65,199
社区成员
发帖
与我相关
我的任务
分享远程注入dll,应该注入成功了,不过dll没反应,不执行弹出框
这代码是网上找的,自己弄回来整了整,悲剧了。。。
小弟我搞不明白了,望高手来帮帮忙。
注入代码:
#include <iostream>
#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <atlbase.h>
#include <conio.h>
#include <stdlib.h>
HANDLE h_token;
HANDLE h_remote_process;
TCHAR msg[MAX_PATH];
BOOL inject_dll( LPCTSTR dll_path, const DWORD remote_pro_id )
{
if ( OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &h_token ) )
{
TOKEN_PRIVILEGES tkp;
//修改进程权限
LookupPrivilegeValue( NULL,SE_DEBUG_NAME, &tkp.Privileges[0].Luid );
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
//通知系统修改进程权限
AdjustTokenPrivileges( h_token, FALSE, &tkp, sizeof( tkp ), NULL, NULL );
}
//打开远程线程
if( ( h_remote_process = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程
PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE, //考试#大提示允许远程VM写
FALSE, remote_pro_id ) )== NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("OpenProcess Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
char *lib_func_buf;
//在远程进程的内存地址空间分配DLL文件名缓冲区
lib_func_buf = (char *) VirtualAllocEx( h_remote_process, NULL, lstrlen(dll_path) + 1,
MEM_COMMIT, PAGE_READWRITE);
if( lib_func_buf == NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("VirtualAllocEx Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
//将DLL的路径名复制到远程进程的内存空间
if( WriteProcessMemory( h_remote_process,
lib_func_buf, ( void * )dll_path, lstrlen( dll_path ) + 1, NULL ) == 0 )
{
USES_CONVERSION;
_tcscpy(msg, A2T("WriteProcessMemory Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINE load_start_addr = ( PTHREAD_START_ROUTINE )
GetProcAddress( GetModuleHandle( TEXT("Kernel32") ), "LoadLibraryA");
if( load_start_addr == NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("GetProcAddress Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
HANDLE h_remote_thread;
if( (h_remote_thread = CreateRemoteThread( h_remote_process, NULL, 0,
load_start_addr, lib_func_buf, 0, NULL ) ) == NULL)
{
USES_CONVERSION;
_tcscpy(msg, A2T("CreateRemoteThread Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
return TRUE;
}
int main(int argc, char **argv)
{
TCHAR dll[MAX_PATH];
int id = 5296;
USES_CONVERSION;
_tcscpy(dll, A2T("D:\\2010projects\\MyFirstC++\\MyFirstC++\\Debug\\my_library.dll"));
if(inject_dll(dll,id)){
USES_CONVERSION;
_tcscpy(msg, A2T("SecussFull!"));
MessageBox(NULL,msg,msg,MB_OK);
}else{
USES_CONVERSION;
_tcscpy(msg, A2T("Error!"));
MessageBox(NULL,msg,msg,MB_OK);
}
getch();
return 0;
}
dll中主要代码:
mylibrary.def://模块定义文件
LIBRARY
dllmain.cpp://这文件系统自动生成的,我用vs2010添加个模块定义文件就自动生成了。
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
TCHAR msg[MAX_PATH];
USES_CONVERSION;
_tcscpy(msg, A2T("aaaaa"));
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_THREAD_ATTACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_THREAD_DETACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_PROCESS_DETACH:
MessageBox(NULL,msg,msg,MB_OK);
break;
}
return TRUE;
}
小弟我搞不明白了,望高手来帮帮忙。
注入代码:
#include <iostream>
#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <atlbase.h>
#include <conio.h>
#include <stdlib.h>
HANDLE h_token;
HANDLE h_remote_process;
TCHAR msg[MAX_PATH];
BOOL inject_dll( LPCTSTR dll_path, const DWORD remote_pro_id )
{
if ( OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &h_token ) )
{
TOKEN_PRIVILEGES tkp;
//修改进程权限
LookupPrivilegeValue( NULL,SE_DEBUG_NAME, &tkp.Privileges[0].Luid );
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
//通知系统修改进程权限
AdjustTokenPrivileges( h_token, FALSE, &tkp, sizeof( tkp ), NULL, NULL );
}
//打开远程线程
if( ( h_remote_process = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程
PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE, //考试#大提示允许远程VM写
FALSE, remote_pro_id ) )== NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("OpenProcess Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
char *lib_func_buf;
//在远程进程的内存地址空间分配DLL文件名缓冲区
lib_func_buf = (char *) VirtualAllocEx( h_remote_process, NULL, lstrlen(dll_path) + 1,
MEM_COMMIT, PAGE_READWRITE);
if( lib_func_buf == NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("VirtualAllocEx Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
//将DLL的路径名复制到远程进程的内存空间
if( WriteProcessMemory( h_remote_process,
lib_func_buf, ( void * )dll_path, lstrlen( dll_path ) + 1, NULL ) == 0 )
{
USES_CONVERSION;
_tcscpy(msg, A2T("WriteProcessMemory Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINE load_start_addr = ( PTHREAD_START_ROUTINE )
GetProcAddress( GetModuleHandle( TEXT("Kernel32") ), "LoadLibraryA");
if( load_start_addr == NULL )
{
USES_CONVERSION;
_tcscpy(msg, A2T("GetProcAddress Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
HANDLE h_remote_thread;
if( (h_remote_thread = CreateRemoteThread( h_remote_process, NULL, 0,
load_start_addr, lib_func_buf, 0, NULL ) ) == NULL)
{
USES_CONVERSION;
_tcscpy(msg, A2T("CreateRemoteThread Error!"));
MessageBox(NULL,msg,msg,MB_OK);
return FALSE;
}
return TRUE;
}
int main(int argc, char **argv)
{
TCHAR dll[MAX_PATH];
int id = 5296;
USES_CONVERSION;
_tcscpy(dll, A2T("D:\\2010projects\\MyFirstC++\\MyFirstC++\\Debug\\my_library.dll"));
if(inject_dll(dll,id)){
USES_CONVERSION;
_tcscpy(msg, A2T("SecussFull!"));
MessageBox(NULL,msg,msg,MB_OK);
}else{
USES_CONVERSION;
_tcscpy(msg, A2T("Error!"));
MessageBox(NULL,msg,msg,MB_OK);
}
getch();
return 0;
}
dll中主要代码:
mylibrary.def://模块定义文件
LIBRARY
dllmain.cpp://这文件系统自动生成的,我用vs2010添加个模块定义文件就自动生成了。
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
TCHAR msg[MAX_PATH];
USES_CONVERSION;
_tcscpy(msg, A2T("aaaaa"));
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_THREAD_ATTACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_THREAD_DETACH:
MessageBox(NULL,msg,msg,MB_OK);
case DLL_PROCESS_DETACH:
MessageBox(NULL,msg,msg,MB_OK);
break;
}
return TRUE;
}
...全文
请发表友善的回复…
发表回复
hkfxp 2014-03-26
- 打赏
- 举报
终于解决了此问题,来恢复下,此类编译没有错误,可是不出想要的结果,问题多是参数类型出错。如下所示
赵4老师 2014-03-25
- 打赏
- 举报
F10不行,下次来到此处时F11
hkfxp 2014-03-25
- 打赏
- 举报
类似你的这种问题,在大多数情况下不单步调试对应汇编指令是永远也无法得到答案的。[/quote]
感觉你说的有道理,请教按f10 step over时候,为何到如图所示的地方,再也无法往下进行了,我的跟楼主一样的程序,一样的问题。
l6022258 2013-03-07
- 打赏
- 举报
我大致搞明白了,原因是数据类型的转换,我用A2T把TCHAR转换了后写入LPCTSTR指针中,然后再把LPCTSTR转换成无类型指针PVOID,在WriteProcessMemory就挂了,具体怎么挂的我也不知道,无报错而且WriteProcessMemory还成功了,但是模块未加载上。
下面是我修改后的代码:
int main(int argc, char **argv)
{
TCHAR program_file[MAX_PATH];
USES_CONVERSION;
_tcscpy(program_file, A2T("notepad.exe"));
DWORD processid=SelectProcess(program_file);
PVOID dllname = "d:\\a.dll";
if(processid)
{
//insertdll(processid,dllname,13);
inject_dll(dllname,processid,9);
}
}
BOOL inject_dll( PVOID dll_path, const DWORD remote_pro_id ,const int path_len)
{
if ( OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &h_token ) )
{
TOKEN_PRIVILEGES tkp;
//修改进程权限
LookupPrivilegeValue( NULL,SE_DEBUG_NAME, &tkp.Privileges[0].Luid );
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
//通知系统修改进程权限
AdjustTokenPrivileges( h_token, FALSE, &tkp, sizeof( tkp ), NULL, NULL );
}
//打开远程线程
if( ( h_remote_process = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程
PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE, //考试#大提示允许远程VM写
FALSE, remote_pro_id ) )== NULL )
{
return FALSE;
}
char *lib_func_buf;
//在远程进程的内存地址空间分配DLL文件名缓冲区
lib_func_buf = (char *) VirtualAllocEx( h_remote_process, NULL, path_len + 1,
MEM_COMMIT, PAGE_READWRITE);
if( lib_func_buf == NULL )
{
return FALSE;
}
//将DLL的路径名复制到远程进程的内存空间
if( WriteProcessMemory( h_remote_process,
lib_func_buf, ( void * )dll_path, path_len + 1, NULL ) == 0 )
{
return FALSE;
}
//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINE load_start_addr = ( PTHREAD_START_ROUTINE )
GetProcAddress( GetModuleHandle( TEXT("Kernel32") ), "LoadLibraryA");
if( load_start_addr == NULL )
{
return FALSE;
}
HANDLE h_remote_thread;
if( (h_remote_thread = CreateRemoteThread( h_remote_process, NULL, 0,
load_start_addr, lib_func_buf, 0, NULL ) ) == NULL)
{
return FALSE;
}
return TRUE;
}
l6022258 2013-03-07
- 打赏
- 举报
谢谢几位,我先试试。
赵4老师 2013-03-07
- 打赏
- 举报
还有一种可能是你注入的进程属性不是“可交互的”,比如某个后台服务。
赵4老师 2013-03-07
- 打赏
- 举报
也可以试试用w32dsm,调试,附加活动进程,或WinDbg类似功能调试,但两者都要调试汇编指令。
swlilike 2013-03-07
- 打赏
- 举报
既然你都被360警报了,那肯定引发了注入,看你DLL的代码也肯定能弹出来。 如果没弹出来查两方面
1,是不是真的注入了,(用进程模块查看工具查看)
2,注入的DLL 是不是你指定的DLL,是不是选择错DLL了 我就犯过这毛病
l6022258 2013-03-07
- 打赏
- 举报
额 汇编这东西我看不懂啊,不过我运行的时候360有拦截警报,这表示我应该成功了。
不过为啥我dll注入之后里面写的messagebox没弹出来我就不懂了。
赵4老师 2013-03-07
- 打赏
- 举报
在百度或谷歌搜“dll注入”
或
在http://www.codeproject.com搜“inject dll”
赵4老师 2013-03-07
- 打赏
- 举报
类似你的这种问题,在大多数情况下不单步调试对应汇编指令是永远也无法得到答案的。
l6022258 2013-03-07
- 打赏
- 举报
哥哥你这有可以运行的源码吗?简单的能看出来效果的那种,最好dll里面就弹出一对话框的,发一个给我行吗?
邮箱:313762313@qq.com
swlilike 2013-03-07
- 打赏
- 举报
我以前的代码 贴上来
#include "stdafx.h"
#include <tchar.h>
#include <malloc.h>
#include <TlHelp32.h>
//注意: dll路径一定要以绝对路径,否则会注入失败
BOOL WINAPI insertdll(DWORD dwprocessid,PCSTR filepath)
{
BOOL fok=FALSE;
HANDLE hprocess=NULL;
HANDLE hthread=NULL;
PCSTR re_filepath=NULL;
hprocess=::OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwprocessid);
if(hprocess==NULL)
{
return fok;
}
int count=1+(::lstrlen(filepath));
re_filepath=(PCSTR)::VirtualAllocEx(hprocess,NULL,count,MEM_COMMIT,PAGE_READWRITE);
if(re_filepath==NULL)
return fok;
if(!::WriteProcessMemory(hprocess,(PVOID)re_filepath,(PVOID)filepath,count,NULL))
return fok;
PTHREAD_START_ROUTINE fun_address=(PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle("kernel32.dll"),"LoadLibraryA");
if(fun_address==NULL)
{
return fok;
}
hthread=::CreateRemoteThread (hprocess,NULL,0,fun_address,(PVOID)re_filepath,0,NULL);
if(hthread==NULL)
return fok;
::WaitForSingleObject(hthread,INFINITE);
fok=TRUE;
return fok;
}
DWORD SelectProcess(PCSTR ProcessName)
{
DWORD ProcessId=0;
HANDLE process=NULL;
process=CreateToolhelp32Snapshot(TH32CS_SNAPALL,::GetCurrentProcessId());
PROCESSENTRY32 pe={sizeof(pe)};
while(::Process32Next(process,&pe))
{
if(::lstrcmpi(pe.szExeFile,ProcessName)==0)
{
ProcessId=pe.th32ProcessID;
//MessageBox(NULL,pe.szExeFile,"hello",MB_OK);
break;
}
//MessageBox(NULL,pe.szExeFile,"hello",MB_OK);
}
return ProcessId;
}
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
// TODO: Place code here.
PCSTR processname="text1.exe";
DWORD processid=SelectProcess(processname);
PCSTR dllname="e:\\rc41.dll";
if(processid)
{
insertdll(processid,dllname);
}
return 0;
}
l6022258 2013-03-07
- 打赏
- 举报
进程id我就随便从任务管理器里找了个txt的进程。
USES_CONVERSION 也就是转换字符串的时候用的,主要就是输出个提示框。
关键是我这代码运行正常,但是我dll入口点函数里的对话框就是弹不出来。。。
我不知道是dll写的有问题,还是我根本没注入进去。
l6022258 2013-03-07
- 打赏
- 举报
你敢给我来点实际的不?
赵4老师 2013-03-07
- 打赏
- 举报
对学习编程者的忠告:
眼过千遍不如手过一遍!
书看千行不如手敲一行!
手敲千行不如单步一行!
单步源代码千行不如单步对应汇编一行!
fishion 2013-03-07
- 打赏
- 举报
这进程ID是固定的么。网上完整的例子很多,随便找的改下dll路径都行了。
还有提醒一下,你这代码里没有必要用到 USES_CONVERSION
