日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

事實(shí)上dll注入很簡(jiǎn)單，無(wú)非就是調(diào)用virtualAllocEx,WriteProcessMemory,OpenProcess,CreateRemoteThread等API函數(shù)，因?yàn)槲沂菍W(xué)c#的，所以也想看一下c# dll注入這方面的文章，但在網(wǎng)上找了半天，沒(méi)有找到一篇，也許是c#剛興起的緣故，學(xué)c#的并不多，沒(méi)辦法，只好自己移植一下，因?yàn)榉彩怯玫紸PI函數(shù)，所有的編程的語(yǔ)言都是相同的，這就為我們的移植帶來(lái)了方便，學(xué)c#的一般應(yīng)該對(duì)API的調(diào)用概念很淡，因?yàn)閏#通常不會(huì)去調(diào)用API函數(shù)，因?yàn)檫@些已經(jīng)被封裝了，在vb,vc++等語(yǔ)言中要結(jié)束一個(gè)進(jìn)程，首先就必須要得到這個(gè)進(jìn)程的句柄，然后才能進(jìn)行相應(yīng)的關(guān)閉進(jìn)程等操作，得到句柄要用到OpenProcess API函數(shù)，結(jié)束進(jìn)程要用到TerminateProcess API函數(shù)，但是在c#中你根本不需要知道這些API函數(shù)就能完成同樣的功能，所以你要是想了解一下API的相關(guān)知識(shí)，學(xué)一點(diǎn)vb是一個(gè)很好的選擇。好了！下面就開(kāi)始我們的c# dll注入之旅吧！

創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)提供霍城企業(yè)網(wǎng)站建設(shè),專(zhuān)注與成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、html5、小程序制作等業(yè)務(wù)。10年已為霍城眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。

首先需要加入以下API函數(shù)：

 
 
 

  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten ); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int GetProcAddress(int hwnd, string lpname); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int GetModuleHandleA(string name); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid); 
  
  
  

 
 
 

C#聲明API比較復(fù)雜，因?yàn)槭钦{(diào)用非托管的dll，所以要用到DllImport來(lái)調(diào)用非托管的dll,他還有很多屬性在這就不多說(shuō)了，網(wǎng)上有很介紹，可以去查一下，不過(guò)c#調(diào)用自身的變得動(dòng)態(tài)鏈接庫(kù)是倒是很方便，直接加個(gè)引用就ok了，調(diào)用dll要用的一個(gè)引用：using System.Runtime.InteropServices;這個(gè)不要忘了加上，下面是編好的所有代碼：

 
 
 

  
  
  
using System; 
  
  
  
using System.Collections.Generic; 
  
  
  
using System.ComponentModel; 
  
  
  
using System.Data; 
  
  
  
using System.Drawing; 
  
  
  
using System.Text; 
  
  
  
using System.Windows.Forms; 
  
  
  
using System.Runtime.InteropServices; 
  
  
  
using System.Diagnostics; 
  
  
  
namespace dllinject 
  
  
  
{ 
  
  
  
public partial class Form1 : Form 
  
  
  
{ 
  
  
  
[DllImport("kernel32.dll")] //聲明API函數(shù) 
  
  
  
public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten ); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int GetProcAddress(int hwnd, string lpname); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int GetModuleHandleA(string name); 
  
  
  
[DllImport("kernel32.dll")] 
  
  
  
public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid); 
  
  
  
public Form1() 
  
  
  
{ 
  
  
  
InitializeComponent(); 
  
  
  
} 
  
  
  

  
  
  
private void button1_Click(object sender, EventArgs e) 
  
  
  
{ 
  
  
  
int ok1; 
  
  
  
//int ok2; 
  
  
  
//int hwnd; 
  
  
  
int baseaddress; 
  
  
  
int temp=0; 
  
  
  
int hack; 
  
  
  
int yan; 
  
  
  
string dllname; 
  
  
  
dllname = "c:\\dll.dll"; 
  
  
  
int dlllength; 
  
  
  
dlllength = dllname.Length + 1; 
  
  
  
Process[] pname = Process.GetProcesses(); //取得所有進(jìn)程 
  
  
  
foreach (Process name in pname) //遍歷進(jìn)程 
  
  
  
{ 
  
  
  
//MessageBox.Show(name.ProcessName.ToLower()); 
  
  
  
if (name.ProcessName.ToLower().IndexOf("notepad") != -1) //所示記事本，那么下面開(kāi)始注入 
  
  
  
{ 
  
  
  

  
  
  
baseaddress = VirtualAllocEx(name.Handle, 0, dlllength , 4096, 4); //申請(qǐng)內(nèi)存空間 
  
  
  
if (baseaddress == 0) //返回0則操作失敗，下面都是 
  
  
  
{ 
  
  
  
MessageBox.Show("申請(qǐng)內(nèi)存空間失敗?。?); 
  
  
  
Application.Exit(); 
  
  
  
} 
  
  
  
ok1 = WriteProcessMemory(name.Handle, baseaddress, dllname, dlllength, temp); //寫(xiě)內(nèi)存 
  
  
  
if (ok1 == 0) 
  
  
  
{ 
  
  
  

  
  
  
MessageBox.Show("寫(xiě)內(nèi)存失?。?！"); 
  
  
  
Application.Exit(); 
  
  
  
} 
  
  
  
hack = GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA"); //取得loadlibarary在kernek32.dll地址 
  
  
  
if (hack == 0) 
  
  
  
{ 
  
  
  
MessageBox.Show("無(wú)法取得函數(shù)的入口點(diǎn)??！"); 
  
  
  
Application.Exit(); 
  
  
  
} 
  
  
  
yan = CreateRemoteThread(name.Handle, 0, 0, hack, baseaddress, 0, temp); //創(chuàng)建遠(yuǎn)程線(xiàn)程。 
  
  
  
if (yan == 0) 
  
  
  
{ 
  
  
  
MessageBox.Show("創(chuàng)建遠(yuǎn)程線(xiàn)程失?。?！"); 
  
  
  
Application.Exit(); 
  
  
  
} 
  
  
  
else
  
  
  
{ 
  
  
  
MessageBox.Show("已成功注入dll!!"); 
  
  
  
} 
  
  
  

  
  
  
} 
  
  
  

  
  
  
} 
  
  
  

  
  
  
} 
  
  
  
} 
  
  
  

 
 
 

至此，我們的C# DLL注入之旅就圓滿(mǎn)結(jié)束了。

本文標(biāo)題：C#dll注入方法之介紹
網(wǎng)頁(yè)URL：http://m.5511xx.com/article/coidego.html