|
|
提醒:若下载的软件是收费的"请不要付款",可能是骗子,请立即联系本站举报,执意要付款被骗后本站概不负责。(任何交易请走第三方中介,请勿直接付款交易以免被骗!切记).
创建进程注入DLL源码
- //创建进程注入DLL
- BOOL CreateProcessWithDll(
- LPCTSTR lpApplicationName,
- LPTSTR lpCommandLine,
- LPCTSTR lpCurrentDirectory,
- LPCTSTR lpDllPath,
- LPSTARTUPINFO lpStartupInfo,
- LPPROCESS_INFORMATION
- lpProcessInformation)
- {
- if (!CreateProcess(lpApplicationName, lpCommandLine, nullptr, nullptr, FALSE, CREATE_SUSPENDED, nullptr, lpCurrentDirectory, lpStartupInfo, lpProcessInformation))
- return FALSE;
- HANDLE hProcess = lpProcessInformation->hProcess;
- HANDLE hThread = lpProcessInformation->hThread;
- CONTEXT ct = { 0 };
- ct.ContextFlags = CONTEXT_ALL;
- GetThreadContext(hThread, &ct);
- BYTE * pProcessMem = (BYTE *)::VirtualAllocEx(hProcess, NULL, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
- if (!pProcessMem) return FALSE;
- DWORD dwWrited = 0;
- ::WriteProcessMemory(hProcess, (pProcessMem + 0x100), lpDllPath, _tcslen(lpDllPath)*sizeof(TCHAR) +1, &dwWrited);
- FARPROC pLoadLibrary = NULL;
- #ifdef UNICODE
- pLoadLibrary = (FARPROC)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryW");
- #else
- pLoadLibrary = (FARPROC)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryA");
- #endif
- BYTE shellcode[] = { 0x60, 0x9C, 0x68, 0x90, 0x90, 0x90, 0x90, 0xB8, 0x90, 0x90, 0x90, 0x90, 0xFF, 0xD0, 0x9D, 0x61, 0x68, 0x90, 0x90, 0x90, 0x90, 0xC3 };
-
- DWORD *pdwAddr = NULL;
- pdwAddr = (DWORD *)&shellcode[3]; *pdwAddr = (DWORD)(pProcessMem + 0x100); //dllpath
- pdwAddr = (DWORD *)&shellcode[8]; *pdwAddr = (DWORD)pLoadLibrary;
- pdwAddr = (DWORD *)&shellcode[17]; *pdwAddr = (DWORD)ct.Eip;
- ::WriteProcessMemory(hProcess, pProcessMem, &shellcode, sizeof(shellcode), &dwWrited);
- ct.Eip = (DWORD)pProcessMem;
- ::SetThreadContext(hThread, &ct);
- ResumeThread(hThread);
- return TRUE;
- }
联系我时,请说是在 挂海论坛 上看到的,谢谢! |
上一篇: 发一个剑网三的任务名称获取方法下一篇: 笑傲江湖技能CALL
免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.52ghai.com无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:xhzlw@foxmail.com),本站将立即改正。
|
好评
贡献
海币
交易币
发表于 2015-2-5 22:40:58
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜