C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2015-11-11 17:55 x64Inject
目录 0 2015-11-09 16:57 x64InjectDemo
文件 1934 2015-11-05 15:26 x64InjectDemoDemo.cpp
文件 430 2015-11-05 15:26 x64InjectDemoDemo.h
文件 8258 2015-11-05 15:26 x64InjectDemoDemo.rc
文件 9973 2015-11-05 15:34 x64InjectDemoDemo.vcxproj
文件 1967 2015-11-05 15:26 x64InjectDemoDemo.vcxproj.filters
文件 143 2015-11-05 15:26 x64InjectDemoDemo.vcxproj.user
文件 1814 2015-11-07 14:53 x64InjectDemoDemoDlg.cpp
文件 498 2015-11-05 15:26 x64InjectDemoDemoDlg.h
文件 2805 2015-11-05 15:26 x64InjectDemoReadMe.txt
目录 0 2015-11-09 16:57 x64InjectDemo
es
文件 67777 2009-08-31 02:31 x64InjectDemo
esDemo.ico
文件 664 2015-11-05 15:26 x64InjectDemo
esDemo.rc2
文件 414 2015-11-05 15:26 x64InjectDemoResource.h
文件 137 2015-11-05 15:26 x64InjectDemostdafx.cpp
文件 1587 2015-11-05 15:26 x64InjectDemostdafx.h
文件 234 2015-11-05 15:26 x64InjectDemo argetver.h
目录 0 2015-11-09 16:57 x64Injectdll
文件 75 2015-11-05 15:29 x64Injectdlldll.cpp
文件 8753 2015-11-07 22:05 x64Injectdlldll.vcxproj
文件 1398 2015-11-05 15:29 x64Injectdlldll.vcxproj.filters
文件 143 2015-11-05 15:29 x64Injectdlldll.vcxproj.user
文件 488 2015-11-05 16:14 x64Injectdlldllmain.cpp
文件 1957 2015-11-05 15:29 x64InjectdllReadMe.txt
文件 208 2015-11-05 15:29 x64Injectdllstdafx.cpp
文件 318 2015-11-05 15:29 x64Injectdllstdafx.h
文件 236 2015-11-05 15:29 x64Injectdll argetver.h
目录 0 2015-11-11 17:55 x64InjectDllInject
文件 1999 2015-11-07 16:01 x64InjectDllInjectDllInject.cpp
文件 460 2015-11-07 16:01 x64InjectDllInjectDllInject.h
............此处省略34个文件信息
// Demo.cpp : 定义应用程序的类行为。
//
#include “stdafx.h“
#include “Demo.h“
#include “DemoDlg.h“
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// CDemoApp
BEGIN_MESSAGE_MAP(CDemoApp CWinApp)
ON_COMMAND(ID_HELP &CWinApp::onhelp)
END_MESSAGE_MAP()
// CDemoApp 构造
CDemoApp::CDemoApp()
{
// 支持重新启动管理器
m_dwRestartManagerSupportFlags = AFX_RESTART_MANAGER_SUPPORT_RESTART;
// TODO: 在此处添加构造代码,
// 将所有重要的初始化放置在 InitInstance 中
}
// 唯一的一个 CDemoApp 对象
CDemoApp theApp;
// CDemoApp 初始化
BOOL CDemoApp::InitInstance()
{
// 如果一个运行在 Windows XP 上的应用程序清单指定要
// 使用 ComCtl32.dll 版本 6 或更高版本来启用可视化方式,
//则需要 InitCommonControlsEx()。否则,将无法创建窗口。
INITCOMMONCONTROLSEX InitCtrls;
InitCtrls.dwSize = sizeof(InitCtrls);
// 将它设置为包括所有要在应用程序中使用的
// 公共控件类。
InitCtrls.dwICC = ICC_WIN95_CLASSES;
InitCommonControlsEx(&InitCtrls);
CWinApp::InitInstance();
// 创建 shell 管理器,以防对话框包含
// 任何 shell 树视图控件或 shell 列表视图控件。
CShellManager *pShellManager = new CShellManager;
// 标准初始化
// 如果未使用这些功能并希望减小
// 最终可执行文件的大小,则应移除下列
// 不需要的特定初始化例程
// 更改用于存储设置的注册表项
// TODO: 应适当修改该字符串,
// 例如修改为公司或组织名
SetRegistryKey(_T(“应用程序向导生成的本地应用程序“));
CDemoDlg dlg;
m_pMainWnd = &dlg;
INT_PTR nResponse = dlg.DoModal();
if (nResponse == IDOK)
{
// TODO: 在此放置处理何时用
// “确定”来关闭对话框的代码
}
else if (nResponse == IDCANCEL)
{
// TODO: 在此放置处理何时用
// “取消”来关闭对话框的代码
}
// 删除上面创建的 shell 管理器。
if (pShellManager != NULL)
{
delete pShellManager;
}
// 由于对话框已关闭,所以将返回 FALSE 以便退出应用程序,
// 而不是启动应用程序的消息泵。
return FALSE;
}
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2015-11-11 17:55 x64Inject
目录 0 2015-11-09 16:57 x64InjectDemo
文件 1934 2015-11-05 15:26 x64InjectDemoDemo.cpp
文件 430 2015-11-05 15:26 x64InjectDemoDemo.h
文件 8258 2015-11-05 15:26 x64InjectDemoDemo.rc
文件 9973 2015-11-05 15:34 x64InjectDemoDemo.vcxproj
文件 1967 2015-11-05 15:26 x64InjectDemoDemo.vcxproj.filters
文件 143 2015-11-05 15:26 x64InjectDemoDemo.vcxproj.user
文件 1814 2015-11-07 14:53 x64InjectDemoDemoDlg.cpp
文件 498 2015-11-05 15:26 x64InjectDemoDemoDlg.h
文件 2805 2015-11-05 15:26 x64InjectDemoReadMe.txt
目录 0 2015-11-09 16:57 x64InjectDemo
es
文件 67777 2009-08-31 02:31 x64InjectDemo
esDemo.ico
文件 664 2015-11-05 15:26 x64InjectDemo
esDemo.rc2
文件 414 2015-11-05 15:26 x64InjectDemoResource.h
文件 137 2015-11-05 15:26 x64InjectDemostdafx.cpp
文件 1587 2015-11-05 15:26 x64InjectDemostdafx.h
文件 234 2015-11-05 15:26 x64InjectDemo argetver.h
目录 0 2015-11-09 16:57 x64Injectdll
文件 75 2015-11-05 15:29 x64Injectdlldll.cpp
文件 8753 2015-11-07 22:05 x64Injectdlldll.vcxproj
文件 1398 2015-11-05 15:29 x64Injectdlldll.vcxproj.filters
文件 143 2015-11-05 15:29 x64Injectdlldll.vcxproj.user
文件 488 2015-11-05 16:14 x64Injectdlldllmain.cpp
文件 1957 2015-11-05 15:29 x64InjectdllReadMe.txt
文件 208 2015-11-05 15:29 x64Injectdllstdafx.cpp
文件 318 2015-11-05 15:29 x64Injectdllstdafx.h
文件 236 2015-11-05 15:29 x64Injectdll argetver.h
目录 0 2015-11-11 17:55 x64InjectDllInject
文件 1999 2015-11-07 16:01 x64InjectDllInjectDllInject.cpp
文件 460 2015-11-07 16:01 x64InjectDllInjectDllInject.h
............此处省略34个文件信息
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
评论列表(条)