前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >C++进程注入

C++进程注入

作者头像
liulun
发布2022-05-09 11:27:22
9480
发布2022-05-09 11:27:22
举报
文章被收录于专栏:liulun
代码语言:javascript
复制
#include "stdafx.h"

#include <windows.h>
#include <string>
#include "stdio.h"
#include <iostream>
using namespace std;

#define DEF_BUF_SIZE 1024

// 用于存储注入模块DLL的路径全名
char szDllPath[DEF_BUF_SIZE] = {0} ;

// 使用远程线程向指定ID的进程注入模块
BOOL InjectModuleToProcessById ( DWORD dwProcessId )
{
 if ( dwProcessId == 0 )
  return FALSE ;

 // 打开进程
 HANDLE hProcess = OpenProcess ( PROCESS_ALL_ACCESS, FALSE, dwProcessId ) ;
 if ( hProcess == NULL )
  return FALSE ;

 //申请存放文件名的空间
 UINT nLen = (UINT)strlen ( szDllPath ) + 1;
 LPVOID lpRemoteDllName = VirtualAllocEx ( hProcess, NULL, nLen, MEM_COMMIT, PAGE_READWRITE ) ;
 if ( lpRemoteDllName == NULL )
 {
  printf ( "[ERROR]VirtualAllocEx(%d)\n", GetLastError() ); 
  return FALSE ;
 }

 //把dll文件名写入申请的空间
 if ( WriteProcessMemory ( hProcess, lpRemoteDllName, szDllPath, nLen, NULL) == FALSE )
 {
  printf ( "[ERROR]WriteProcessMemory(%d)\n", GetLastError() ); 
  return FALSE ;
 }

 //获取动态链接库函数地址
 HMODULE hModule = GetModuleHandle ( L"kernel32.dll" ) ;
 LPTHREAD_START_ROUTINE fnStartAddr = ( LPTHREAD_START_ROUTINE )GetProcAddress(hModule,"LoadLibraryA") ;
 if ( (DWORD)fnStartAddr == 0 )
 {
  printf ( "[ERROR]GetProcAddress(%d)\n", GetLastError() ); 
  return FALSE ;
 }

 //创建远程线程
 HANDLE hRemoteThread = CreateRemoteThread ( hProcess, NULL, 0,fnStartAddr, lpRemoteDllName, 0, NULL ) ;
 if ( hRemoteThread == NULL )
 {
  printf ( "[ERROR]CreateRemoteThread(%d)\n", GetLastError() ); 
  return FALSE ;
 }

 // 等待远程线程结束
 if ( WaitForSingleObject ( hRemoteThread, INFINITE ) != WAIT_OBJECT_0 )
 {
  printf ( "[ERROR]WaitForSingleObject(%d)\n", GetLastError() ); 
  return FALSE ;
 }

 CloseHandle ( hRemoteThread ) ;
 CloseHandle ( hModule ) ;
 CloseHandle ( hProcess ) ;
 return TRUE ;
}

int _tmain(int argc, _TCHAR* argv[])
{
 // 取得当前工作目录路径
 GetCurrentDirectoryA ( DEF_BUF_SIZE, szDllPath ) ;

 // 生成注入模块DLL的路径全名
 strcat ( szDllPath, "\\DLL.dll" ) ;

 DWORD dwProcessId = 0 ;
 // 接收用户输入的目标进程ID
 while ( printf ( "请输入目标进程ID:" ) && cin >> dwProcessId && dwProcessId > 0 ) 
 {
  BOOL bRet = InjectModuleToProcessById ( dwProcessId ) ;
  printf ( bRet ? "注入成功!\n":"注入失败!\n") ;
 }
 return 0;
}

没试过EXE文件

暂时不知道让自己的代码何时运行的方法

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2010-01-25,如有侵权请联系 cloudcommunity@tencent.com 删除
exe

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

exe
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论