进程注入DLL实现(APC和远程线程创建)

///有些情况下，我们需要在整个系统下做事情，这个时候，远程注入DLL是需要的。例如，我想做输入法、游戏

///外挂、API Hook呀，等等。

///一般情况下，远程注入DLL方式有：windows Hook、创建远程线程、使用APC技术、内核修改进程启动过程

///或者内核加载映像时修改PE导入表。这些过程中涉及内核的技术含量最高，也比较难。不涉及内核的老被杀

///毒软件报毒。而除了windows Hook外，都还是比较有意思的。这里给出APC方式注入，也在注释的地方给出了

///创建远程线程的方式注入DLL。这个例子虽然比较小，却对读者有一定的要求，比如你肯定要知道进程空间、

///虚拟内存等内容吧*-*

///将要注入到进程的的DLL名称
#define LIBPATH "c:\\test.dll"

bool InjectTargetTest(DWORD id,HANDLE hThread)
{
///获得LoadLibraryA的地址
void* ldlb=GetProcAddress(
GetModuleHandle("kernel32.dll"),
"LoadLibraryA"
);
HANDLE hProcess = OpenProcess(
PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, 
FALSE, 
id);

if(hProcess==NULL)
return false;

///在目标进程中申请内存空间，用于存放DLL路径名称
LPVOID addr=VirtualAllocEx(
hProcess,
NULL,
4096,
MEM_COMMIT,
PAGE_READWRITE
);


if(addr==NULL)
{
CloseHandle(hProcess);
return false;
}

DWORD size=0;

//向目标进程写DLL名称
if( WriteProcessMemory(hProcess,addr,LIBPATH,strlen(LIBPATH)+1,&size)==FALSE )
{
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return false;
}

DWORD oldpt=0;
VirtualProtectEx( hProcess,
(LPVOID)ldlb,
4096,
PAGE_EXECUTE_READWRITE,
&oldpt);


///使用APC加载DLL

QueueUserAPC((PAPCFUNC)ldlb,hThread,(DWORD)addr);

///使用远程线程机制实现

///HANDLE hThreadRemote;

///WaitForSingleObject( hThreadRemote = CreateRemoteThread(hProcess,NULL,0,(PAPCFUNC)ldlb,(DWORD)addr,0,&id) );

///CloseHandle(hThreadRemote);

///回收资源
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return true;

}

///希望对你有所帮助