大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。
最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。
看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。
static
DWORD CALLBACK ThreadProc()
…
{
::ShellExecute(NULL,”open”,”abc.exe”,NULL,NULL,SW_SHOW);
return
TRUE;
}
但是现在就出现问题了,ShellExecute在shell32模块里,还需要LoadLibrary和GetProcAddress。同时它也用了两个字符串常量,这些字串会出现在本进程的内存中,在explorer中运行代码就会出错,系统把它关掉。所以改用了WinExec来代替ShellExecute,同时要把需要的字串和函数指针都写到explorer的内存区里。
typedef UINT (WINAPI
*
WINEXEC)(LPCSTR,UINT);
typedef
struct
tagTHREADDATA
…
{
TCHAR fileName[
20
];
WINEXEC pWinexec;
}
THREADDATA,
*
LPTHREADDATA;
static
DWORD CALLBACK ThreadProc(LPTHREADDATA pData)
…
{
pData
->
pWinexec(pData
->
fileName,SW_SHOW);
return
TRUE;
}
获得explorer进程PID的方法
DWORD getExplorerPID()
…
{
HWND startButtonHandle;
DWORD processID;
startButtonHandle
=
::FindWindow (TEXT(
“
Shell_TrayWnd
“
),NULL);
::GetWindowThreadProcessId( startButtonHandle,
&
processID );
return
processID;
}
注入内存的过程:
user32Handle
=
::GetModuleHandle(TEXT(
“
kernel32
“
));
//
得到kernel32模块句柄
processHandle
=
::OpenProcess(PROCESS_CREATE_THREAD
|
PROCESS_QUERY_INFORMATION
|
PROCESS_VM_OPERATION
|
PROCESS_VM_WRITE
|
PROCESS_VM_READ,FALSE,getExplorerPID());
//
用explorer的PID来打开进程,并得到创建线程和写的权限。
dataAddr
=
::VirtualAllocEx(processHandle,
0
,
sizeof
(THREADDATA),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
//
在explorer的内存内里申请一块内存来存所用的数据
THREADDATA data
=
…
{TEXT(
“
a.exe
“
),(WINEXEC)GetProcAddress(user32Handle,
“
WinExec
“
),}
;
WriteProcessMemory(processHandle,dataAddr,
&
data,
sizeof
(THREADDATA),
&
byteWrited);
//
把数据写到申请的内存中
codeAddr
=
::VirtualAllocEx(processHandle,
0
,sizeOfThreadProc,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
//
申请代码的内存区
WriteProcessMemory(processHandle,codeAddr,
&
ThreadProc,sizeOfThreadProc,
&
byteWrited);
//
把代码写进去,这时我们己经把我们要用的代码和数据都准备好了。
threadHandle
=
CreateRemoteThread(processHandle,NULL,
0
, LPTHREAD_START_ROUTINE)codeAddr,dataAddr,
0
,(LPDWORD)threadID);
//
在explorer中创建一个线程,来执行启动abc.exe的代码。所需的数据都己经在explorer的内存块中,所以不会出问题。
WaitForSingleObject(threadHandle, INFINITE);
VirtualFreeEx(processHandle,dataAddr,
0
,MEM_RELEASE);
VirtualFreeEx(processHandle,codeAddr,
0
,MEM_RELEASE);
CloseHandle(threadHandle);
CloseHandle(processHandle);
//
等待执行完毕,释放内存,关闭句柄。
这就完成了代码的注入与执行。
英语还算不错的推荐去看看这篇文章,帮助很大。
Three Ways to Inject Your Code into Another Process
http://www.codeproject.com/threads/winspy.asp
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194356.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...