{//仅仅支持ANSI路径//find the wndHWND hwnd = FindWindow(NULL,"1.txt - 记事本");//get pid
            DWORD tid,pid;tid = GetWindowThreadProcessId(hwnd,&pid);if (0==pid)//for test
            {pid = GetCurrentProcessId();}HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);////接下来的方法是使远程线程调用LoadLibrary//kernel32的HMODULE hModule = GetModuleHandle("Kernel32");PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");//路径不要有宽字符//在远程线程中写入地址char* pszLibFileRemote = (char*) VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)"D:\\coding\\dll_hook\\dllInj\\demo\\demo\\debug\\ForHook.dll", MAX_PATH, NULL);HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, //
                pszLibFileRemote, 0, NULL);//
            WaitForSingleObject(hThread, INFINITE);}

//上面的程序忘记了释放申请的内存
//看看能否删除dll便知道有没有注入,关闭记事本会自动释放dll。

转载于:https://www.cnblogs.com/d20062303732/archive/2012/05/19/2509238.html

(部分来自windows核心编程)远程注入dll相关推荐

  1. Windows核心编程 第二十章 DLL的高级操作技术

    第2 0章 D L L的高级操作技术 看了下这章的内容,谈不上高级,都是些常用相关,但是还是有一些细节需要注意. 20.1 DLL模块的显式加载和符号链接 如果线程需要调用D L L模块中的函数,那么 ...

  2. 转 windows核心编程 学习笔记 目录

    windows核心编程--SEH(结构异常处理) SEH 的工作原理.         Windows 程序设计中最重要的理念就是消息传递,事件驱动.当GUI应用程序触发一个消息时,系统将把该消息放入 ...

  3. 插入DLL和挂接API——Windows核心编程学习手札之二十二

    插入DLL和挂接API --Windows核心编程学习手札之二十二 如下情况,可能要打破进程的界限,访问另一个进程的地址空间: 1)为另一个进程创建的窗口建立子类时: 2)需要调试帮助时,如需要确定另 ...

  4. [笔记]Windows核心编程《二十》DLL的高级操作技术

    系列文章目录 [笔记]Windows核心编程<一>错误处理.字符编码 [笔记]Windows核心编程<二>内核对象 [笔记]Windows核心编程<三>进程 [笔记 ...

  5. [笔记]Windows核心编程《十九》DLL基础

    系列文章目录 [笔记]Windows核心编程<一>错误处理.字符编码 [笔记]Windows核心编程<二>内核对象 [笔记]Windows核心编程<三>进程 [笔记 ...

  6. DLL的高级操作技术——Windows核心编程学习手札之二十

    DLL的高级操作技术 --Windows核心编程学习手札之二十 显示加载DLL模块: HINSTANCE LoadLibrary(PCTSTR pszDLLPathName); HINSTANCE L ...

  7. DLL基础——Windows核心编程学习手札之十九

    DLL基础 --Windows核心编程学习手札之十九 Windows API中的所有函数都包含在DLL中,3个最重要的DLL是Kernel32.dll,它包含用于管理内存.进程和线程的各个函数:Use ...

  8. C++Windows核心编程读书笔记(转)

    http://www.makaidong.com/(马开东博客) 这篇笔记是我在读<windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的 ...

  9. [C++]《Windows核心编程》读书笔记

    这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入 ...

最新文章

  1. Vuex源码学习(五)加工后的module
  2. 玩转springboot:thymeleaf模板引擎入门程序
  3. 计算机课有什么作业,计算机课作业~
  4. mysql超级_Mysql 超级快速入门
  5. xbox可以录视频声音吗_什么是Xbox Live Gold,它值得吗?
  6. ffmpeg在android上输出滑屏问题处理
  7. CentOS下升级python版本
  8. mybatis中使用SqlSessionManager进行insert操作
  9. 计算机配置更新怎么关闭,如何关闭戴尔电脑自动更新系统配置
  10. 奥赛 兔子繁殖 c语言,兔子繁殖问题(斐波拉契)
  11. 每天学一个 Linux 命令(89):alias/unalias
  12. 仿饿了么、百度、美团外卖,订餐网站外卖系统
  13. Android基础篇(四)
  14. 从 0 到 1 学习 elasticsearch
  15. 如何快速剪辑音频,简单易上手
  16. 多元矩阵乘积的导数问题
  17. 自然语言c,自然语言处理_自然语言处理常用方法举例说明 - 人工智能 - 电子发烧友网...
  18. Zend Stufio如何使用SVN进行代码管理
  19. google浏览器到前进键和后退键分别是什么
  20. TL431 SOT23-3封装的乱象

热门文章

  1. 初识 scrapy 框架 - 安装
  2. 条件注释判断浏览器版本!--[if lt IE 9](转载)
  3. 常用的搜索引擎dork (不断更新)
  4. PHP-Redis扩展安装 error: ext/standard/php_smart_str.h: No such file or directory
  5. Ubuntu下Authentication token manipulation error或者Authentication Failure解决办法
  6. springMVC3学习(十一)--文件上传CommonsMultipartFile
  7. asp.net core结合NLog搭建ELK实时日志分析平台
  8. 【例题 8-13 UVA - 11093】Just Finish it up
  9. 无法识别的属性“targetFramework”。请注意属性名称区分大小写。
  10. mongoDB 高级查询之取模查询$mod