注入程序代码.doc

注入函数核心代码#include <> #include <> // 构造注入函数// 插入进程 BOOL RemoteLoadLibrary ( HANDLE hProcess , LPCSTR lplibFileName ) { // 入口参数 hProcess 进程 ID lplibFileName 要注入的 DLL 路径// 返回值如果是 TRUE 注入成功否则失败 PCHAR lpRemoteLibFileName =( PCHAR ) VirtualAllocEx ( hProcess , NULL , lstrlenA ( lplibFileName )+1, MEM_CO MMIT , PAGE_READWRITE ); //VirtualAllocEx 在指定进程空间分配虚拟空间//hProcess 申请内存所在的进程句柄// NULL 保留页面的内存地址,设置为 NULL 自动分配//lstrlenA(lplibFileName)+1 计算欲分配的内存大小// MIT 为特定的页面区域分配内存中或磁盘的页面文件中的物理存储// PAGE_READWRITE 可读写该内存区域 if( lplibFileName == NULL ) { return FALSE ;} // 写入 WriteProcessMemory ( hProcess , lpRemoteLibFileName ,( void *) lplibFileName , lstrlenA ( lplibFileName )+1, NULL ); // 使目标进程调用 LoadLibrary ,加载 DLL PTHREAD_START_ROUTINE pfnStartAddr = ( PTHREAD_START_ROUTINE ) GetProcAddress ( GetModuleHandle ( _T( "" )), "LoadLibraryA" ); HANDLE hRemoteThread = CreateRemoteThread ( hProcess , NULL ,0, pfnStartAddr , lpRemoteLibFi leName ,0, NULL ); if( hRemoteThread == NULL ) { return FALSE ;} // 等待 LoadLibrary 加载完毕 WaitForSingleObject ( hRemoteThread , INFINITE ); // 获得 GetModuleHandle 的返回值 DWORD ExitCode ; GetExitCodeThread ( hRemoteThread ,& ExitCode ); CloseHandle ( hRemoteThread ); // 释放目标进程中申请的空间 VirtualFreeEx ( hProcess , lpRemoteLibFileName ,0, MEM_RELEASE ); return ExitCode ;} void CDLLIjectDlg :: OnBnClickedButton1 () { // TODO: 在此添加控件通知处理程序代码// 获取操作系统信息 S