C++实现dll注入其它进程

作者：网络转载发布时间：[ 2014/3/24 10:57:11 ] 推荐标签：DLL 线程进程

// 根据进程名称得到进程ID，如果有多个运行实例的话，返回第一个枚举到的进程的ID
DWORD processNameToId(LPCTSTR lpszProcessName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS， 0);
PROCESSENTRY32 pe;
pe.dwSize = sizeof(PROCESSENTRY32);
if( !Process32First(hSnapshot， &pe) )
{
MessageBox( NULL，
"The frist entry of the process list has not been copyied to the buffer"，
"Notice"，
MB_ICONINFORMATION | MB_OK
);
return 0;
}
while( Process32Next(hSnapshot， &pe) )
{
if( !strcmp(lpszProcessName， pe.szExeFile) )
{
return pe.th32ProcessID;
}
}
return 0;
}
int main(int argc， char* argv[])
{
// 定义线程体的大小
const DWORD dwThreadSize = 5 * 1024;
DWORD dwWriteBytes;
// 提升进程访问权限
enableDebugPriv();
// 等待输入进程名称，注意大小写匹配
std::cout << "Please input the name of target process !" << std::endl;
char szExeName[MAX_PATH] = { 0 };
std::cin >> szExeName;
DWORD dwProcessId = processNameToId(szExeName);
if( dwProcessId == 0 )
{
MessageBox( NULL，
"The target process have not been found !"，
"Notice"，
MB_ICONINFORMATION | MB_OK
);
return -1;
}
// 根据进程ID得到进程句柄
HANDLE hTargetProcess = OpenProcess(PROCESS_ALL_ACCESS， FALSE， dwProcessId);
if( !hTargetProcess )
{
MessageBox( NULL，
"Open target process failed !"，
"Notice"，
MB_ICONINFORMATION | MB_OK
);
return 0;
}
// 在宿主进程中为线程体开辟一块存储区域
// 在这里需要注意MEM_COMMIT内存非配类型以及PAGE_EXECUTE_READWRITE内存保护类型
// 其具体含义请参考MSDN中关于VirtualAllocEx函数的说明。
void* pRemoteThread = VirtualAllocEx(   hTargetProcess，
0，
dwThreadSize，
MEM_COMMIT ， PAGE_EXECUTE_READWRITE);
if( !pRemoteThread )
{
MessageBox( NULL，
"Alloc memory in target process failed !"，
"notice"，
MB_ICONINFORMATION | MB_OK
);
return 0;
}
// 设置需要注入的DLL名称
char szDll[256];
memset(szDll， 0， 256);
strcpy(szDll， "E:\mydll.dll");
// 拷贝注入DLL内容到宿主空间
if( !WriteProcessMemory(    hTargetProcess，
pRemoteThread，
(LPVOID)szDll，
dwThreadSize，
0) )
{
MessageBox( NULL，
"Write data to target process failed !"，
"Notice"，
MB_ICONINFORMATION | MB_OK
);
return 0;
}
LPVOID pFunc = LoadLibraryA;
//在宿主进程中创建线程
HANDLE hRemoteThread = CreateRemoteThread( hTargetProcess，
NULL，
0，
(LPTHREAD_START_ROUTINE)pFunc，
pRemoteThread，
0，
&dwWriteBytes);
if( !hRemoteThread )
{
MessageBox(    NULL，
"Create remote thread failed !"，
"Notice"，
MB_ICONINFORMATION | MB_OK
);
return 0;
}
// 等待LoadLibraryA加载完毕
WaitForSingleObject(hRemoteThread， INFINITE );
VirtualFreeEx(hTargetProcess， pRemoteThread， dwThreadSize， MEM_COMMIT);
CloseHandle( hRemoteThread );
CloseHandle( hTargetProcess );
return 0;
}