c系列

c

簡單的CreateRemoteThread例程-初學者必看

// _remotethreaddemo.cpp : Defines the entry point for the console application.
// Author:秋鎮菜

#include "stdafx.h"
#include "windows.h"

// ========== 定義一個代碼結構,本例為一個對話框============
struct MyData
{
char sz[64]; // 對話框顯示內容
DWORD dwMessageBox; // 對話框的地址
};

// ========== 遠程線程的函數 ==============================
DWORD __stdcall RMTFunc(MyData *pData)
{
typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;
MsgBox(NULL, pData->sz, NULL, MB_OK);
return 0;
}
int main(int argc, char* argv[])
{
// ===== 獲得需要創建REMOTETHREAD的進程句柄 ===============================
HWND hWnd = FindWindow("notepad", NULL); // 以NOTEPAD為例
DWORD dwProcessId;
::GetWindowThreadProcessId(hWnd, &dwProcessId);
HANDLE hProcess = OpenProcess(
         PROCESS_ALL_ACCESS,
         FALSE,
         dwProcessId);

// ========= 代碼結構 ================================================
MyData data;
ZeroMemory(&data, sizeof (MyData));
strcat(data.sz, "對話框的內容.");
HINSTANCE hUser = LoadLibrary("user32.dll");
if (! hUser)
{
   printf("Can not load library.\n");
   return 0;
}
data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");
FreeLibrary(hUser);
if (! data.dwMessageBox)
   return 0;

// ======= 分配空間 ===================================================
void *pRemoteThread
   = VirtualAllocEx(hProcess, 0,
       1024*4, MEM_COMMIT|MEM_RESERVE,
       PAGE_EXECUTE_READWRITE);
if (! pRemoteThread)
   return 0;
if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))
   return 0;

MyData *pData
   = (MyData*)VirtualAllocEx(hProcess, 0,
       sizeof (MyData), MEM_COMMIT,
       PAGE_READWRITE);
if (!pData)
   return 0;

if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))
return 0;

// =========== 創建遠程線程 ===========================================
HANDLE hThread
   = CreateRemoteThread(hProcess, 0,
        0, (LPTHREAD_START_ROUTINE)pRemoteThread,
        pData, 0, 0);
if (! hThread)
{
   printf("遠程線程創建失敗");
   return 0;
}
CloseHandle(hThread);
VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
CloseHandle(hProcess);
printf("Hello World!\n");
return 0;
}

posted on 2010-06-21 22:53 lhking 閱讀(485) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

c系列

簡單的CreateRemoteThread例程-初學者必看

導航

統計

常用鏈接

留言簿

隨筆檔案

搜索

最新評論

閱讀排行榜

評論排行榜