久久国产乱子精品免费女,久久国产成人精品麻豆,国产一区二区精品久久凹凸

一份進(jìn)程注入的代碼

// Injection.cpp : 定義控制臺(tái)應(yīng)用程序的入口點(diǎn)。
//

#include "stdafx.h"
#include "Injection.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif

// 唯一的應(yīng)用程序?qū)ο?

CWinApp theApp；

using namespace std；

typedef struct _RemotePara{//參數(shù)結(jié)構(gòu)
char pMessageBox[12]；
DWORD dwMessageBox；
}RemotePara；
//遠(yuǎn)程線程
DWORD __stdcall ThreadProc (RemotePara *lpPara){
typedef int (__stdcall *MMessageBoxA)(HWND,LPCTSTR,LPCTSTR,DWORD)；//定義MessageBox函數(shù)
MMessageBoxA myMessageBoxA；
myMessageBoxA =(MMessageBoxA) lpPara->dwMessageBox ；//得到函數(shù)入口地址
myMessageBoxA(NULL,lpPara->pMessageBox ,lpPara->pMessageBox,0)；//call
return 0；
}
void EnableDebugPriv()；//提升應(yīng)用級(jí)調(diào)試權(quán)限

int _tmain(int argc, TCHAR* argv[], TCHAR* envp[])
{
const DWORD THREADSIZE=1024*4；
DWORD byte_write；
EnableDebugPriv()；//提升權(quán)限
HANDLE hWnd = ::OpenProcess (PROCESS_ALL_ACCESS,FALSE,760)；
if(!hWnd)return 0；
void *pRemoteThread =::VirtualAllocEx(hWnd,0,THREADSIZE,MEM_COMMIT| MEM_RESERVE,PAGE_EXECUTE_READWRITE)；
if(!pRemoteThread)return 0；
if(!::WriteProcessMemory(hWnd,pRemoteThread,&ThreadProc,THREADSIZE,0))
return 0；

//再付值
RemotePara myRemotePara；
::ZeroMemory(&myRemotePara,sizeof(RemotePara))；
HINSTANCE hUser32 = ::LoadLibrary ("user32.dll")；
myRemotePara.dwMessageBox =(DWORD) ::GetProcAddress (hUser32 , "MessageBoxA")；
strcat(myRemotePara.pMessageBox,"hello\0")；
//寫進(jìn)目標(biāo)進(jìn)程
RemotePara *pRemotePara =(RemotePara *) ::VirtualAllocEx (hWnd ,0,sizeof(RemotePara),MEM_COMMIT,PAGE_READWRITE)；//注意申請(qǐng)空間時(shí)的頁面屬性
if(!pRemotePara)return 0；
if(!::WriteProcessMemory (hWnd ,pRemotePara,&myRemotePara,sizeof myRemotePara,0))return 0；

//啟動(dòng)線程
HANDLE hThread = ::CreateRemoteThread (hWnd ,0,0,(DWORD (__stdcall *)(void *))pRemoteThread ,pRemotePara,0,&byte_write)；
if(!hThread){
return 0；
}
return 0；
}

void EnableDebugPriv( void )
{
HANDLE hToken；
LUID sedebugnamevalue；
TOKEN_PRIVILEGES tkp；

if ( ! OpenProcessToken( GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
return；
if ( ! LookupPrivilegevalue( NULL, SE_DEBUG_NAME, &sedebugnamevalue ) ){
CloseHandle( hToken )；
return；
}
tkp.PrivilegeCount = 1；
tkp.Privileges[0].Luid = sedebugnamevalue；
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED；
if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
CloseHandle( hToken )；
}

posted on 2007-07-21 17:45 旅途閱讀(329) 評(píng)論(0) 編輯收藏引用所屬分類: 深入windows

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 計(jì)算機(jī)虛擬內(nèi)存最小值太低的解決和處理辦法垃圾收集機(jī)制 PE文件格式一個(gè)后臺(tái)運(yùn)行程序的簡(jiǎn)單設(shè)計(jì) 內(nèi)核級(jí)利用通用Hook函數(shù)方法檢測(cè)進(jìn)程內(nèi)核級(jí)HOOK的幾種實(shí)現(xiàn)與應(yīng)用用Detours截取Windows程序密碼用DETOURS庫獲取NT管理員權(quán)限 win2k api攔截的代碼自己輸入了 Win2K下的Api函數(shù)的攔截

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

旅途

一份進(jìn)程注入的代碼

導(dǎo)航

統(tǒng)計(jì)信息

News

常用鏈接

留言簿(2)

隨筆分類

隨筆檔案

文章分類

文章檔案

C/C++

安全

操作系統(tǒng)

我自己的

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜