一个完整的DLL远程注入函数

时间:2023-12-14 12:23:38
函数名称: CreateRemoteDll() 返加类型:BOOL 接受参数: DLL路径,注入进程ID 其完整代码如下: BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId)...{ HANDLE hToken; ...

函数名称: CreateRemoteDll()

返加类型:BOOL

接受参数: DLL路径,注入进程ID

其完整代码如下:

一个完整的DLL远程注入函数BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId)
一个完整的DLL远程注入函数{
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    HANDLE hToken;
一个完整的DLL远程注入函数    if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        TOKEN_PRIVILEGES tkp;
一个完整的DLL远程注入函数        
一个完整的DLL远程注入函数        LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限
一个完整的DLL远程注入函数        tkp.PrivilegeCount=1;
一个完整的DLL远程注入函数        tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
一个完整的DLL远程注入函数        AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限
一个完整的DLL远程注入函数        
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    HANDLE hRemoteProcess;
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    //打开远程线程
一个完整的DLL远程注入函数    if( (hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |    //允许远程创建线程
一个完整的DLL远程注入函数                            PROCESS_VM_OPERATION |                //允许远程VM操作
一个完整的DLL远程注入函数                            PROCESS_VM_WRITE,                    //允许远程VM写
一个完整的DLL远程注入函数                            FALSE, dwRemoteProcessId ) )== NULL )
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        AfxMessageBox("OpenProcess Error!");
一个完整的DLL远程注入函数        return FALSE;
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    char *pszLibFileRemote;
一个完整的DLL远程注入函数    //在远程进程的内存地址空间分配DLL文件名缓冲区
一个完整的DLL远程注入函数    pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1, 
一个完整的DLL远程注入函数                            MEM_COMMIT, PAGE_READWRITE);
一个完整的DLL远程注入函数    if(pszLibFileRemote == NULL)
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        AfxMessageBox("VirtualAllocEx error! ");
一个完整的DLL远程注入函数        return FALSE;
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    //将DLL的路径名复制到远程进程的内存空间
一个完整的DLL远程注入函数    if( WriteProcessMemory(hRemoteProcess,
一个完整的DLL远程注入函数                pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL) == 0)
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        AfxMessageBox("WriteProcessMemory Error");
一个完整的DLL远程注入函数        return FALSE;
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    //计算LoadLibraryA的入口地址
一个完整的DLL远程注入函数    PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
一个完整的DLL远程注入函数            GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    if(pfnStartAddr == NULL)
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        AfxMessageBox("GetProcAddress Error");
一个完整的DLL远程注入函数        return FALSE;
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    HANDLE hRemoteThread;
一个完整的DLL远程注入函数    if( (hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0, 
一个完整的DLL远程注入函数                pfnStartAddr, pszLibFileRemote, 0, NULL) ) == NULL)
一个完整的DLL远程注入函数    {
一个完整的DLL远程注入函数        AfxMessageBox("CreateRemoteThread Error");
一个完整的DLL远程注入函数        return FALSE;
一个完整的DLL远程注入函数    }
一个完整的DLL远程注入函数
一个完整的DLL远程注入函数    return TRUE;
一个完整的DLL远程注入函数}
一个完整的DLL远程注入函数