在用by.dll注入失败时为什么它显示我注入失败了呢??
点击联系发帖人
时间:2015-01-06 09:14
6511人阅读
C/C++(83)
下面是一个简单的将mydll.dll注入到QQ中运行的例子:
#include &stdio.h&
#include &stdlib.h&
#include &windows.h&
#include &tlhelp32.h&
DWORD dwProcessID=0;
HANDLE hProcessHandle=NULL;
LPVOID pAddrStart=NULL;
HANDLE hThreadHandle=NULL;
HANDLE hDllHandle=NULL;
/*****************************
*函数名:GetProcessIdByName
能:根据进程名查找进程ID
参:const char*ProcessName,进程名
*返回值:进程ID,失败返回-1
*****************************/
DWORD GetProcessIdByName(const char*ProcessName)
PROCESSENTRY32 stP
HWND hProcessS
stProcess.dwSize=sizeof(PROCESSENTRY32);
hProcessShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
Process32First(hProcessShot,&stProcess);
if(!strcmp(ProcessName,stProcess.szExeFile))
return stProcess.th32ProcessID;
}while(Process32Next(hProcessShot,&stProcess));
CloseHandle(hProcessShot);
return -1;
/*****************************
*函数名:dll_inject
能:将dll注入到指定的进程中
参:const char*ProcessName,进程名
const char *pDllName,dll名
*返回值:成功返回0,失败返回-1
*****************************/
int dll_inject(const char *pProcessName, const char *pDllName)
//char *pProcessName=&QQ.exe&;
BOOL bSuccess = FALSE;
//根据进程名获取进程ID
dwProcessID = GetProcessIdByName(pProcessName);
if(dwProcessID == -1)
printf(&%s未运行&, pProcessName);
return -1;
printf(&%s进程ID为%d&, pProcessName,dwProcessID);
//根据进程ID获取进程句柄
hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
if(hProcessHandle == NULL)
printf(&OpenProcess获取进程句柄失败\n&);
return -1;
//用VirtualAllocEx在进程内申请内存
pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if (pAddrStart == NULL)
printf(&进程内存申请失败!\n&);
printf(&申请进程内存的首地址为0x%x\n&,pAddrStart);
//将需要运行的dll名写入申请的内存地址
bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
if(!bSuccess)
printf(&WriteProcessMemory失败!\n&);
return -1;
//printf(&memory of pAddrStart is:%s&,pAddrStart);
//注入,即&LoadLibraryA&函数加载mydll.dll
hThreadHandle = CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&LoadLibraryA&),//函数LoadLibraryA的地址
pAddrStart,//mydll.dll
if(hThreadHandle == NULL)
printf(&在进程%s中注入%s失败&,pProcessName,pDllName);
return -1;
WaitForSingleObject(hThreadHandle,INFINITE);
//到这里已经完成dll的加载即注入了,通过dll函数执行我们要完成的任务
VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
CloseHandle(hThreadHandle);
CloseHandle(hProcessHandle);
printf(&Hello world!\n&);
/*****************************
*函数名:dll_free
能:卸载注入到进程中的dll
参:const char*ProcessName,进程名
const char *pDllName,dll名
*返回值:成功返回0,失败返回-1
*****************************/
int dll_free(const char *pProcessName, const char *pDllName)
BOOL bSuccess = FALSE;
//根据进程名获取进程ID
dwProcessID = GetProcessIdByName(pProcessName);
if(dwProcessID == -1)
printf(&%s未运行&, pProcessName);
return -1;
printf(&%s进程ID为%d&, pProcessName,dwProcessID);
//根据进程ID获取进程句柄
hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
if(hProcessHandle == NULL)
printf(&OpenProcess获取进程句柄失败\n&);
return -1;
//用VirtualAllocEx在进程内申请内存
pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if (pAddrStart == NULL)
printf(&进程内存申请失败!\n&);
printf(&申请进程内存的首地址为0x%x\n&,pAddrStart);
//将需要运行的dll名写入申请的内存地址
bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
if(!bSuccess)
printf(&WriteProcessMemory失败!\n&);
return -1;
//注入,即GetModuleHandleA函数获取mydll.dll的实例,目的是为了后面的通过GetExitCodeThread获得mydll.dll的句柄,最后执行FreeLibrary
hThreadHandle = CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&GetModuleHandleA&),//函数GetModuleHandleA的地址
pAddrStart,//mydll.dll
//用GetExitCodeThread取出dll句柄
WaitForSingleObject(hThreadHandle,INFINITE);
GetExitCodeThread(hThreadHandle,&hDllHandle);
//把FreeLibrary注入到进程,释放注入的DLL
hThreadHandle=CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&FreeLibrary&),
hDllHandle,
WaitForSingleObject(hThreadHandle,INFINITE);
VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
CloseHandle(hThreadHandle);
CloseHandle(hProcessHandle);
int main()
//将mydll.dll注入到QQ中
dll_inject(&QQ.exe&,&mydll.dll&);
//卸载注入的dll
dll_free(&QQ.exe&,&mydll.dll&);
printf(&Hello world!\n&);
上面完成了将dll注入进程,下面是要注入的dll的实现,其实就是一个普通的dll:
#include &main.h&
// a sample exported function
void DLL_EXPORT SomeFunction(const LPCSTR sometext)
MessageBoxA(0, sometext, &DLL Message&, MB_OK | MB_ICONINFORMATION);
extern &C& DLL_EXPORT BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
switch (fdwReason)
case DLL_PROCESS_ATTACH:
// attach to process
// return FALSE to fail DLL load
MessageBoxA(0, &I am a dll!&, &DLL Message&, MB_OK | MB_ICONINFORMATION);
case DLL_PROCESS_DETACH:
// detach from process
case DLL_THREAD_ATTACH:
// attach to thread
case DLL_THREAD_DETACH:
// detach from thread
return TRUE; // succesful
在dll入口函数中,case DLL_PROCESS_ATTACH分支即dll加载时执行处加入自己的代码,这里是弹出一个对话框。生成的mydll.dll放到system32下。
运行上面的dll注入程序,弹出了对话框,说明dll注入成功。
当然,参照注入的方法也可以在dll非入口函数中通过GetProcAddress获取要执行的函数的地址执行自己想要完成的功能。
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:544929次
积分:7596
积分:7596
排名:第2493名
原创:197篇
转载:76篇
评论:198条
难度:初级
类型:实战
难度:初级
类型:实战
日 突破10000名
日 博客专家
日 突破5000名
文章:17篇
阅读:113293
文章:12篇
阅读:17921
文章:20篇
阅读:47514
文章:15篇
阅读:20350
文章:14篇
阅读:30690
阅读:9664
(2)(1)(4)(1)(3)(12)(9)(6)(2)(10)(7)(14)(2)(4)(3)(2)(7)(20)(12)(6)(2)(1)(3)(5)(1)(3)(3)(10)(23)(26)(9)(5)(1)(1)(3)(11)(4)(2)(2)(3)(2)(2)(1)(1)(1)(9)(7)(1)(4)(3)
我的订阅号:think12}
C/C++(83)
下面是一个简单的将mydll.dll注入到QQ中运行的例子:
#include &stdio.h&
#include &stdlib.h&
#include &windows.h&
#include &tlhelp32.h&
DWORD dwProcessID=0;
HANDLE hProcessHandle=NULL;
LPVOID pAddrStart=NULL;
HANDLE hThreadHandle=NULL;
HANDLE hDllHandle=NULL;
/*****************************
*函数名:GetProcessIdByName
能:根据进程名查找进程ID
参:const char*ProcessName,进程名
*返回值:进程ID,失败返回-1
*****************************/
DWORD GetProcessIdByName(const char*ProcessName)
PROCESSENTRY32 stP
HWND hProcessS
stProcess.dwSize=sizeof(PROCESSENTRY32);
hProcessShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
Process32First(hProcessShot,&stProcess);
if(!strcmp(ProcessName,stProcess.szExeFile))
return stProcess.th32ProcessID;
}while(Process32Next(hProcessShot,&stProcess));
CloseHandle(hProcessShot);
return -1;
/*****************************
*函数名:dll_inject
能:将dll注入到指定的进程中
参:const char*ProcessName,进程名
const char *pDllName,dll名
*返回值:成功返回0,失败返回-1
*****************************/
int dll_inject(const char *pProcessName, const char *pDllName)
//char *pProcessName=&QQ.exe&;
BOOL bSuccess = FALSE;
//根据进程名获取进程ID
dwProcessID = GetProcessIdByName(pProcessName);
if(dwProcessID == -1)
printf(&%s未运行&, pProcessName);
return -1;
printf(&%s进程ID为%d&, pProcessName,dwProcessID);
//根据进程ID获取进程句柄
hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
if(hProcessHandle == NULL)
printf(&OpenProcess获取进程句柄失败\n&);
return -1;
//用VirtualAllocEx在进程内申请内存
pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if (pAddrStart == NULL)
printf(&进程内存申请失败!\n&);
printf(&申请进程内存的首地址为0x%x\n&,pAddrStart);
//将需要运行的dll名写入申请的内存地址
bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
if(!bSuccess)
printf(&WriteProcessMemory失败!\n&);
return -1;
//printf(&memory of pAddrStart is:%s&,pAddrStart);
//注入,即&LoadLibraryA&函数加载mydll.dll
hThreadHandle = CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&LoadLibraryA&),//函数LoadLibraryA的地址
pAddrStart,//mydll.dll
if(hThreadHandle == NULL)
printf(&在进程%s中注入%s失败&,pProcessName,pDllName);
return -1;
WaitForSingleObject(hThreadHandle,INFINITE);
//到这里已经完成dll的加载即注入了,通过dll函数执行我们要完成的任务
VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
CloseHandle(hThreadHandle);
CloseHandle(hProcessHandle);
printf(&Hello world!\n&);
/*****************************
*函数名:dll_free
能:卸载注入到进程中的dll
参:const char*ProcessName,进程名
const char *pDllName,dll名
*返回值:成功返回0,失败返回-1
*****************************/
int dll_free(const char *pProcessName, const char *pDllName)
BOOL bSuccess = FALSE;
//根据进程名获取进程ID
dwProcessID = GetProcessIdByName(pProcessName);
if(dwProcessID == -1)
printf(&%s未运行&, pProcessName);
return -1;
printf(&%s进程ID为%d&, pProcessName,dwProcessID);
//根据进程ID获取进程句柄
hProcessHandle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
if(hProcessHandle == NULL)
printf(&OpenProcess获取进程句柄失败\n&);
return -1;
//用VirtualAllocEx在进程内申请内存
pAddrStart = VirtualAllocEx(hProcessHandle,0,1024,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if (pAddrStart == NULL)
printf(&进程内存申请失败!\n&);
printf(&申请进程内存的首地址为0x%x\n&,pAddrStart);
//将需要运行的dll名写入申请的内存地址
bSuccess = WriteProcessMemory(hProcessHandle,pAddrStart,pDllName,1024,0);
if(!bSuccess)
printf(&WriteProcessMemory失败!\n&);
return -1;
//注入,即GetModuleHandleA函数获取mydll.dll的实例,目的是为了后面的通过GetExitCodeThread获得mydll.dll的句柄,最后执行FreeLibrary
hThreadHandle = CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&GetModuleHandleA&),//函数GetModuleHandleA的地址
pAddrStart,//mydll.dll
//用GetExitCodeThread取出dll句柄
WaitForSingleObject(hThreadHandle,INFINITE);
GetExitCodeThread(hThreadHandle,&hDllHandle);
//把FreeLibrary注入到进程,释放注入的DLL
hThreadHandle=CreateRemoteThread(hProcessHandle,
GetProcAddress(GetModuleHandle(&kernel32.dll&),&FreeLibrary&),
hDllHandle,
WaitForSingleObject(hThreadHandle,INFINITE);
VirtualFreeEx(hProcessHandle,pAddrStart,0,MEM_RELEASE);
CloseHandle(hThreadHandle);
CloseHandle(hProcessHandle);
int main()
//将mydll.dll注入到QQ中
dll_inject(&QQ.exe&,&mydll.dll&);
//卸载注入的dll
dll_free(&QQ.exe&,&mydll.dll&);
printf(&Hello world!\n&);
上面完成了将dll注入进程,下面是要注入的dll的实现,其实就是一个普通的dll:
#include &main.h&
// a sample exported function
void DLL_EXPORT SomeFunction(const LPCSTR sometext)
MessageBoxA(0, sometext, &DLL Message&, MB_OK | MB_ICONINFORMATION);
extern &C& DLL_EXPORT BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
switch (fdwReason)
case DLL_PROCESS_ATTACH:
// attach to process
// return FALSE to fail DLL load
MessageBoxA(0, &I am a dll!&, &DLL Message&, MB_OK | MB_ICONINFORMATION);
case DLL_PROCESS_DETACH:
// detach from process
case DLL_THREAD_ATTACH:
// attach to thread
case DLL_THREAD_DETACH:
// detach from thread
return TRUE; // succesful
在dll入口函数中,case DLL_PROCESS_ATTACH分支即dll加载时执行处加入自己的代码,这里是弹出一个对话框。生成的mydll.dll放到system32下。
运行上面的dll注入程序,弹出了对话框,说明dll注入成功。
当然,参照注入的方法也可以在dll非入口函数中通过GetProcAddress获取要执行的函数的地址执行自己想要完成的功能。
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:544929次
积分:7596
积分:7596
排名:第2493名
原创:197篇
转载:76篇
评论:198条
难度:初级
类型:实战
难度:初级
类型:实战
日 突破10000名
日 博客专家
日 突破5000名
文章:17篇
阅读:113293
文章:12篇
阅读:17921
文章:20篇
阅读:47514
文章:15篇
阅读:20350
文章:14篇
阅读:30690
阅读:9664
(2)(1)(4)(1)(3)(12)(9)(6)(2)(10)(7)(14)(2)(4)(3)(2)(7)(20)(12)(6)(2)(1)(3)(5)(1)(3)(3)(10)(23)(26)(9)(5)(1)(1)(3)(11)(4)(2)(2)(3)(2)(2)(1)(1)(1)(9)(7)(1)(4)(3)
我的订阅号:think12}
我要回帖
更多关于 wpe dll注入失败 的文章
更多推荐
- ·话说人工智能公司的产品,请问绍兴的会问科技有哪些?
- ·a=0,b=0,c=0 if(a=b+c)是条件为a属于b则a是b的什么条件为假?
- ·向量数据治理与数据管理的关系库中的数据治理与数据管理的关系如何治理呢?
- ·坚持党管干部原则要坚持德才兼备宪法确定的什么国体和什么的政体不动摇
- ·求幻想三国志1简体中文版下载到4外传的攻略
- ·还让不让人好好玩游戏了啊,,,
- ·横扫梦幻西游聚宝盆押镖最多能投多少
- ·天下3捏脸数据女数据2015有什么活动么?谁能给透漏下?
- ·qq农场点卷有什么用班级
- ·这是我的战争游戏下载里一般几点以后就没有人敲门?
- ·鼻子下方的圣经里虚空的意思什么意思
- ·qq飞车在哪打榜打榜 如果不会跑车没有挑战成功会给点卷么
- ·口袋妖怪属性相克版高星物防魔防属性
- ·qq游戏坦克大战为什么是电脑红屏是什么原因
- ·请问这是什么手游,安卓十大耐玩单机手游上有吗
- ·时空猎人古墓水木迷城密室逃脱怎么开最新版
- ·雷电小汪炫战士冷兔宝宝的小茄子叫啥那个好点
- ·在用by.dll注入失败时为什么它显示我注入失败了呢??
- ·卡布梦幻西游手游点修为怎么分配体力修为
- ·女神联盟页游护布隆的盾算不算护盾生命值?
- ·大话西游男鬼天赋加点二男鬼46点天赋大招有什么效果
- ·魔域充值99充值平台怎么登陆不了的
- ·为什么我下载安装得了英雄联盟一进去就崩溃软件,都还选英雄得了就等进去玩了但到最后还是进去不得?
- ·求生之路2特殊感染者感染者怎么用秘籍杀死?
- ·暗黑黎明国际版冲值时连不到网络
- ·骑马与砍杀战团任务杨钊做任务时没了怎么办
- ·为什么国产网游要带有戏曲元素的歌曲非常浓重的西方元素
- ·ps4 nba 2k15 ps4mc 存档删除后能重新建立吗
- ·烧饼修改器怎么修改泰拉瑞亚ce修改攻击力防御力和攻击力
- ·现在有什么好玩的2d角色扮演网游点的2d网游吗?9199传奇稳定吗?
- ·nba篮球单机游戏手机版戏
- ·全民突击怎么怎样删除全民kg好友好友,是游戏列表的。
- ·现在有没有比较新出好玩的网游游,要新出的英雄联盟就算了!
