delphiDLL注入完整源码

1、DLL注入完整源码1. interface2.3. uses4. Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms,Dialogs,5. StdCtrls, tlhelp32;6. type7. TProcessEntry32 = record8.dwSize: DWORD; / 大小9.cntUsage: DWORD;10. th32ProcessID: DWORD; /线程的 pid11. th32DefaultHeapID: DWORD;12. th32ModuleID: DWORD;13. cntThread

2、s: DWORD; /线程数14. th32ParentProcessID: DWORD; /父线程15. pcPriClassBase: integer;16. dwFlags: DWORD;17. szExeFile: array0.MAX_PATH - 1 of char; / 进程名称18.end; /说明某个进程 TProcessEntry32结构19. type20. TtoDllFrm = class(TForm)21. Button1: TButton;22. procedure Button1Click(Sender: TObject);23. private24. Priv

3、ate declarations 25. public26. Public declarations 27. end;28.129. var30. toDllFrm: TtoDllFrm;31.32. implementation33.34. $R *.DFM35.36. procedure FindAProcess (const AFilename: string; const PathMatch: Boolean; varProcessID: DWORD); /自定义一个查找 a 进程的过程 ,获得 pid37. var38. lppe: TProcessEntry32; / 该进程的结构

4、39. SsHandle: Thandle; / 该进程的句柄40. FoundAProc, FoundOK: boolean; /是否找到41. begin42. ProcessID :=0; /初始 pid 数值43. SsHandle := CreateToolHelp32SnapShot(TH32CS_SnapProcess, 0);44. /创建进程快照 即进程的瞬时列表表单 TH32CS_SnapProcess,0表示进程列表45. /返回 进程列表的句柄46. lppe.dwSize := SizeOf(TProcessEntry32);47. /在调用 Process32Fir

5、st API之前，需要初始化 lppe 记录的大小 ,48. 郁闷测试几个小时 ,没有初始白忙活 近一天 ,始终找不到错误49. FoundAProc := Process32First(Sshandle, lppe);50. /将进程列表的第一个进程信息读入 ppe 记录中 ,并判断是否读入成功 .51.52. while FoundAProc do /读入成功 ,进行下面处理53. begin54. if PathMatch then55.FoundOK := AnsiStricomp(lppe.szExefile, PChar(AFilename) = 056. / AnsiStrico

6、mp 返回 2 字符串类型的比较结果相同时返回 057. else258.FoundOK := AnsiStricomp(PChar(ExtractFilename(lppe.szExefile),PChar(ExtractFilename(AFilename) = 0;59. /比较获得的参数和返回的 ExtractFilename(lppe.szExefile) 值 看是否为 0.60. if FoundOK then61. begin62.ProcessID := lppe.th32ProcessID;63.break;/找到后 ,退出循环64. end;65. FoundAProc :

7、= Process32Next(SsHandle, lppe);66. /否则 继续找 直到找到67. end;68.CloseHandle(SsHandle); /释放句柄69. end;70. /71. function EnabledDebugPrivilege(const bEnabled: Boolean): Boolean;72. /关于提高线程访问权限的提权 并不是什么进程都可以访问73. /访问不了 那是权限不够 就提权吧74. /这一部分 我也没有弄懂 ,注释以后在 +75. var76. hToken: THandle;77. tp: TOKEN_PRIVILEGES;78

8、. a: DWORD;79. const80.SE_DEBUG_NAME = SeDebugPrivilege;/ 最高权限81. begin82. Result := False;83. if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES,hToken)84. /第一参数是要修改访问权限的进程句柄85. /第二个参数指定你要进行的操作类型 ,要修改令牌我们要指定第二个参数为TOKEN_ADJUST_PRIVILEGES386. /第三个参数就是返回的访问令牌指针87.88.89. then90. begin91.

9、 tp.PrivilegeCount := 1;92. LookupPrivilegeValue(nil, SE_DEBUG_NAME, tp.Privileges0.Luid);93. /返回特权名 LUID/修改进程的权限，在此处为修改本进程成为具有退出系统的权限94. /第一个参数是系统的名称，如果是本地系统只要指明为NULL 就可以了，95. /第三个参数就是返回 LUID 的指针，第二个参数就是指明了权限的名称，96. if bEnabled then97.tp.Privileges0.Attributes := SE_PRIVILEGE_ENABLED98. else99.tp.P

10、rivileges0.Attributes := 0;100. a := 0;101. AdjustTokenPrivileges(hToken, False, tp, SizeOf(tp), nil, a);102. /第一个参数是访问令牌的句柄；103. /第二个参数决定是进行权限修改还是除能（ Disable）所有权限104. /第三个参数指明要修改的权限105. /第四个参数是结构 PreviousState的长度，如果 PreviousState为空，该参数应为NULL106. /第五参数也是一个指向 TOKEN_PRIVILEGES 结构的指针，存放修改前的访问权限的信息，可空10

11、7.108. Result := GetLastError = ERROR_SUCCESS;109. CloseHandle(hToken);110. end;111. end;112.113.4114. function AttachToProcess(const HostFile, GuestFile: string; const PID: DWORD =0): DWORD;/ 自定义注入函数115. var116. hRemoteProcess: THandle; /远程线程句秉117. dwRemoteProcessId: DWORD; /远程线程 pid118. cb: DWORD;

12、119. pszLibFileRemote: Pointer; /一个指针 指向远程 dll 的地址120. iReturnCode: Boolean; /返回值作判断用121. TempVar: DWORD;122. pfnStartAddr: TFNThreadStartRoutine; /lib 函数地址123. pszLibAFilename: PwideChar; /一个指向文件名124. begin125. Result := 0;126. EnabledDebugPrivilege(True); /提权127. Getmem(pszLibAFilename, Length(Gue

13、stFile) * 2 + 1);128. /申请内存 内存的大小由 Length(GuestFile) * 2 + 1 决定129. StringToWideChar(GuestFile, pszLibAFilename, Length(GuestFile) * 2 +1);130. if PID 0 then131. dwRemoteProcessID := PID132. else133. FindAProcess(HostFile, False, dwRemoteProcessID);134. hRemoteProcess := OpenProcess(PROCESS_CREATE_T

14、HREAD +允许远程创建线程 135.PROCESS_VM_OPERATION + 允许远程 VM 操作 136.PROCESS_VM_WRITE, 允许远程 VM 写137.FALSE, dwRemoteProcessId);138. cb := (1 + lstrlenW(pszLibAFilename) * sizeof(WCHAR);139. pszLibFileRemote := PWIDESTRING(VirtualAllocEx(hRemoteProcess, nil, cb, MEM_COMMIT, PAGE_READWRITE);140. /申请内存 ,并指向内寸地址 并付

15、值5141. TempVar := 0;142. iReturnCode := WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, cb, TempVar);143. /写入成功 ,将返回一个不为 0-de 值144. if iReturnCode then145. begin146. pfnStartAddr := GetProcAddress(GetModuleHandle(Kernel32), LoadLibraryW);147. /GetProcAddress函数检索指定的动态链接库 (DLL) 中的输出库函数地址148. /GetModuleHandle 函数可以返回此句柄149. TempVar := 0;150. Result := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, TempVar);151. /新生成的线程分配的线程 Id 即 TempVar152. end;153. Freemem(pszLibAFil