分享一份很久以前写的无模块注入型IatHook CreatePorcessW的源码

哎呦呦 · 发表于 2016-7-12 03:50

本帖最后由哎呦呦于 2016-7-12 03:54 编辑

部分代码：
typedef bool (WINAPI *pCreateProcessW)(
LPCWSTR lpApplicationName,
LPWSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCWSTR lpCurrentDirectory,
LPSTARTUPINFOW lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation
);
BOOL EnablePrivilege(LPSTR name)
{
HANDLE hToken;
BOOL rv;
TOKEN_PRIVILEGES priv = {1, {0, 0, SE_PRIVILEGE_ENABLED}};
LookupPrivilegeValue(0, name, &priv.Privileges[0].Luid);
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
AdjustTokenPrivileges(hToken, FALSE, &priv, sizeof priv, 0, 0);
rv = GetLastError() == ERROR_SUCCESS;
CloseHandle(hToken);
return rv;
}
bool WINAPI MyCreateProcessW(
LPCWSTR lpApplicationName,
LPWSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes,
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCWSTR lpCurrentDirectory,
LPSTARTUPINFOW lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation
)
{
      pCreateProcessW MpCreateProcessW  = (pCreateProcessW)dwOldpFunAddr;


      if(IDYES ==MessageBoxW(0,lpApplicationName,lpCommandLine,MB_YESNO))
      {
            return MpCreateProcessW(lpApplicationName,lpCommandLine,lpProcessAttributes,lpThreadAttributes,bInheritHandles,
      dwCreationFlags,lpEnvironment,lpCurrentDirectory,lpStartupInfo,lpProcessInformation);

      }
      else
      {
            return FALSE;

      }




}

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
运行代码会对explorer.exe注入修改IAT表HOOK CreateProcessW函数，别问我有什么用！完整源码下载地址：
链接:http://pan.baidu.com/s/1eS2UEXG 密码:yfj6

萝卜 · 发表于 2016-7-12 06:58

提示: 作者被禁止或删除内容自动屏蔽

pclzh · 发表于 2016-7-13 01:49

学习一下，多谢楼主

xian53197 · 发表于 2016-7-13 14:07

感谢楼主分享，虽然看不懂

14K · 发表于 2016-7-14 11:41

看不懂啊，有易语言的吗

82519212 · 发表于 2016-7-14 22:10

提示: 作者被禁止或删除内容自动屏蔽

ldljlzw · 发表于 2016-7-15 07:30

提示: 作者被禁止或删除内容自动屏蔽

堕落天使 · 发表于 2016-7-15 18:12

虽然现在还是看不懂，我相信努力会让我看得懂的

hyeh612 · 发表于 2016-7-15 21:48

看上去好像有点复杂！不知道咋整！

zdfans · 发表于 2016-7-16 14:08

谢谢学习中。。。

		自动登录	找回密码
密码			立即注册

萝卜当前离线窥视卡雷达卡头像被屏蔽	萝卜发表于 2016-7-12 06:58 \| 显示全部楼层快速获取HB的方法：先接任务，然后评分、发帖、回帖等即可快速获得大量HB奖励！提示: 作者被禁止或删除内容自动屏蔽
萝卜当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

82519212 当前离线窥视卡雷达卡头像被屏蔽	82519212 发表于 2016-7-14 22:10 \| 显示全部楼层快速获取HB的方法：先接任务，然后评分、发帖、回帖等即可快速获得大量HB奖励！提示: 作者被禁止或删除内容自动屏蔽
82519212 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

ldljlzw 当前离线窥视卡雷达卡头像被屏蔽	ldljlzw 发表于 2016-7-15 07:30 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ldljlzw 当前离线窥视卡雷达卡头像被屏蔽	吾爱汇编论坛-学破解，防破解！知进攻，懂防守！逆向分析，软件安全！52HB.COM

[C/C++] 分享一份很久以前写的无模块注入型IatHook CreatePorcessW的源码

评分