开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
INJLIB_old.CPP
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:11k
源码类别:

钩子与API截获

开发平台:

Visual C++

INJLIB_old.CPP:源码内容
  1. /*
  2.   此文件必须使用release方式编译才能正确运行
  3. */
  5. #include <windows.h>
  6. #include <stdio.h>
  7. #include "injlib.h"
  8. #include "util.h"
  10. typedef HINSTANCE (WINAPI *PROCLOADLIBRARY)(LPSTR);
  11. typedef BOOL (WINAPI *PROCFREELIBRARY)(HINSTANCE);
  12. typedef HMODULE (WINAPI *PROCGETMODULEHANDLE)(LPSTR);
  14. void WriteLog(char *fmt,...);
  16. #define LOAD_DLL 1
  17. #define FREE_DLL 0
  19. typedef struct {
  20.    PROCLOADLIBRARY fnLoadLibrary;
  21.    PROCFREELIBRARY fnFreeLibrary;
  22.    PROCGETMODULEHANDLE fnGetModuleHandle;
  23.    BOOL ActionFlag;
  24.    CHAR pbLibFile[MAX_PATH];
  25. } INJLIBINFO, *PINJLIBINFO;
  27. // Calls to the stack checking routine must be disabled.
  28. #pragma check_stack (off)
  30. static DWORD WINAPI ThreadFunc (PINJLIBINFO pInjLibInfo) {
  31.    // There must be less than a page worth of local
  32.    // variables used in this function.
  33.    HINSTANCE hinstDll =NULL;
  35.    if(pInjLibInfo ==NULL || pInjLibInfo->fnGetModuleHandle ==NULL
  36. || pInjLibInfo->fnLoadLibrary ==NULL) return (DWORD)NULL;
  38.    hinstDll = pInjLibInfo->fnGetModuleHandle(pInjLibInfo->pbLibFile);
  40.    if (pInjLibInfo->ActionFlag == LOAD_DLL)
  41.    {
  42.      if (hinstDll == NULL)
  43.        hinstDll = pInjLibInfo->fnLoadLibrary(pInjLibInfo->pbLibFile);
  44.    }
  45.    else if (pInjLibInfo->ActionFlag == FREE_DLL)
  46.      pInjLibInfo->fnFreeLibrary(hinstDll);
  48.    // The thread's exit code is the handle of the DLL.
  50.    return((DWORD) hinstDll);
  51. }
  54. //////////////////////////////////////////////////////////////
  57. // This function marks the memory address after ThreadFunc.
  58. // ThreadFuncCodeSizeInBytes =
  59. //    (PBYTE) AfterThreadFunc - (PBYTE) ThreadFunc.
  60. static void AfterThreadFunc (void) {
  61. }
  62. #pragma check_stack 
  65. //////////////////////////////////////////////////////////////
  68. int WINAPI InjectLib (DWORD process_id, char *pbLibFile)
  69. {
  70.    // Kernel32.DLL's HINSTANCE is used to get the
  71.    // address of LoadLibraryA or LoadLibraryW and
  72.    // FreeLibrary.
  73.    HINSTANCE hinstKrnl = GetModuleHandle("Kernel32");
  75.    INJLIBINFO InjLibInfo;
  77.    // The address to which code will be copied in the
  78.    // remote process
  79.    PDWORD pdwCodeRemote = NULL;
  81.    // Calculate the number of bytes in the ThreadFunc
  82.    // function.
  83. #ifndef _PPC_
  84.    const int cbCodeSize = ((LPBYTE) (DWORD)
  85.       AfterThreadFunc - (LPBYTE) (DWORD) ThreadFunc);
  86. #else
  87.    // Note: The PowerPC does not support 32-bit immediate
  88.    // values. So, the VC++ PowerPC compiler implements 32-bit
  89.    // immediates using an offset into a table and grabbing
  90.    // the 32-bit value from the table. The references to
  91.    // the functions below, are actually offsets into this
  92.    // table. So, we have to subtract the contents of these
  93.    // offsets to get the actual code size.
  94.    const int cbCodeSize = ((LPBYTE) *(PDWORD)
  95.       AfterThreadFunc - (LPBYTE) *(PDWORD) ThreadFunc);
  96. #endif
  98.    // The address to which INJLIBINFO will be copied in
  99.    // the remote process
  100.    PINJLIBINFO pInjLibInfoRemote = NULL;
  101.    // The number of bytes written to the remote process
  102.    DWORD dwNumBytesXferred = 0;
  104.    // The handle and ID of the thread executing the
  105.    // remote copy of ThreadFunc
  106.    DWORD dwThreadId = 0;
  107.    HANDLE hThread = NULL;
  108.    HINSTANCE hinstDllRemote = NULL;
  110.    BOOL fOk = FALSE;
  112.    // Initialize the INJLIBINFO structure here, and
  113.    // then copy it to memory in the remote process.
  114.    InjLibInfo.fnLoadLibrary = (PROCLOADLIBRARY)GetProcAddress(hinstKrnl, "LoadLibraryA");
  115.    InjLibInfo.fnFreeLibrary = (PROCFREELIBRARY)GetProcAddress(hinstKrnl, "FreeLibrary");
  116.    InjLibInfo.fnGetModuleHandle = (PROCGETMODULEHANDLE)GetProcAddress(hinstKrnl, "GetModuleHandleA");
  118.    InjLibInfo.ActionFlag = LOAD_DLL;
  120.    InjLibInfo.pbLibFile[0] = 0;   // Initialized later
  122.       strcpy(InjLibInfo.pbLibFile, pbLibFile);
  124.     HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, FALSE, process_id);
  125. if(hProcess ==NULL)
  126. {
  127. WriteLog("InjectLib:OpenProcess %d failed!", process_id);
  128. return -1;
  129. }
  132. if((pdwCodeRemote = (PDWORD)VirtualAllocEx(hProcess, NULL, cbCodeSize+20, MEM_COMMIT, PAGE_EXECUTE_READWRITE)) ==NULL)
  133.   {
  134.   CloseHandle(hProcess);
  135.           return FALSE;
  136.   }
  138.       // Change the page protection of the allocated memory
  139.       // to executable, read, and write.
  140.   int ret;
  141.       ret =WriteProcessMemory(hProcess, pdwCodeRemote,
  142.          (LPVOID)(DWORD) ThreadFunc, cbCodeSize,
  143.          &dwNumBytesXferred);
  144.   //WriteLog("WriteProcessMemory pdwCodeRemote size:%d, ret=%d, %d", cbCodeSize, ret, STATUS_ACCESS_VIOLATION);
  145.   if(ret ==STATUS_ACCESS_VIOLATION || ret ==false)
  146.   {
  147.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  148.   CloseHandle(hProcess);
  149.   return false;
  150.   }
  153.       // Put InjLibInfo in the remote thread's memory block.
  154.       if((pInjLibInfoRemote = (INJLIBINFO *)VirtualAllocEx(hProcess, NULL, sizeof(InjLibInfo)+20, MEM_COMMIT, PAGE_READWRITE)) ==NULL)
  155.   {
  156.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  157.   CloseHandle(hProcess);
  158.          return FALSE;
  159.   }
  160.       ret =WriteProcessMemory(hProcess, pInjLibInfoRemote,
  161.          &InjLibInfo, sizeof(InjLibInfo), &dwNumBytesXferred);
  162.   //WriteLog("WriteProcessMemory InjLibInfo ret=%d", ret);
  163.   if(ret ==STATUS_ACCESS_VIOLATION || ret ==false)
  164.   {
  165.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  166.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  167.   CloseHandle(hProcess);
  168.   return false;
  169.   }
  170.   //WriteLog("CreateRemoteProcess...");
  171.       hThread = CreateRemoteThread(hProcess, NULL, 0, 
  172.          (LPTHREAD_START_ROUTINE)(DWORD) pdwCodeRemote,
  173.          pInjLibInfoRemote, 0, &dwThreadId);
  174.       if (hThread == NULL)
  175.   {
  176.   //WriteLog("CreateRemoteProcess failed");
  177.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  178.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  179.   CloseHandle(hProcess);
  180.   return false;
  181.   }
  182.   //WriteLog("CreateRemoteThread success, WaitForSingleObject...");
  183.       WaitForSingleObject(hThread, INFINITE);
  185.       if (hThread != NULL)
  186.   {
  187.          GetExitCodeThread(hThread, (PDWORD) &hinstDllRemote);
  188.          CloseHandle(hThread);
  189.       }
  190.       // Let the remote thread start executing the remote 
  191.       // ThreadFunc function using our modified stack, which
  192.       // now contains an initialized INJLIBINFO structure.
  193.       if(pdwCodeRemote)
  194.   {
  195.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  196.   }
  197.       if(pInjLibInfoRemote)
  198.   {
  199.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  200.   }
  201. //WriteLog("OK++++");
  202.   CloseHandle(hProcess);
  203. return(hinstDllRemote != NULL);
  204. }
  206. int WINAPI EjectLib (DWORD process_id, char *pbLibFile)
  207. {
  208.    // Kernel32.DLL's HINSTANCE is used to get the
  209.    // address of LoadLibraryA or LoadLibraryW and
  210.    // FreeLibrary.
  211.    HINSTANCE hinstKrnl = GetModuleHandle("Kernel32");
  213.    INJLIBINFO InjLibInfo;
  215.    // The address to which code will be copied in the
  216.    // remote process
  217.    PDWORD pdwCodeRemote = NULL;
  219.    // Calculate the number of bytes in the ThreadFunc
  220.    // function.
  221. #ifndef _PPC_
  222.    const int cbCodeSize = ((LPBYTE) (DWORD)
  223.       AfterThreadFunc - (LPBYTE) (DWORD) ThreadFunc);
  224. #else
  225.    // Note: The PowerPC does not support 32-bit immediate
  226.    // values. So, the VC++ PowerPC compiler implements 32-bit
  227.    // immediates using an offset into a table and grabbing
  228.    // the 32-bit value from the table. The references to
  229.    // the functions below, are actually offsets into this
  230.    // table. So, we have to subtract the contents of these
  231.    // offsets to get the actual code size.
  232.    const int cbCodeSize = ((LPBYTE) *(PDWORD)
  233.       AfterThreadFunc - (LPBYTE) *(PDWORD) ThreadFunc);
  234. #endif
  236.    // The address to which INJLIBINFO will be copied in
  237.    // the remote process
  238.    PINJLIBINFO pInjLibInfoRemote = NULL;
  239.    // The number of bytes written to the remote process
  240.    DWORD dwNumBytesXferred = 0;
  242.    // The handle and ID of the thread executing the
  243.    // remote copy of ThreadFunc
  244.    DWORD dwThreadId = 0;
  245.    HANDLE hThread = NULL;
  246.    HINSTANCE hinstDllRemote = NULL;
  248.    BOOL fOk = FALSE;
  250.    // Initialize the INJLIBINFO structure here, and
  251.    // then copy it to memory in the remote process.
  252.    InjLibInfo.fnLoadLibrary = (PROCLOADLIBRARY)GetProcAddress(hinstKrnl, "LoadLibraryA");
  253.    InjLibInfo.fnFreeLibrary = (PROCFREELIBRARY)GetProcAddress(hinstKrnl, "FreeLibrary");
  254.    InjLibInfo.fnGetModuleHandle = (PROCGETMODULEHANDLE)GetProcAddress(hinstKrnl, "GetModuleHandleA");
  256.    InjLibInfo.ActionFlag = FREE_DLL;
  258.    InjLibInfo.pbLibFile[0] = 0;   // Initialized later
  260.       strcpy(InjLibInfo.pbLibFile, pbLibFile);
  262.   HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, FALSE, process_id);
  263. if(hProcess ==NULL)
  264. {
  265. WriteLog("InjectLib:OpenProcess %d failed!", process_id);
  266. return -1;
  267. }
  269. if((pdwCodeRemote = (PDWORD)VirtualAllocEx(hProcess, NULL, cbCodeSize+20, MEM_COMMIT, PAGE_EXECUTE_READWRITE)) ==NULL)
  270.   {
  271.   CloseHandle(hProcess);
  272.          return FALSE;
  273.   }
  275.       // Change the page protection of the allocated memory
  276.       // to executable, read, and write.
  277.   int ret;
  278.       ret =WriteProcessMemory(hProcess, pdwCodeRemote,
  279.          (LPVOID)(DWORD) ThreadFunc, cbCodeSize,
  280.          &dwNumBytesXferred);
  281.   //WriteLog("WriteProcessMemory pdwCodeRemote size:%d, ret=%d, %d", cbCodeSize, ret, STATUS_ACCESS_VIOLATION);
  282.   if(ret ==STATUS_ACCESS_VIOLATION || ret ==false)
  283.   {
  284.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  285. CloseHandle(hProcess);
  286.   return false;
  287.   }
  290.       // Put InjLibInfo in the remote thread's memory block.
  291.       if((pInjLibInfoRemote = (INJLIBINFO *)VirtualAllocEx(hProcess, NULL, sizeof(InjLibInfo)+20, MEM_COMMIT, PAGE_READWRITE)) ==NULL)
  292.   {
  293.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  294. CloseHandle(hProcess);
  295.          return FALSE;
  296.   }
  297.       ret =WriteProcessMemory(hProcess, pInjLibInfoRemote,
  298.          &InjLibInfo, sizeof(InjLibInfo), &dwNumBytesXferred);
  299.   //WriteLog("WriteProcessMemory InjLibInfo ret=%d", ret);
  300.   if(ret ==STATUS_ACCESS_VIOLATION || ret ==false)
  301.   {
  302.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  303.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  304. CloseHandle(hProcess);
  305.   return false;
  306.   }
  307.   //WriteLog("CreateRemoteProcess...");
  308.       hThread = CreateRemoteThread(hProcess, NULL, 0, 
  309.          (LPTHREAD_START_ROUTINE)(DWORD) pdwCodeRemote,
  310.          pInjLibInfoRemote, 0, &dwThreadId);
  311.       if (hThread == NULL)
  312.   {
  313.   //WriteLog("CreateRemoteProcess failed");
  314.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  315.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  316. CloseHandle(hProcess);
  317.   return false;
  318.   }
  319.   //WriteLog("CreateRemoteThread success, WaitForSingleObject...");
  320.       WaitForSingleObject(hThread, INFINITE);
  322.       if (hThread != NULL)
  323.   {
  324.          GetExitCodeThread(hThread, (PDWORD) &hinstDllRemote);
  325.          CloseHandle(hThread);
  326.       }
  327.       // Let the remote thread start executing the remote 
  328.       // ThreadFunc function using our modified stack, which
  329.       // now contains an initialized INJLIBINFO structure.
  330.       if(pdwCodeRemote)
  331.   {
  332.   VirtualFreeEx(hProcess, pdwCodeRemote, 0, MEM_RELEASE);
  333.   }
  334.       if(pInjLibInfoRemote)
  335.   {
  336.   VirtualFreeEx(hProcess, pInjLibInfoRemote, 0, MEM_RELEASE);
  337.   }
  338. //WriteLog("OK++++");
  339. CloseHandle(hProcess);
  340. return(hinstDllRemote != NULL);
  341. }