帮我看看这段进程隐藏代码有什么问题

cnhnyu 2008-04-22 09:18:02
下面的代码想实现在explorer.exe进程中创建一个远程线程,在这个远程线程中创建一个窗口
由于涉及到代码重定位问题,下面的程序不能正确的运行,出現的情况是:
代码一执行,explorer.exe整个进程就被windows干掉了,哪位兄弟帮看看怎么解决?
// insertexe.c
#include <windows.h>

char szDesktopClass[] = TEXT("Progman");
char szDesktopWindow[] = TEXT("Program Manager");

LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam);
DWORD WINAPI Main(LPARAM lParam);


int WINAPI WinMain(IN HINSTANCE hInstance, IN HINSTANCE hPrevInstance, IN LPSTR lpCmdLine, IN int nShowCmd )
{
HWND hWnd;
HANDLE hThread;
DWORD dwProcessID;
DWORD dwThreadID;
HANDLE hProcess;

// 查找文件管理器窗口并获取进程ID,然后打开进程
hWnd = FindWindow(szDesktopClass, szDesktopWindow);
dwThreadID = GetWindowThreadProcessId(hWnd, &dwProcessID);

hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,
FALSE, dwProcessID);

if ( hProcess == NULL )
return -1;

hThread = CreateRemoteThread(hProcess, NULL, 0, Main, hInstance, 0, NULL);
CloseHandle(hThread);
CloseHandle(hProcess);


return 0;
}


LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
PAINTSTRUCT stPS;
RECT rc;

switch ( uMsg )
{
case WM_PAINT:
BeginPaint(hWnd, &stPS);
GetClientRect(hWnd, &rc);
DrawText(stPS.hdc, "This is a window create by a dll.", -1, &rc, DT_CENTER | DT_VCENTER);
EndPaint(hWnd, &stPS);
break;
case WM_CLOSE:
DestroyWindow(hWnd);
PostQuitMessage(0);
break;
default:
return DefWindowProc(hWnd, uMsg, wParam, lParam);
}
return TRUE;
}

DWORD WINAPI Main(LPARAM lParam)
{
char szClassName[] = TEXT("RemoteClass");
char szCaptionMain[] = TEXT("RemoteWindow");

WNDCLASSEX stWndClass;
MSG stMsg;
HWND hWinMain = NULL;
HANDLE hInstance = (HINSTANCE)lParam;

RtlZeroMemory(&stWndClass, sizeof(stWndClass));

stWndClass.hCursor = LoadCursor(NULL, IDC_ARROW);
stWndClass.hInstance = hInstance;
stWndClass.cbSize = sizeof(WNDCLASSEX);
stWndClass.style = CS_HREDRAW | CS_VREDRAW;
stWndClass.lpfnWndProc = WindowProc;
stWndClass.hbrBackground = (HBRUSH)(COLOR_WINDOW + 1);
stWndClass.lpszClassName = szClassName;

RegisterClassEx(&stWndClass);

hWinMain = CreateWindowEx(WS_EX_CLIENTEDGE | WS_EX_TOPMOST, szClassName, szCaptionMain,
WS_OVERLAPPEDWINDOW, 100, 100, 600, 400,
NULL, NULL, hInstance, NULL);

ShowWindow(hWinMain, SW_SHOWNORMAL);
UpdateWindow(hWinMain);

while ( TRUE )
{
if ( GetMessage(&stMsg, NULL, 0, 0) )
{
TranslateMessage(&stMsg);
DispatchMessage(&stMsg);
}
}

return stMsg.wParam;
}
...全文
108 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
UltraBejing 2008-04-30
  • 打赏
  • 举报
 回复
不会,帮顶
knowledge_Is_Life 2008-04-30
  • 打赏
  • 举报
 回复
这个简单啊,网上搜一下就得到答案了.
cnhnyu 2008-04-22
  • 打赏
  • 举报
 回复
那么怎么注入呢?
需要说明的一点是,要求不能用dll注入
Yofoo 2008-04-22
  • 打赏
  • 举报
 回复
CreateRemoteThread 的参数Main函数并没有在explorer.exe进程中, 代码需要注入到目标进程
zoulie 2008-04-22
  • 打赏
  • 举报
 回复
不用DLL实现比较繁琐,自己对照看
========================================================================
typedef struct _RemotePara{
char pMessageBox[12];
DWORD dwMessageBox;
}RemotePara;

DWORD __stdcall ThreadProc (RemotePara *lpPara)
{
typedef int (WINAPI *MMessageBoxA)(HWND,LPCTSTR,LPCTSTR,DWORD);
MMessageBoxA myMessageBoxA;
myMessageBoxA =(MMessageBoxA) lpPara->dwMessageBox ;
myMessageBoxA(NULL,lpPara->pMessageBox ,lpPara->pMessageBox,0);
return 0;
}
int WINAPI WinMain (HINSTANCE hThisInstance,
HINSTANCE hPrevInstance,
LPSTR lpszArgument,
int nFunsterStil)
{
const DWORD THREADSIZE=1024;
DWORD byte_write;

HWND hWnd = FindWindow("SciCalc","计算器");
if(!hWnd) return 1;

DWORD dwProcessId = 0;
GetWindowThreadProcessId(hWnd, &dwProcessId);
HANDLE hRemoteProcess = OpenProcess
(PROCESS_ALL_ACCESS,FALSE,dwProcessId);
if(!hRemoteProcess) return 1;
void *pRemoteThread =VirtualAllocEx(hRemoteProcess,0, THREADSIZE,
MEM_COMMIT| MEM_RESERVE,PAGE_EXECUTE_READWRITE);
if(!pRemoteThread)return 1;
if(!WriteProcessMemory(hRemoteProcess,
pRemoteThread,(void *)&ThreadProc,THREADSIZE,0)) return 1;

RemotePara myRemotePara;
ZeroMemory(&myRemotePara,sizeof(RemotePara));
HINSTANCE hUser32 = LoadLibrary ("user32.dll");
myRemotePara.dwMessageBox =(DWORD)
GetProcAddress (hUser32 , "MessageBoxA");
strcat(myRemotePara.pMessageBox,"hello\0");

RemotePara *pRemotePara =(RemotePara *) VirtualAllocEx(hRemoteProcess ,0,
sizeof(RemotePara),MEM_COMMIT,PAGE_READWRITE);
if(!pRemotePara) return 1;
if(!WriteProcessMemory (hRemoteProcess ,pRemotePara,
&myRemotePara,sizeof myRemotePara,0))return 1;

// 启动线程.
HANDLE hThread = CreateRemoteThread(hRemoteProcess ,0,0,
(LPTHREAD_START_ROUTINE)pRemoteThread ,pRemotePara,0,&byte_write);

}
(渗透测试后期)Linux进程隐藏详解
文章目录(渗透测试后期)Linux进程隐藏详解前言Linux进程基础Linux进程侦查手段Linux进程隐藏手段一、基于用户态的进程隐藏方法1:小隐隐于/proc/pid——劫持readdir系统调用额外:加载至arm方法2:小隐隐于/proc/...
驱动层SSDT 隐藏进程
闲着没事,便想在熟悉下之前看过的驱动编程相关知识,于是就写了这个简单的驱动曾隐藏进程程序。 要点: 在驱动层隐藏,主要还是使用SSDT挂钩的方法,相关知识,可以到网上查找,在隐藏进程时,为了能够隐藏多个...
检测隐藏进程
有许多可用的方法和参考源码可以达到进程隐藏的目的。令我惊奇的是只有很少一部分的木马使用了这种技术。估计1000个木马中仅有1个是进程隐藏的。我认为木马的作者太懒了,因为隐藏进程需要进行的额外工作仅仅是对源...
利用Windows进程隐藏进行权限维持
进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机...
hidetoolz源码_开源r0进程隐藏保护工具通过发送窗口消息
毕竟是不会蓝屏的隐藏进程,也想看看到底是破PG的还是什么更骚的操作。于是鄙人分析了--"HideToolz"--无奈发现鄙人电脑一直驱动加载失败,正当选择放弃、正当选择打开UC看点什么的时候,收到了搜索引擎推送广告...
进程/线程/DLL

15,466

社区成员

49,169

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章