• VC++ 实现线程注入

    在基于黑客软件、杀毒软件、系统应用软件开发过程中,需要使用一种方式:将外部DLL通过线程形式注入到其他进程中。这样的过程就叫注入线程或者叫线程注入。

    1. #include "stdafx.h"    
    2. #include "windows.h"    
    3.    
    4.    
    5. // ========== 定义一个代码结构,本例为一个对话框============    
    6. struct MyData   
    7. {   
    8.  char sz[64]; // 对话框显示内容    
    9.  DWORD dwMessageBox; // 对话框的地址    
    10. };   
    11.    
    12. // ========== 远程线程的函数 ==============================    
    13. DWORD __stdcall RMTFunc(MyData *pData)   
    14. {   
    15.  typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);   
    16.  MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;   
    17.  MsgBox(NULL, pData->sz, NULL, MB_OK);   
    18.  return 0;   
    19. }   
    20. int main(int argc, char* argv[])   
    21. {   
    22. // ===== 获得需要创建REMOTETHREAD的进程句柄 ===============================    
    23.  HWND hWnd = FindWindow("notepad", NULL); // 以NOTEPAD为例    
    24.  DWORD dwProcessId;   
    25.  ::GetWindowThreadProcessId(hWnd, &dwProcessId);   
    26.  HANDLE hProcess = OpenProcess(   
    27.         PROCESS_ALL_ACCESS,   
    28.         FALSE,   
    29.         dwProcessId);   
    30.    
    31. // ========= 代码结构 ================================================    
    32.  MyData data;   
    33.  ZeroMemory(&data, sizeof (MyData));   
    34.  strcat(data.sz, "对话框的内容.");   
    35.  HINSTANCE hUser = LoadLibrary("user32.dll");   
    36.  if (! hUser)   
    37.  {   
    38.   printf("Can not load library.\n");   
    39.   return 0;   
    40.  }   
    41.  data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");   
    42.  FreeLibrary(hUser);   
    43.  if (! data.dwMessageBox)   
    44.   return 0;   
    45.    
    46. // ======= 分配空间 ===================================================    
    47.  void *pRemoteThread   
    48.   = VirtualAllocEx(hProcess, 0,   
    49.       1024*4, MEM_COMMIT|MEM_RESERVE,   
    50.       PAGE_EXECUTE_READWRITE);   
    51.  if (! pRemoteThread)   
    52.   return 0;   
    53.  if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))   
    54.   return 0;   
    55.    
    56.  MyData *pData   
    57.   = (MyData*)VirtualAllocEx(hProcess, 0,   
    58.       sizeof (MyData), MEM_COMMIT,   
    59.       PAGE_READWRITE);   
    60.  if (!pData)   
    61.   return 0;   
    62.    
    63.  if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))   
    64.   return 0;   
    65.    
    66. // =========== 创建远程线程 ===========================================    
    67.  HANDLE hThread   
    68.   = CreateRemoteThread(hProcess, 0,   
    69.        0, (LPTHREAD_START_ROUTINE)pRemoteThread,   
    70.        pData, 0, 0);   
    71.  if (! hThread)   
    72.  {   
    73.   printf("远程线程创建失败");   
    74.   return 0;   
    75.  }   
    76.  CloseHandle(hThread);   
    77.  VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);   
    78.  VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);   
    79.  CloseHandle(hProcess);   
    80.  printf("Hello World!\n");   
    81.  return 0;   
    82. }   
  • 相关阅读:
    日志模块
    DDT数据驱动
    unittest测试框架
    vim编辑器
    文件夹的管理
    文件内容查看(如查看日志)
    文件的移动和拷贝
    文件的增删改查
    linux基本命令
    测试5--模拟一个在控制台不断按时分秒打印的电子表
  • 原文地址:https://www.cnblogs.com/new0801/p/6177742.html
Copyright © 2020-2023  润新知