0x00 前言
- 方式:CreateRemoteThread
- 需要:visual studio 2015
- 需要:进程模块查看器,如【PCHunter】【ProcessHacker】等。
- 需要:创建一个用于实验注入的【MFC项目】窗体。
- 需要:创建一个用于有痕注入的【Dll项目】模块。
- 需要:创建一个用于无痕注入的【Dll项目】模块。
0x01 实验窗体
- 在【VS2015】中,创建一个名为【MFC】的【MFC项目】,打开【MFC.rc】的【IDD_MFC_DIALOG】:
- 然后在【IDD_MFC_DIALOG】放入以下三个【Button】:
- 弹窗的ID设置为【IDOK】,无痕注入的ID设置为【IDC_BUTTON1】,有痕注入的ID设置为【IDC_BUTTON2】:
- 在【MFCDlg.cpp】中,重点是三个跟进程注入有关的函数:
- 1.获取进程句柄【HANDLE GetThePidOfTargetProcess(HWND hwnd)】
- 2.提升权限【void Up()】
- 3.进程注入【BOOL DoInjection(char *DllPath, HANDLE hProcess)】
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
