进程注入DLL实现(APC和远程线程创建)
来源:互联网 发布:mac双系统 编辑:程序博客网 时间:2024/06/05 14:19
///有些情况下,我们需要在整个系统下做事情,这个时候,远程注入DLL是需要的。例如,我想做输入法、游戏
///外挂、API Hook呀,等等。
///一般情况下,远程注入DLL方式有:windows Hook、创建远程线程、使用APC技术、内核修改进程启动过程
///或者内核加载映像时修改PE导入表。这些过程中涉及内核的技术含量最高,也比较难。不涉及内核的老被杀
///毒软件报毒。而除了windows Hook外,都还是比较有意思的。这里给出APC方式注入,也在注释的地方给出了
///创建远程线程的方式注入DLL。这个例子虽然比较小,却对读者有一定的要求,比如你肯定要知道进程空间、
///虚拟内存等内容吧*-*
///将要注入到进程的的DLL名称
#define LIBPATH "c:\\test.dll"
bool InjectTargetTest(DWORD id,HANDLE hThread)
{
///获得LoadLibraryA的地址
void* ldlb=GetProcAddress(
GetModuleHandle("kernel32.dll"),
"LoadLibraryA"
);
HANDLE hProcess = OpenProcess(
PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ,
FALSE,
id);
if(hProcess==NULL)
return false;
///在目标进程中申请内存空间,用于存放DLL路径名称
LPVOID addr=VirtualAllocEx(
hProcess,
NULL,
4096,
MEM_COMMIT,
PAGE_READWRITE
);
if(addr==NULL)
{
CloseHandle(hProcess);
return false;
}
DWORD size=0;
//向目标进程写DLL名称
if( WriteProcessMemory(hProcess,addr,LIBPATH,strlen(LIBPATH)+1,&size)==FALSE )
{
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return false;
}
DWORD oldpt=0;
VirtualProtectEx( hProcess,
(LPVOID)ldlb,
4096,
PAGE_EXECUTE_READWRITE,
&oldpt);
///使用APC加载DLL
QueueUserAPC((PAPCFUNC)ldlb,hThread,(DWORD)addr);
///使用远程线程机制实现
///HANDLE hThreadRemote;
///WaitForSingleObject( hThreadRemote = CreateRemoteThread(hProcess,NULL,0,(PAPCFUNC)ldlb,(DWORD)addr,0,&id) );
///CloseHandle(hThreadRemote);
///回收资源
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return true;
}
///希望对你有所帮助
- 进程注入DLL实现(APC和远程线程创建)
- 创建远程线程实现DLL注入
- 创建远程线程注入DLL
- 创建远程线程注入DLL
- 创建远程线程注入DLL
- 插APC实现DLL注入
- 创建远程线程注入指定进程
- vc实现无dll远程线程注入
- 用远程线程技术实现DLL注入
- 利用远程线程实现dll的注入
- 远程线程注入和卸载DLL
- 远程线程dll注入
- 远程线程DLL注入
- 远程线程注入dll
- DLL 远程线程注入
- 将注入进行到底--------远程线程实现 Dll 注入 汇编实现
- DLL注入-APC注入
- 插入apc的方式 实现dll注入
- 省市选择器[数据绑定]
- 关于Session超时、丢失问题
- URL Rewrite伪静态规则转换工具,支持Apache、Lighttpd和Nginx
- python新手人门须知
- ubuntu12.10下创建eclipse桌面快捷方式
- 进程注入DLL实现(APC和远程线程创建)
- 在网页中实现曾删改查
- Java EE项目中的异常处理
- Freemarker内置函数,数字,字符串,日期格式化
- 手机游戏共性分析
- 基于snort和snortsam的入侵防御系统的搭建
- ADO.NET中的五个重要对象。及用法。
- cxf+spring发布webservice接口及接口的调用
- Resharper快捷键