返回首页
当前位置: 主页 > 编程语言 > C/C++教程 >

VC++通过进程注入读取其它程序列表数据演示

时间:2014-03-09 23:03来源:电脑教程学习网 www.etwiki.cn 编辑:admin

程序目标:进程注入读取C盘列表文件目录(通过窗口进程内存读取),由于代码很少,所以不再做详细介绍,天缘博客后续会有一些专题介绍注入技术、HOOK技术文章发表。

测试系统:Windows XP,测试通过。

程序的整体分成两个部分:

1、主体函数部分,功能是负责查找目标程序窗口,初始化句柄和目标进程ID,然后枚举子窗体控件,初始化目标控件句柄,注入进程并提取有用信息。

void CQQDlg::OnOK()
{
HWND hQQSearchWnd= NULL;//窗口句柄
hQQSearchWnd = ::FindWindow(NULL,"SYS (C:)");//找到查找目标窗口句柄
if(NULL==hQQSearchWnd)
{
m_Edt_str="未找到指定标题窗口";
}
else
{
EnumChildWindows(hQQSearchWnd,EnumFunc,0);//枚举子窗口,初始化g_hListCtrl
//hQQSearchWnd=::FindWindowEx(hQQSearchWnd,0,"SysListView32",0);

if (NULL == g_hListCtrl)
{
MessageBox("列表控件查询失败,请检查回调函数","错误!",NULL);
}
else//------
{
DWORD PID = 0; //进程ID
HANDLE hProcess = NULL; //进程句柄

GetWindowThreadProcessId(g_hListCtrl, &PID);//读进程ID

hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);//获取对方进程句柄
if (NULL == hProcess)
{
MessageBox("获取进程句柄操作失败!","错误!",NULL);
return;
}
else
{
LVITEM lvitem, *plvitem;
TCHAR ItemBuf[512];
TCHAR *pItem;

plvitem = NULL;
pItem = NULL;

plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM), MEM_COMMIT, PAGE_READWRITE);
pItem=(char*)VirtualAllocEx(hProcess, NULL, 512, MEM_COMMIT, PAGE_READWRITE);//分配虚拟内存
if ((!plvitem)||(!pItem))
{
MessageBox("无法分配内存!","错误!",NULL);
}
else
{
lvitem.cchTextMax=512;
lvitem.iSubItem=0; //条目ID编号
lvitem.pszText=pItem; //注意,这里赋值
WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);

for(int i=0;i<g_iRecords;i++)//循环读在线QQ号
{
::SendMessage(g_hListCtrl, LVM_GETITEMTEXT, (WPARAM)i, (LPARAM)plvitem);
ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);
m_Edt_str += ItemBuf;
m_Edt_str +="rn";
Sleep(100);
}
}
VirtualFreeEx(hProcess, plvitem, 0, MEM_RELEASE);
VirtualFreeEx(hProcess, pItem, 0, MEM_RELEASE);
//CloseHandle(hProcess);
}
}//------

CloseHandle(g_hListCtrl);
CloseHandle(hQQSearchWnd);
}
UpdateData(false);
//CDialog::OnOK();
}

顶一下
(1)
100%
踩一下
(0)
0%
标签(Tag):C语言
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推荐内容