67.利用FreeLibrary函数实现无痕注入的核心代码

news2024/11/16 7:19:53

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:易道云信息技术研究院

上一个内容:66.FreeLibrary隐藏模块

以 65.破坏特征码防止内存定位查杀 它的代码为基础进行修改

效果图:

实现代码:

Dlls.cpp文件的修改:

int CDllsApp::ExitInstance()
{
    CWinApp::ExitInstance();
    AfxMessageBox(L"卸载成功");
    return TRUE;
}

Dlls.h文件的修改:

// Dlls.h: Dlls DLL 的主标头文件
//

#pragma once

#ifndef __AFXWIN_H__
    #error "在包含此文件之前包含 'pch.h' 以生成 PCH"
#endif

#include "resource.h"        // 主符号
#include "CWndMain.h"


// CDllsApp
// 有关此类实现的信息,请参阅 Dlls.cpp
//

class CDllsApp : public CWinApp
{
public:
    CDllsApp();

// 重写
public:
    virtual BOOL InitInstance();
    virtual int ExitInstance();
    CWndMain* wndMain;
    BOOL isShowWindow;
    DECLARE_MESSAGE_MAP()
};

CWndINJ.cpp文件的修改:


void CWndINJ::OnBnClickedButton1()
{
    // 如果 FreeLibrary 没作用,把编译好的程序换个目录试试。没有任何文档说明这是怎样一回事,可能是硬盘的问题
    auto hMod = LoadLibrary(L"Dlls.dll");
    
    PIMAGE_DOS_HEADER PDosHeader = (PIMAGE_DOS_HEADER)hMod;
    PIMAGE_NT_HEADERS PNTHead = (PIMAGE_NT_HEADERS)((unsigned)hMod + PDosHeader->e_lfanew);
    PIMAGE_OPTIONAL_HEADER POPHEader = (PIMAGE_OPTIONAL_HEADER)(&PNTHead->OptionalHeader);
    DWORD dImageSize = POPHEader->SizeOfImage;
    DWORD dOld;
    LPVOID dllCode = VirtualAlloc(0, dImageSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    VirtualProtect(hMod, dImageSize, PAGE_EXECUTE_READWRITE, &dOld);
    memcpy(dllCode, hMod, dImageSize);
    FreeLibrary(hMod);

    LPVOID dllCodeNew = VirtualAlloc(hMod, dImageSize, MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    memcpy(dllCodeNew, dllCode, dImageSize);
    VirtualFree(dllCode, 0, MEM_RELEASE);

    // TODO: 在此添加控件通知处理程序代码
    /*ExeLst.InsertItem(0, L"DNF");
    ExeLst.SetItemText(0, 1, L"dlls.dll");*/
    
     用来指定创建时进程的主窗口的窗口工作站、桌面、标准句柄和外观。
    //STARTUPINFO si{};
    //si.cb = sizeof(si);
    //PROCESS_INFORMATION prinfo{};
    //CreateProcess(L"C:\\Users\\am\\Desktop\\易道云\\游戏保护\\练手游戏\\初级\\JX2\\Sword2.exe",
    //    NULL,NULL,NULL,
    //    FALSE,
    //    // 新进程的主线程处于挂起状态创建,在调用 ResumeThread 函数之前不会运行。
    //    CREATE_SUSPENDED,
    //    NULL,
    //    L"C:\\Users\\am\\Desktop\\易道云\\游戏保护\\练手游戏\\初级\\JX2\\",
    //    &si,
    //    &prinfo
    //    );

    ///**
    //    注入功能写在这里(CreateProcess与ResumeThread函数之间)
    //*/


     让游戏继续运行
    //ResumeThread(prinfo.hThread);
    wndAddGame.Init(this);
    wndAddGame.DoModal();
    
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1964157.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

前端实现文本超出指定行数显示”展开”和”收起”效果

前端实现文本超出指定行数显示”展开”和”收起”效果

目录 效果演示步骤一&#xff1a;实现整体框架步骤二&#xff1a;实现样式步骤三&#xff1a;js实现元素控制完整代码 效果演示 本文方法是利用js原生进行实现的&#xff0c;可根据相关vue或react语法进行相关的改写&#xff0c;并实现效果 步骤一&#xff1a;实现整体框架 <…
阅读更多...
今天分享分享缓冲器小故事

今天分享分享缓冲器小故事

在一个繁华都市的角落&#xff0c;有一家小小的修理铺。铺子里堆满了各种老旧的机械零件和工具&#xff0c;而铺子的主人是一位名叫老陈的工匠。 老陈手艺精湛&#xff0c;尤其擅长修理那些复杂而精密的机械。但他的铺子生意却一直不温不火&#xff0c;因为在这个快节奏的时代…
阅读更多...
win11管理员账户为啥不能改?win11怎么更改管理员账户名称?

win11管理员账户为啥不能改?win11怎么更改管理员账户名称?

文章目录 亲测有效&#xff01;&#xff01;&#xff01;&#xff01;
阅读更多...
⌈ 传知代码 ⌋ 使用稀疏查询进行3D目标检测

⌈ 传知代码 ⌋ 使用稀疏查询进行3D目标检测

&#x1f49b;前情提要&#x1f49b; 本文是传知代码平台中的相关前沿知识与技术的分享~ 接下来我们即将进入一个全新的空间&#xff0c;对技术有一个全新的视角~ 本文所涉及所有资源均在传知代码平台可获取 以下的内容一定会让你对AI 赋能时代有一个颠覆性的认识哦&#x…
阅读更多...
Linux基础知识之Shell命令行及终端中的快捷键

Linux基础知识之Shell命令行及终端中的快捷键

1.察看历史命令快捷键 按键 操作 ctrl p 返回上一次输入命令字符 ctrl n 返回下一次输入命令字符 ctrl r 输入单词甚至词组搜索匹配历史命令 alt p 输入字符查找与字符相接近的历史命令 alt . 向之前执行的命令的最后一个参数轮循, 并将之添加到当前光标之后…
阅读更多...
WPF数据绑定对象Binding中的辅助属性

WPF数据绑定对象Binding中的辅助属性

以下案例使用的统一的数据源&#xff1a; public class Data{public string Value { get; set; } "123";public int IntValue { get; set; } 100;public float FloatValue { get; set; } 0.114f;public DateTime DateTimeValue { get; set; } DateTime.Now;publi…
阅读更多...
《品牌与观察》深度剖析:格行如何成为随身WiFi行业标杆?如何成为排名第一名随身WiFi?央视推荐的随身WiFi!官方认证的随身WiFi!

《品牌与观察》深度剖析:格行如何成为随身WiFi行业标杆?如何成为排名第一名随身WiFi?央视推荐的随身WiFi!官方认证的随身WiFi!

在随身WiFi行业乱象频发的背景下&#xff0c;格行以一股清流之姿&#xff0c;毅然决然地选择了一条“难而正确”的道路——大力发展线下门店&#xff0c;发展续航技术以品质和服务重塑市场格局。格行现已宣布其线下合作门店已突破万家&#xff0c;并且续航技术已经遥遥领先于其…
阅读更多...
计算机毕业设计选题推荐-医疗废物管理系统-Java/Python项目实战

计算机毕业设计选题推荐-医疗废物管理系统-Java/Python项目实战

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…
阅读更多...
思科认证有哪些?有什么区别?选哪个比较好?考试多少钱?

思科认证有哪些?有什么区别?选哪个比较好?考试多少钱?

思科认证体系庞大且全面&#xff0c;涵盖了从基础到高级的多个方向和等级。那么&#xff0c;思科认证究竟有哪些?有什么区别?选哪个比较好?考试多少钱&#xff1f;下面将为您一一揭晓。 思科认证有哪些? 思科认证体系丰富多样&#xff0c;涵盖了从基础到高级的多个层次和…
阅读更多...
AI助力工艺|利用机器学习实现泡沫浮选工艺优化

AI助力工艺|利用机器学习实现泡沫浮选工艺优化

浮选是一种矿物处理过程&#xff0c;它利用矿物颗粒的自然疏水性或通过添加化学试剂使其变得疏水&#xff0c;从而使它们能够附着在空气泡上&#xff0c;从矿浆中分离出来。在处理铁矿石时&#xff0c;浮选过程特别重要&#xff0c;因为它可以帮助减少二氧化硅&#xff08;SiO2…
阅读更多...
【数据结构】——堆的实现与算法

【数据结构】——堆的实现与算法

目录 一、堆的实现 1.1堆数据的插入 1.2堆数据的删除 二、建堆算法 2.1向上调整建堆 2.2向下调整建堆 三、堆的应用 3.1堆排序 3.2Top—K问题 一、堆的实现 1.1堆数据的插入 插入一个数据后不再是小堆需要将新数据调整到合适的位置&#xff0c;所以堆的插入就是在数组…
阅读更多...
永结无间Ⅷ--释放机器学习“百万专家组合”的力量

永结无间Ⅷ--释放机器学习“百万专家组合”的力量

介绍 随着人们对特定领域模型和小型语言模型的兴趣日益浓厚&#xff0c;对于能够利用专门数据有效处理特定领域中大量专门任务请求的模型的需求比以往任何时候都更加迫切。 传统模型往往难以实现可扩展性和适应性&#xff0c;因此研究人员开始探索新的创新方法。DeepMind的“…
阅读更多...
【课程系列10】某乎AI大模型全栈工程师-第5期

【课程系列10】某乎AI大模型全栈工程师-第5期

网盘链接 链接&#xff1a;https://pan.baidu.com/s/1ZC-fOC_QQjNM6wyVjQcYOg --来自百度网盘超级会员v6的分享 课程目标 ✅学大模型来干什么&#xff1f;&#xff1a; &#x1f449;想提升薪资&#xff0c;提升效率 &#x1f449;想私有化部署垂直领域大模型 &#x1f449…
阅读更多...
误删文件怎么恢复?电脑误删文件恢复,5个方法深度解析(超实用)

误删文件怎么恢复?电脑误删文件恢复,5个方法深度解析(超实用)

在日常使用电脑的过程中&#xff0c;相信很多小伙伴们都曾经遇到过一个普遍又棘手的问题——误删文件。无论是因为手快便捷还是不慎操作&#xff0c;误删文件似乎总是那么糟心&#xff0c;让人十分困扰。然而&#xff0c;当我们面对这一问题时&#xff0c;我们并不必过分担心。…
阅读更多...
mysql+php+html实现学生管理系统

mysql+php+html实现学生管理系统

mysqlphphtml实现学生管理系统 前言 本文使用Mysqlphphtml实现一个简单的学生管理系统&#xff0c;实现了登陆&#xff0c;注册&#xff0c;总览学生信息&#xff0c;添加学生&#xff0c;查询特定的学生&#xff0c;删除指定的学生等功能。并且本文仅用来学习就够了&#xf…
阅读更多...
大数据——Hive原理

大数据——Hive原理

摘要 Apache Hive 是一个基于 Hadoop 分布式文件系统 (HDFS) 的数据仓库软件项目&#xff0c;专为存储和处理大规模数据集而设计。它提供类似 SQL 的查询语言 HiveQL&#xff0c;使用户能够轻松编写复杂的查询和分析任务&#xff0c;而无需深入了解 Hadoop 的底层实现。 Hive…
阅读更多...
【pikachu】文件上传漏洞 第三关getimagesize

【pikachu】文件上传漏洞 第三关getimagesize

思路&#xff1a;上传图片马&#xff0c;利用同服务器下的文件包含漏洞解析图片马 对文件后缀名进行白名单检验 对上传包进行修改&#xff1a; 图片后缀图片MIMEGIF89a一句话木马 上传成功 但是图片无法当作php解析 来到文件包含漏洞页面&#xff0c;尝试将刚才上传的图片马…
阅读更多...
32--新建工程

32--新建工程

一、keil编译完成之后&#xff0c;下载时弹出unknown target connected错误提示 调一下下面&#xff1a; 二、点亮 1&#xff1a;配置RCC&#xff0c;使能&#xff0c;时钟 2&#xff1a;GPIOC高寄存器 3&#xff1a;给端口数据 三、ST-LINK USB communication error 非常有…
阅读更多...
uniapp中实现语音识别(app+小程序)

uniapp中实现语音识别(app+小程序)

一.app版本需要先去百度智能云申请 注意填写完&#xff0c;需要打包成自定义基座或者安装rpk包&#xff0c;本地是无效的封装recording-popup.vue组件 <template><up-popup round"16" closeable :show"recordShow" :close-on-click-overlay&qu…
阅读更多...
计算机网络—电路、分组、报文交换—图文详解

计算机网络—电路、分组、报文交换—图文详解

计算机网络—电路、分组、报文交换 计算机网络中的数据传输方式可以根据数据的处理方式和网络资源的使用方式分为电路交换、分组交换和报文交换三种类型。 这些方式在网络设计和数据传输过程中起到了不同的作用和效果。 1. 电路交换&#xff08;Circuit Switching&#xff0…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023