开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 查看源码
PROCMEM.CPP
资源名称:getadmin.zip [点击查看]
上传用户:yihongxs01
上传日期:2007-01-05
资源大小:48k
文件大小:2k
源码类别:

系统/网络安全

开发平台:

WINDOWS

PROCMEM.CPP:源码内容
  3. #include <Windows.H>
  5. #include "ProcMem.h"
  8. //////////////////////////////////////////////////////////////
  11. #if defined(_X86_)
  12. #define STACKPTR(Context)  (Context.Esp)
  13. #endif
  15. #if defined(_MIPS_)
  16. #define STACKPTR(Context)  (Context.IntSp)
  17. #endif
  19. #if defined(_ALPHA_)
  20. #define STACKPTR(Context)  (Context.IntSp)
  21. #endif
  23. #if !defined(STACKPTR)
  24. #error Module contains CPU-specific code; modify and re-compile.
  25. #endif
  28. //////////////////////////////////////////////////////////////
  31. #define ORD_ExitThread ((LPCSTR) MAKEINTRESOURCE(0x55))
  34. //////////////////////////////////////////////////////////////
  37. PVOID AllocProcessMemory (HANDLE hProcess, DWORD dwNumBytes) {
  38. CONTEXT Context;
  39. DWORD dwThreadId, dwNumBytesXferred, dwError;
  40. HANDLE hThread;
  41. HINSTANCE hinstKrnl = GetModuleHandle(__TEXT("Kernel32"));
  42. PVOID pvMem;
  43. MEMORY_BASIC_INFORMATION mbi;
  44. BOOL fOk = FALSE;
  46. __try {
  47. hThread = CreateRemoteThread(
  48. hProcess, 
  49. NULL,
  50. dwNumBytes + sizeof(HANDLE),
  51. (LPTHREAD_START_ROUTINE) 
  52. GetProcAddress(hinstKrnl, ORD_ExitThread), 
  53. 0,
  54. CREATE_SUSPENDED,
  55. &dwThreadId);
  57. if (hThread == NULL) {
  58. dwError = GetLastError();
  59. __leave;
  60. }
  62. Context.ContextFlags = CONTEXT_CONTROL;
  63. if (!GetThreadContext(hThread, &Context))
  64. __leave;
  66. if (sizeof(mbi) != VirtualQueryEx(hProcess,
  67. (PDWORD) STACKPTR(Context) - 1, &mbi, sizeof(mbi)))
  68. __leave;
  69. pvMem = (PVOID) mbi.BaseAddress;
  71. fOk = WriteProcessMemory(hProcess, pvMem, &hThread, 
  72. sizeof(hThread), &dwNumBytesXferred);
  74. if (!fOk) 
  75. __leave;
  77. pvMem = (PVOID) ((PHANDLE) pvMem + 1);
  78. }
  79. __finally {
  80. if (!fOk) {
  81. if (hThread) {
  82. ResumeThread(hThread);
  83. }
  84. pvMem = NULL;
  85. }
  86. }
  87.     
  88.     return(pvMem);
  89. }
  92. //////////////////////////////////////////////////////////////
  95. BOOL FreeProcessMemory (HANDLE hProcess, PVOID pvMem) {
  96. BOOL fOk;
  97. HANDLE hThread;
  98. DWORD dwNumBytesXferred;
  100. pvMem = (PVOID) ((PHANDLE) pvMem - 1);
  102. fOk = ReadProcessMemory(hProcess, pvMem, &hThread, 
  103. sizeof(hThread), &dwNumBytesXferred);
  105. if (fOk) {
  106. if (ResumeThread(hThread) == 0xffffffff) {
  107. fOk = FALSE;
  108. }
  109. CloseHandle(hThread);
  110. }
  112. return(fOk);
  113. }