本文及其附帶原始碼為sdk工程,用於列舉程序及其所掛接的所有模組,並實現了遠端解除安裝指定的程序模組,此外,實現了對系統執行對話方塊、檔案屬性對話方塊的呼叫。
關鍵字:列舉程序、程序模組、遠端解除安裝
環境:vc6.0/winxp/sp2/1024*768解析度
補充:這是本人2023年寫的**,純sdk的,當時正在看李馬的遠端注入相關的文章,自己練手寫了一些東西,本來想把遠端注入的相關**也放上來,但人家李馬的已經寫得很明白了,網上也很多,就算了。而這個是模仿他的 july 程式寫的,他沒有放出原始碼(不知道他現在是否放出來了),自己就寫了乙個,算是輔助工具類。今天我又大致翻了一下,**注釋很少,但應該不算亂,有心人可以湊合看。
個人覺得vck應該搜尋或翻譯一些框架類設計方面的文章,諸如mvc等一些介面、資料、操作分離的,或更高階的文章。
寫這個工具的目的:用來檢視 dll 是否已經成功注入到目標程序。
介面截圖:
自用輔助工具,未嚴格測試,xp/2k 下通過。
參考李馬的 july 程式,他沒有放出原始碼,所以一咬牙一跺腳就自己寫了。我的實現目前暫時未發現大的 bug,能湊合用。
在 vckbase 上翻了一下,不曉得是我搜尋不正確還是 vck 的搜尋功能弱,好像還沒有類似的工具,所以提交上來了,希望能有用。
重新編譯了一下,能通過^_^ ,**沒有整理,注釋也不多,但我相信,對有心人來說已經足夠了,無心人就算寫了也不一定對他有用。
就這些了。
主要的功能或技術點:
一、//提公升當前程序的許可權
bool enabledebugprivilege();
二、列舉程序
#include //列舉程序#pragma comment(lib,"comctl32.lib")//列舉程序dword enumprocess(lpctstr starget);三、程序掛接的所有模組
void initvalue(processentry32 *pe)四、遠端解除安裝程序模組
bool remotefreelibrary(dword dwprocessid,lpcstr lpszdll)五、vector 遍歷搜尋
六、系統執行對話方塊、檔案屬性對話方塊
void runsysdlg()void showfileattr(lpctstr sfile)輔助的:系統熱鍵
程序模組檢視器
主要介面如下 主要 如下 1 bool cenumprocessdlg oninitdialog 221 2223 設定此對話方塊的圖示。當應用程式主視窗不是對話方塊時,框架將自動 24 執行此操作 25 seticon m hicon,true 設定大圖示 26 seticon m hicon,f...
檢視程序是否被注入執行緒(不在系統模組)
首先我們拿到該程序的程序模組,用來對比程序中線程的模組是否在這裡面 把這些模組放入到vector裡面 便利該程序的所有執行緒獲取模組的起始位址和大小,很快就可以得到偽裝執行緒。pragma region 依賴 typedef enum threadinfoclassthreadinfoclass t...
檢視程序數 程序快照
1 以使用者zhangsan登入,完成下列操作 2 使用vim開啟abc.txt檔案,不要編輯 不退出 3 以使用者root登入另乙個終端,完成下列操作 4 檢視整個系統的程序樹,輸出pid號 完整命令列 5 查詢使用者zhangsan的程序樹 6 查詢使用者zhangsan的程序樹,並顯示pid與...