目錄

?

?

基本概念

代碼與實例

---

?

基本概念

Kernel32.dll和user32.dll在大部分程序上都會調用dll，同一個dll在不同的進程中，不一定被映射（加載）在同一個內存地址。

但Kernel32.dll和user32.dll例外。他們都是被映射到進程的內存首選地址，因此，在所有使用這兩個dll進程中，這兩個dll的內存地址是相同的。在本進程獲取的Kernel32.dll中函數(shù)地址，在目標進程中也是一樣的。

邏輯：目標進程->傳入dll地址>開啟遠程線程->加載dll->實現(xiàn)dll的注入

依次使用函數(shù)：

OpenProcess? ? ?獲取進程句柄

VirtualAllocEx? ? ?在進程中申請空間

WriteProcessMemory? ? ?在進程中寫入東西

GetProcAddress? ? ?獲取函數(shù)dll中的地址

CreateRemoteThreadEx? ?在其他進程中創(chuàng)建新線程

Close Handle? ? 關閉句柄

?

?

代碼與實例

路徑如下：

64位編譯：

界面運行：

點擊Inject:

?已經注入到計算器里面了！

dll關鍵代碼如下：

// dllmain.cpp : 定義 DLL 應用程序的入口點。 #include "stdafx.h"BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved) {switch (ul_reason_for_call){case DLL_PROCESS_ATTACH:MessageBox(NULL, L"報告首長", L"我已成功打入敵人內部", NULL);break;case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:break;}return TRUE; }

注入器相關代碼：

void CcallDllDlg::OnBnClickedOpen() {CFileDialog filedialog(TRUE, 0, 0, NULL, _T("DLL Files|*.dll|"));if(filedialog.DoModal() == IDOK){CString Dllpath;Dllpath = filedialog.GetPathName();SetDlgItemText(IDC_DLLPATH, Dllpath);} }DWORD ProcessFind(LPCTSTR Exename){HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);if(!hProcess){return FALSE;}PROCESSENTRY32 info;info.dwSize = sizeof(PROCESSENTRY32);if(!Process32First(hProcess, &info)){return FALSE;}while(true){if(_tcscmp(info.szExeFile, Exename) == 0){return info.th32ProcessID;}if(!Process32Next(hProcess, &info)){return FALSE;}}return FALSE; }BOOL Inject(LPCTSTR DLLPath, DWORD ProcessID){HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, ProcessID);if(!hProcess){return FALSE;}SIZE_T PathSize = (_tcslen(DLLPath) + 1) * sizeof(TCHAR);LPVOID StartAddress = VirtualAllocEx(hProcess, NULL, PathSize, MEM_COMMIT, PAGE_READWRITE);if(!StartAddress){return FALSE;}if(!WriteProcessMemory(hProcess, StartAddress, DLLPath, PathSize, NULL)){return FALSE;}PTHREAD_START_ROUTINE pfnStartAddress = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "LoadLibraryW");if(!pfnStartAddress){return FALSE;}HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, NULL, pfnStartAddress, StartAddress, NULL, NULL, NULL);//Xp 中沒有這個函數(shù)//CreateRemoteThreadif(!hThread){return FALSE;}WaitForSingleObject(hThread, INFINITE);CloseHandle(hThread);CloseHandle(hProcess);return TRUE; }void CcallDllDlg::OnBnClickedInject() {CString Dllpath;CString Exename;GetDlgItemText(IDC_EXENAME, Exename);GetDlgItemText(IDC_DLLPATH, Dllpath);if(Exename.GetLength() == 0){MessageBox(_T("Please input exe name!"));return;}DWORD ProcessID = ProcessFind(Exename);if(!ProcessID){MessageBox(_T("Cant't find the process!"));return;}BOOL IsInjected = Inject(Dllpath, ProcessID);if(IsInjected){MessageBox(_T("Inject Success!"));}else{MessageBox(_T("Inject Failed!"));} }

源碼下載地址：

https://github.com/fengfanchen/CAndCPP/tree/master/InjectDllDemo/DllTest

總結

以上是生活随笔為你收集整理的C++笔记-远程线程注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。