C#中怎么实现dll注入

发布时间:2021-07-07 16:03:56 作者:Leah
来源:亿速云 阅读:889

这篇文章将为大家详细讲解有关C#中怎么实现dll注入,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

首先需要加入以下API函数:

[DllImport("kernel32.dll")]  public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect);  [DllImport("kernel32.dll")]  public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten );  [DllImport("kernel32.dll")]  public static extern int GetProcAddress(int hwnd, string lpname);  [DllImport("kernel32.dll")]  public static extern int GetModuleHandleA(string name);  [DllImport("kernel32.dll")]  public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid);

C#声明API比较复杂,因为是调用非托管的dll,所以要用到DllImport来调用非托管的dll,他还有很多属性在这就不多说了,网上有很介绍,可以去查一下,不过c#调用自身的变得动态链接库是倒是很方便,直接加个引用就ok了,调用dll要用的一个引用:using System.Runtime.InteropServices;这个不要忘了加上,下面是编好的所有代码:

using System;  using System.Collections.Generic;  using System.ComponentModel;  using System.Data;  using System.Drawing;  using System.Text;  using System.Windows.Forms;  using System.Runtime.InteropServices;  using System.Diagnostics;  namespace dllinject  {  public partial class Form1 : Form  {  [DllImport("kernel32.dll")] //声明API函数  public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect);  [DllImport("kernel32.dll")]  public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten );  [DllImport("kernel32.dll")]  public static extern int GetProcAddress(int hwnd, string lpname);  [DllImport("kernel32.dll")]  public static extern int GetModuleHandleA(string name);  [DllImport("kernel32.dll")]  public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid);  public Form1()  {  InitializeComponent();  }   private void button1_Click(object sender, EventArgs e)  {  int ok1;  //int ok2;  //int hwnd;  int baseaddress;  int temp=0;  int hack;  int yan;  string dllname;  dllname = "c:\\dll.dll";  int dlllength;  dlllength = dllname.Length + 1;  Process[] pname = Process.GetProcesses(); //取得所有进程  foreach (Process name in pname) //遍历进程  {  //MessageBox.Show(name.ProcessName.ToLower());  if (name.ProcessName.ToLower().IndexOf("notepad") != -1) //所示记事本,那么下面开始注入  {   baseaddress = VirtualAllocEx(name.Handle, 0, dlllength , 4096, 4); //申请内存空间  if (baseaddress == 0) //返回0则操作失败,下面都是  {  MessageBox.Show("申请内存空间失败!!");  Application.Exit();  }  ok1 = WriteProcessMemory(name.Handle, baseaddress, dllname, dlllength, temp); //写内存  if (ok1 == 0)  {   MessageBox.Show("写内存失败!!");  Application.Exit();  }  hack = GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA"); //取得loadlibarary在kernek32.dll地址  if (hack == 0)  {  MessageBox.Show("无法取得函数的入口点!!");  Application.Exit();  }  yan = CreateRemoteThread(name.Handle, 0, 0, hack, baseaddress, 0, temp); //创建远程线程。  if (yan == 0)  {  MessageBox.Show("创建远程线程失败!!");  Application.Exit();  }  else {  MessageBox.Show("已成功注入dll!!");  }   }   }   }  }

关于C#中怎么实现dll注入就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. 实现HOOK其他进程的Messagebox(2) DLL注入工具(2)
  2. 实现HOOK其他进程的Messagebox(2) DLL注入工具

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:C#中怎么实现日期相减

下一篇:Spring Boot中如何使用redis的发布和订阅模式

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》