(部分来自windows核心编程)远程注入dll
生活随笔
收集整理的這篇文章主要介紹了
(部分来自windows核心编程)远程注入dll
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
{//僅僅支持ANSI路徑//find the wndHWND hwnd = FindWindow(NULL,"1.txt - 記事本");//get pid
DWORD tid,pid;tid = GetWindowThreadProcessId(hwnd,&pid);if (0==pid)//for test
{pid = GetCurrentProcessId();}HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);////接下來的方法是使遠程線程調用LoadLibrary//kernel32的HMODULE hModule = GetModuleHandle("Kernel32");PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");//路徑不要有寬字符//在遠程線程中寫入地址char* pszLibFileRemote = (char*) VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)"D:\\coding\\dll_hook\\dllInj\\demo\\demo\\debug\\ForHook.dll", MAX_PATH, NULL);HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, //
pszLibFileRemote, 0, NULL);//
WaitForSingleObject(hThread, INFINITE);}
//上面的程序忘記了釋放申請的內存
//看看能否刪除dll便知道有沒有注入,關閉記事本會自動釋放dll。
轉載于:https://www.cnblogs.com/d20062303732/archive/2012/05/19/2509238.html
總結
以上是生活随笔為你收集整理的(部分来自windows核心编程)远程注入dll的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 送给“苦逼”的IT人系列1:IT人的“钱
- 下一篇: java信息管理系统总结_java实现科