C++ DLL远程注入与卸载函数

Qrimkiss

代码是别处的
第一个函数是成功的，第二个函数运行发现会将目标程序挂死，也许是目标程序有保护机制
支持Unicode编码。

1. 
   
2.     //-----------------------------------------------------------------------------------------------------------  
   
3.     // 函数: InjectDll  
   
4.     // 功能: 向目标进程中注入一个指定 Dll 模块文件.  
   
5.     // 参数: [in] const TCHAR* ptszDllFile - Dll 文件名及路径  
   
6.     //       [in] DWORD dwProcessId - 目标进程 ID  
   
7.     // 返回: bool - 注入成功返回 true, 注入失败则返回 false.  
   
8.     // 说明: 采用远程线程注入技术实现  
   
9.     //-----------------------------------------------------------------------------------------------------------  
   
10.     bool InjectDll(const TCHAR* ptszDllFile, DWORD dwProcessId)  
    
11.     {  
    
12.         // 参数无效  
    
13.         if (NULL == ptszDllFile || 0 == ::_tcslen(ptszDllFile))  
    
14.         {  
    
15.             return false;  
    
16.         }  
    
17.         // 指定 Dll 文件不存在  
    
18.         if (-1 == _taccess(ptszDllFile, 0))  
    
19.         {  
    
20.             return false;  
    
21.         }  
    
22.         HANDLE hProcess = NULL;  
    
23.         HANDLE hThread = NULL;  
    
24.         DWORD dwSize = 0;  
    
25.         TCHAR* ptszRemoteBuf = NULL;  
    
26.         LPTHREAD_START_ROUTINE lpThreadFun = NULL;  
    
27.         // 获取目标进程句柄  
    
28.         hProcess = ::OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);  
    
29.         if (NULL == hProcess)  
    
30.         {  
    
31.             return false;  
    
32.         }  
    
33.         // 在目标进程中分配内存空间  
    
34.         dwSize = (DWORD)::_tcslen(ptszDllFile) + 1;  
    
35.         ptszRemoteBuf = (TCHAR*)::VirtualAllocEx(hProcess, NULL, dwSize * sizeof(TCHAR), MEM_COMMIT, PAGE_READWRITE);  
    
36.         if (NULL == ptszRemoteBuf)  
    
37.         {  
    
38.             ::CloseHandle(hProcess);  
    
39.             return false;  
    
40.         }  
    
41.         // 在目标进程的内存空间中写入所需参数(模块名)  
    
42.         if (FALSE == ::WriteProcessMemory(hProcess, ptszRemoteBuf, (LPVOID)ptszDllFile, dwSize * sizeof(TCHAR), NULL))  
    
43.         {  
    
44.             ::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);  
    
45.             ::CloseHandle(hProcess);  
    
46.             return false;  
    
47.         }  
    
48.         // 从 Kernel32.dll 中获取 LoadLibrary 函数地址  
    
49.     #ifdef _UNICODE  
    
50.         lpThreadFun = (PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryW");  
    
51.     #else  
    
52.         lpThreadFun = (PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryA");  
    
53.     #endif  
    
54.         if (NULL == lpThreadFun)  
    
55.         {  
    
56.             ::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);  
    
57.             ::CloseHandle(hProcess);  
    
58.             return false;  
    
59.         }  
    
60.         // 创建远程线程调用 LoadLibrary  
    
61.         hThread = ::CreateRemoteThread(hProcess, NULL, 0, lpThreadFun, ptszRemoteBuf, 0, NULL);  
    
62.         if (NULL == hThread)  
    
63.         {  
    
64.             ::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);  
    
65.             ::CloseHandle(hProcess);  
    
66.             return false;  
    
67.         }  
    
68.         // 等待远程线程结束  
    
69.         ::WaitForSingleObject(hThread, INFINITE);  
    
70.         // 清理  
    
71.         ::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);  
    
72.         ::CloseHandle(hThread);  
    
73.         ::CloseHandle(hProcess);  
    
74.         return true;  
    
75.     }  
    
76.     //-----------------------------------------------------------------------------------------------------------  
    
77.     // 函数: UnInjectDll  
    
78.     // 功能: 从目标进程中卸载一个指定 Dll 模块文件.  
    
79.     // 参数: [in] const TCHAR* ptszDllFile - Dll 文件名及路径  
    
80.     //       [in] DWORD dwProcessId - 目标进程 ID  
    
81.     // 返回: bool - 卸载成功返回 true, 卸载失败则返回 false.  
    
82.     // 说明: 采用远程线程注入技术实现  
    
83.     //-----------------------------------------------------------------------------------------------------------  
    
84.     bool UnInjectDll(const TCHAR* ptszDllFile, DWORD dwProcessId)  
    
85.     {  
    
86.         // 参数无效  
    
87.         if (NULL == ptszDllFile || 0 == ::_tcslen(ptszDllFile))  
    
88.         {  
    
89.             return false;  
    
90.         }  
    
91.         HANDLE hModuleSnap = INVALID_HANDLE_VALUE;  
    
92.         HANDLE hProcess = NULL;  
    
93.         HANDLE hThread = NULL;  
    
94.         // 获取模块快照  
    
95.         hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);  
    
96.         if (INVALID_HANDLE_VALUE == hModuleSnap)  
    
97.         {  
    
98.             return false;  
    
99.         }  
    
100.         MODULEENTRY32 me32;  
     
101.         memset(&me32, 0, sizeof(MODULEENTRY32));  
     
102.         me32.dwSize = sizeof(MODULEENTRY32);  
     
103.         // 开始遍历  
     
104.         if(FALSE == ::Module32First(hModuleSnap, &me32))  
     
105.         {  
     
106.             ::CloseHandle(hModuleSnap);  
     
107.             return false;  
     
108.         }  
     
109.         // 遍历查找指定模块  
     
110.         bool isFound = false;  
     
111.         do  
     
112.         {  
     
113.             isFound = (0 == ::_tcsicmp(me32.szModule, ptszDllFile) || 0 == ::_tcsicmp(me32.szExePath, ptszDllFile));  
     
114.             if (isFound) // 找到指定模块  
     
115.             {  
     
116.                 break;  
     
117.             }  
     
118.         } while (TRUE == ::Module32Next(hModuleSnap, &me32));  
     
119.         ::CloseHandle(hModuleSnap);  
     
120.         if (false == isFound)  
     
121.         {  
     
122.             return false;  
     
123.         }  
     
124.         // 获取目标进程句柄  
     
125.         hProcess = ::OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION, FALSE, dwProcessId);  
     
126.         if (NULL == hProcess)  
     
127.         {  
     
128.             return false;  
     
129.         }  
     
130.         // 从 Kernel32.dll 中获取 FreeLibrary 函数地址  
     
131.         LPTHREAD_START_ROUTINE lpThreadFun = (PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "FreeLibrary");  
     
132.         if (NULL == lpThreadFun)  
     
133.         {  
     
134.             ::CloseHandle(hProcess);  
     
135.             return false;  
     
136.         }  
     
137.         // 创建远程线程调用 FreeLibrary  
     
138.         hThread = ::CreateRemoteThread(hProcess, NULL, 0, lpThreadFun, me32.modBaseAddr /* 模块地址 */, 0, NULL);  
     
139.         if (NULL == hThread)  
     
140.         {  
     
141.             ::CloseHandle(hProcess);  
     
142.             return false;  
     
143.         }  
     
144.         // 等待远程线程结束  
     
145.         ::WaitForSingleObject(hThread, INFINITE);  
     
146.         // 清理  
     
147.         ::CloseHandle(hThread);  
     
148.         ::CloseHandle(hProcess);  
     
149.         return true;  
     
150.     }  

复制代码