腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開(kāi)發(fā)工具 python Photoshop 必備軟件

C++封裝遠(yuǎn)程注入類(lèi)CreateRemoteThreadEx實(shí)例

更新時(shí)間：2014年10月17日 14:48:12 投稿：shichen2014

這篇文章主要介紹了C++封裝遠(yuǎn)程注入類(lèi)CreateRemoteThreadEx實(shí)例,詳細(xì)講述了注入DLL到指定的地址空間以及從指定的地址空間卸載DLL的方法,需要的朋友可以參考下

本文實(shí)例講述了C++封裝遠(yuǎn)程注入類(lèi)CreateRemoteThreadEx的方法，分享給大家供大家參考。具體方法如下：

首先，類(lèi)初始化時(shí)傳入要注入的DLL文件名

只使用兩個(gè)函數(shù)

復(fù)制代碼代碼如下:

// 注入DLL到指定的地址空間

BOOL InjectModuleInto(DWORD dwProcessId);

// 從指定的地址空間卸載DLL

BOOL EjectModuleFrom(DWORD dwProcessId);

.h頭文件如下：

復(fù)制代碼代碼如下:

#pragma once  

#include <windows.h>  //在頭文件中包含  

class CRemThreadInject  

{  

public:  

    CRemThreadInject(LPSTR lpDllName);  

    ~CRemThreadInject(void);  

protected:  

    char m_szDllName[MAX_PATH];  

    static BOOL EnableDebugPrivilege(BOOL bEnable);  

public:  

    // 注入DLL到指定的地址空間  

    BOOL InjectModuleInto(DWORD dwProcessId);  

    // 從指定的地址空間卸載DLL  

    BOOL EjectModuleFrom(DWORD dwProcessId);  

};

.cpp源文件如下：

復(fù)制代碼代碼如下:

#include "RemThreadInject.h"  

#include <tlhelp32.h>   

CRemThreadInject::CRemThreadInject(LPSTR lpDllName)  

{  

    memcpy(m_szDllName, lpDllName, MAX_PATH);  

    EnableDebugPrivilege(TRUE);  

}  

CRemThreadInject::~CRemThreadInject(void)  

{  

    EnableDebugPrivilege(FALSE);  

}  

BOOL CRemThreadInject::EnableDebugPrivilege(BOOL bEnable)  

{  

    HANDLE hToken = INVALID_HANDLE_VALUE;  

    //OpenProcessToken  

    if (0 == ::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))  

    {  

        return FALSE;  

    }  

    LUID luid;  

    //  

    ::LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);  

    TOKEN_PRIVILEGES tp;  

    tp.PrivilegeCount = 1;  

    tp.Privileges[0].Luid = luid;  

    if (bEnable)  

        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  

    else  

        tp.Privileges[0].Attributes = 0;  

    if ( !AdjustTokenPrivileges(  

        hToken,   

        FALSE,   

        &tp,   

        sizeof(TOKEN_PRIVILEGES),   

        (PTOKEN_PRIVILEGES) NULL,   

        (PDWORD) NULL) )  

    {   

        return FALSE;   

    }   

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)  

    {  

        return FALSE;  

    }   

    ::CloseHandle(hToken);  

    return TRUE;  

}  

// 注入DLL到指定的地址空間  

BOOL CRemThreadInject::InjectModuleInto(DWORD dwProcessId)  

{  

    //  

    if (::GetCurrentProcessId() == dwProcessId)  

    {  

        return FALSE;   

    }  

    BOOL bFound;  

    /************************************************************************/  

    /* 遍歷模塊                                                              */  

    /************************************************************************/  

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;   

    MODULEENTRY32 me32;   

    //  Take a snapshot of all modules in the specified process.   

    hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwProcessId );   

    if( hModuleSnap == INVALID_HANDLE_VALUE )   

    {   

        return( FALSE );   

    }   

    me32.dwSize = sizeof( MODULEENTRY32 );   

    if( !Module32First( hModuleSnap, &me32 ) )   

    {   

        CloseHandle( hModuleSnap );     // Must clean up the snapshot object!   

        return( FALSE );   

    }   

    do   

    {   

        if (stricmp(me32.szModule, m_szDllName) == 0)  

        {  

            bFound = TRUE;  

            break;  

        }  

    } while( Module32Next( hModuleSnap, &me32 ) );   

    //  Do not forget to clean up the snapshot object.   

    CloseHandle( hModuleSnap );   

    if (bFound) //如果已經(jīng)加載了模塊，就不再加載  

    {  

        return FALSE;  

    }  

    //如果沒(méi)加載，打開(kāi)進(jìn)程，遠(yuǎn)程注入  

    HANDLE hProcess = ::OpenProcess(PROCESS_CREATE_THREAD |PROCESS_VM_OPERATION |PROCESS_VM_WRITE, FALSE, dwProcessId);  

    if (hProcess == NULL)  

    {  

        return FALSE;  

    }  

    HMODULE  hKernerl32 = GetModuleHandle("kernel32.dll");  

    LPTHREAD_START_ROUTINE pfnLoadLibraryA = (LPTHREAD_START_ROUTINE)::GetProcAddress(hKernerl32, "LoadLibraryA");   

    int cbSize = strlen(m_szDllName)+1;  

    LPVOID lpRemoteDllName = ::VirtualAllocEx(hProcess, 0, cbSize, MEM_COMMIT, PAGE_READWRITE);  

    ::WriteProcessMemory(hProcess, lpRemoteDllName, m_szDllName, cbSize, NULL);  

    HANDLE hRemoteThread = ::CreateRemoteThreadEx(hProcess, NULL, 0, pfnLoadLibraryA, lpRemoteDllName, 0, NULL, NULL);  

    if (NULL == hRemoteThread)  

    {  

        ::CloseHandle(hProcess);  

        return FALSE;  

    }  

    //等待目標(biāo)線程運(yùn)行結(jié)束，即LoadLibraryA函數(shù)返回  

    ::WaitForSingleObject(hRemoteThread, INFINITE);  

    ::CloseHandle(hRemoteThread);  

    ::CloseHandle(hProcess);  

    return TRUE;  

}  

// 從指定的地址空間卸載DLL  

BOOL CRemThreadInject::EjectModuleFrom(DWORD dwProcessId)  

{  

    //  

    if (::GetCurrentProcessId() == dwProcessId)  

    {  

        return FALSE;   

    }  

    BOOL bFound;  

    /************************************************************************/  

    /* 遍歷模塊                                                              */  

    /************************************************************************/  

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;   

    MODULEENTRY32 me32;   

    //  Take a snapshot of all modules in the specified process.   

    hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwProcessId );   

    if( hModuleSnap == INVALID_HANDLE_VALUE )   

    {   

        return( FALSE );   

    }   

    me32.dwSize = sizeof( MODULEENTRY32 );   

    if( !Module32First( hModuleSnap, &me32 ) )   

    {   

        CloseHandle( hModuleSnap );     // Must clean up the snapshot object!   

        return( FALSE );   

    }   

    do   

    {   

        if (stricmp(me32.szModule, m_szDllName) == 0)  

        {  

            bFound = TRUE;  

            break;  

        }  

    } while( Module32Next( hModuleSnap, &me32 ) );   

    //  Do not forget to clean up the snapshot object.   

    CloseHandle( hModuleSnap );   

    if (!bFound) //如果沒(méi)有加載模塊，就不能卸載  

    {  

        return FALSE;  

    }  

    //如果加載了，打開(kāi)進(jìn)程，遠(yuǎn)程注入  

    HANDLE hProcess = ::OpenProcess(PROCESS_CREATE_THREAD |PROCESS_VM_OPERATION |PROCESS_VM_WRITE, FALSE, dwProcessId);  

    if (hProcess == NULL)  

    {  

        return FALSE;  

    }  

    HMODULE  hKernerl32 = GetModuleHandle("kernel32.dll");  

    LPTHREAD_START_ROUTINE pfnFreeLibrary = (LPTHREAD_START_ROUTINE)::GetProcAddress(hKernerl32, "FreeLibrary"); 

    int cbSize = strlen(m_szDllName)+1;  

    LPVOID lpRemoteDllName = ::VirtualAllocEx(hProcess, 0, cbSize, MEM_COMMIT, PAGE_READWRITE);  

    ::WriteProcessMemory(hProcess, lpRemoteDllName, m_szDllName, cbSize, NULL);  

    HANDLE hRemoteThread = ::CreateRemoteThreadEx(hProcess, NULL, 0, pfnFreeLibrary, lpRemoteDllName, 0, NULL, NULL);  

    if (NULL == hRemoteThread)  

    {  

        ::CloseHandle(hProcess);  

        return FALSE;  

    }  

    //等待目標(biāo)線程運(yùn)行結(jié)束，即LoadLibraryA函數(shù)返回  

    ::WaitForSingleObject(hRemoteThread, INFINITE);  

    ::CloseHandle(hRemoteThread);  

    ::CloseHandle(hProcess);  

    return TRUE;  

}