VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 720|回复: 2

VC++动态库编程-[5]进程注入技术讲解

[复制链接]
51_avatar_middle
online_admins 发表于 2018-1-9 22:46:54 | 显示全部楼层 |阅读模式
1、为什么要进行进程注入:
到了WinNT以后的系列操作系统中,每个进程都有自己的4GB私有进程地址空间,彼此互不相关。进程A中的一个地址,比如:0x12345678,到了进程B中的相同地方,存的东西完全不一样,或者说不可预料。所以说如果进程A想要看看或者修改进程B地址空间中的内容,就必须深入到其地址空间中,因为DLL是可以被加载到任何进程当中的,所以在进程注入中,DLL应该是主角,也就是说一些核心的代码都应该放在DLL中编写。

对于我们小黑来说:优点就是进程隐藏,能穿透防火墙。

2、注入的缺点:
如果DLL程序的算法不是很好,或者DLL文件有Bug,那么将影响目标进程的执行效率,或者说干脆目标进程崩溃。

3、注入的具体方法:
目前Windows操作系统上面注入的方法也很多,《Windows核心编程》上面介绍了不少,大家也可以到网上搜索一下,比如钩子,远程线程技术等等……

4、具体编程方法:
本课程教大家用远程线程技术来实现进程的注入。

■补充:并不是所有的远程注入都能成功,有时候调用OpenProcess(...)或者WriteProcessMemory(...)函数的时候,会调用失败,调用GetLastError()返回错误码是5,拒绝访问,意思是说你的权限不够,那么网上也有现成的提权的函数,这里面也给大家写了一个,但是随着Windows操作系统的升级,Xp->Vista->7,其安全性也越来越高,所以以前在XpSp2上编写的程序,到Sp3或者Vista上面权限又不够了,所以说提权代码也不是万能的,技术没有止境!

以上技术请勿用于非法用途!如果使用,所造成的损害与作者无关。
如果同意,请继续听课,如果不同意,请删除动画!谢谢合作。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
教程在线观看地址:
https://www.bilibili.com/video/av38619356/?p=6
MP4高清视频下载地址:链接:https://pan.baidu.com/s/1Dz2NrdxD13E2OQ4RLSljlg 提取码:ehir
课件+源码下载(回复后可见):
游客,如果您要查看本帖隐藏内容请回复

备注:VIP会员可免费下载本站所有资源(点击查看)
提示:通过购买VC驿站U盘打包(点击查看)即可加入终身Vip会员^_^




上一篇:VC++动态库编程-[4]MFC规则DLL讲解
98_avatar_middle
在线会员 发表于 2018-1-11 09:30:45 | 显示全部楼层
学习 啦

回复 支持 反对

使用道具 举报

75_avatar_middle
在线会员 发表于 2018-1-21 09:15:52 | 显示全部楼层
学习了,不错
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /1 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-1-16 19:10

Powered by Discuz! X3.4

© 2009-2018 cctry.com

快速回复 返回顶部 返回列表