有点意思！

随便看了一下，
一点小建议
调试权限可以进程开始时启用一次就行了，
另外，m_hToken没有关闭。

恩,最好再提供一个卸载接口

不错，看看

下载...

鼓励一下，写起来是不是很麻烦的！

懂得原理就行了

如题~~~~~

最初由 littlepotato 发布
如题~~~~~

好象不是的吧

不懂啊 能不能给出详细的思路哈

嗯，好玩。由它启发能不能写些其它工具的扩展。例如，有一个程序已经停止开发了，又没有源代码。现在想加一个功能进去，纯用汇编又觉得好麻烦，是不是就可以考虑这个方法。;)

好东西就是用来收藏滴

不带卸载ＤＬＬ模块吗？？

希望能写个卸载ＤＬＬ模块的程序共享一下．　谢谢！

因为现在很多病毒都采用注入ＤＬＬ方式来保护自己．
那我们是否需要更新自己的反病毒方式呢？？

最初由 skyXnet 发布
不带卸载ＤＬＬ模块吗？？

希望能写个卸载ＤＬＬ模块的程序共享一下．　谢谢！

因为现在很多病毒都采用注入ＤＬＬ方式来保护自己．
........

bool WINAPI FreeDll(DWORD dwProcessId, PCSTR pszDllEject)
{      
        HANDLE        hToken,hProcess;
        TOKEN_PRIVILEGES tp;
        char *pSEDEBUG="SeDebugPrivilege";

        hProcess=GetCurrentProcess();
        OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken);
        LookupPrivilegeValue(NULL,pSEDEBUG,&tp.Privileges[0].Luid);
        tp.PrivilegeCount=1;
        tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges(hToken,FALSE,&tp,NULL,NULL,NULL);

       BOOL bRtn = FALSE;
       HANDLE hthSnapshot = NULL;
       HANDLE hProcess = NULL, hThread = NULL;

    __try {
        hthSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
        if (hthSnapshot == NULL) return FALSE;

        // Get the HMODULE of the desired library
        MODULEENTRY32 me = { sizeof(me) };
        BOOL bFound = FALSE;
        BOOL bMoreMods = Module32First(hthSnapshot, &me);
        for (; bMoreMods; bMoreMods = Module32Next(hthSnapshot, &me)) {
            bFound = (stricmp(me.szModule,  pszDllEject) == 0) ||
                        (stricmp(me.szExePath, pszDllEject) == 0);
            if (bFound) break;
        }
        if (!bFound) return FALSE;

        // Get a handle for the target process.
        hProcess = OpenProcess(
            PROCESS_QUERY_INFORMATION |     // Required by Alpha
            PROCESS_CREATE_THREAD     |
            PROCESS_VM_OPERATION,           // For CreateRemoteThread
            FALSE, dwProcessId);
        if (hProcess == NULL) return FALSE;

        // Get the real address of FreeLibrary in Kernel32.dll
        PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)
            GetProcAddress(GetModuleHandle("Kernel32"), "FreeLibrary");
        if (pfnThreadRtn == NULL) return FALSE;

        // Create a remote thread that calls FreeLibraryA(HANDLE)
        hThread = CreateRemoteThread(hProcess, NULL, 0,
            pfnThreadRtn, me.modBaseAddr, 0, NULL);
        if (hThread == NULL) return FALSE;

        // Wait for the remote thread to terminate
        ///WaitForSingleObject(hThread, INFINITE);

        bRtn = TRUE; // Everything executed successfully
    }
    __finally { // Now we can clean everything up

        if (hthSnapshot != NULL)
            CloseHandle(hthSnapshot);

        if (hThread     != NULL)
            CloseHandle(hThread);

        if (hProcess    != NULL)
            CloseHandle(hProcess);
    }

    return bRtn;
}

最好有卸载DLL功能

最初由 nOpnOp 发布
本代码不支持Win9x系列的系统附件:InjectDLL.rar

请问注入后可以执行注入文件的其它函数吗 ？

最初由 childe 发布
请问注入后可以执行注入文件的其它函数吗 ？

需要再那个DLL里面建立一个线程，然后就可以和发射动态库的进程
进行通信，理论上可以完全控制被注入的进程，包括类似调试的功能。

为什么不用VC做呢？