CreateProcess创造暂停进程进行DLL注入-[VC.Dll+VB.Code]

CreateProcess创建暂停进程进行DLL注入-[VC.Dll+VB.Code]



'*********************************************************************

'SN_CreateProcessA:你啥也不用干,直接给EXE路径与DLL路径就成

'   strExePath:EXE路径

'   strCmdLine:传递给EXE的命令行参数

'   strDllPath:待注入的Dll路径

'*********************************************************************

'SN_InjectDllA:需要自己先创建一个暂停进程

'   hProcess:已经创建的进程句柄{注意:加入CREATE_SUSPENDED,创建暂停的进程}

'   strExePath:EXE路径

'   strDllPath:待注入的Dll路径

'*********************************************************************

'HP.DLL参考网上源代码修改

'版权所有:[SilenceNet]

'Q      Q:[241220652]

'E   Mail:[SilenceNet@QQ.Com]

'*********************************************************************


Private Declare Function SN_CreateProcessA Lib "HP.dll" ( _

    ByVal strExePath As String, _

    ByVal strCmdLine As String, _

    ByVal strDllPath As String) As Long


Private Declare Function SN_InjectDllA Lib "HP.dll" ( _

    ByVal hProcess As Long, _

    ByVal strExePath As String, _

    ByVal strDllPath As String) As Long


Private Sub Command1_Click()

    If SN_CreateProcessA(txtExePath.Text, txtCommandLine.Text, txtDllPath.Text) Then

        MsgBox "插进去了...", vbInformation, ":)"

    Else

        MsgBox "没插进去", vbCritical, ":("

    End If

End Sub

转自:http://www.m5home.com/bbs/viewthread.php?tid=3722&page=1&extra=#pid18338
CreateProcess创造暂停进程进行DLL注入-[VC.Dll+VB.Code]

****上传资源还得审核呢...出来了再把链接加上,下源码先到马帮主论坛去
------解决方案--------------------
来学习.....
------解决方案--------------------
CreateProcess创造暂停进程进行DLL注入-[VC.Dll+VB.Code]

------解决方案--------------------
其实使用在VB中使用CreateProcess后会自动返回一个进程句柄，不管是对那些驱动安全工具还是啥的，这个时候我们就可以远程插入DLL了，不过不推荐使用标准的远程线程函数，使用NtCreateThread或者RtlCreateUserThread都不错。
------解决方案--------------------
学习。
------解决方案--------------------
UPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUPUP
------解决方案--------------------
CreateProcess创造暂停进程进行DLL注入-[VC.Dll+VB.Code]

CreateProcess创造暂停进程进行DLL注入-[VC.Dll+VB.Code]

相关推荐