {        }        break;    case DLL_PROCESS_DETACH:        {        }        break;    }    return TRUE;}
阅读全文
0 0
手机护眼软件 手机护眼软件
原创粉丝点击
热门IT博客
伤感的网络歌曲有哪些伤感的网络歌曲有哪些
八爪鱼数据导出破解八爪鱼数据导出破解
网络pt老虎机作弊软件
南京未来造价软件
proteus单片机仿真使用
清除冰点还原精灵软件
tpshop b2b2c源码
房地产行业数据分析
网上开淘宝店的步骤
雅思测试软件
合肥金方网络是干嘛的
黄貂鱼无人机知乎
啄木鸟审计软件
淘宝店自动充值软件
人工智能的利弊论文
js去除数组的重复元素
硬盘数据恢复软件排名
我跟肌肉男的夜晚知乎
阿里巴巴 程序员
mac如何升级10.11
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 狂龙叶峰免费阅读全文 全能道士叶峰全文阅读 都市小道叶峰全文免费 神秘魔眼叶峰全文阅读 狂龙叶峰苏梦涵免费阅读全文 冷艳总裁的贴身保镖叶峰 叶帅 叶帅故居 叶帅故居旅游 叶希 叶希推到韩芸是哪一章 叶平 叶庭 叶廷 叶廷将军的故事 叶廷简历 叶开 保镖叶开 股道叶开 神眼狂少叶开 神猛强兵归来叶开 叶弘 叶弘毅 上海老顾 魏宁海 陈玖福 沙黾农 上海老顾的博客 老顾 彬哥看盘 胡兰贵 叶弘博客 股市有财富博客 李志林博客 叶强 叶形 叶形图片 叶彤郭皓宇 叶彤 郭皓宇叶彤 叶彤个人资料

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里