很有意思，摸过文件后不能编译通过？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 2 楼哪个帮我编译看看？ #include <iostream> #include <windows.h> #include <Tlhelp32.h> using namespace std; bool EnablePrivilege( PCSTR name ) {//提升进程权限 //获得指定的权限值 TOKEN_PRIVILEGES priv = { 1, { 0, 0, SE_PRIVILEGE_ENABLED } }; bool bLookup = LookupPrivilegeValue( NULL, name, &priv.Privileges[0].Luid ); if( !bLookup ) { //OutLog("查找指定权限值失败"); return false; } //打开进程的访问标记 HANDLE hToken = NULL; bool bOpenToken = OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken ); if( !bOpenToken ) { //OutLog("打开进程的访问标记失败"); return false; } //调整权限 bool bAdjustpriv = AdjustTokenPrivileges( hToken, false, &priv, sizeof( priv ), 0, 0 ); if( !bAdjustpriv ) { //OutLog("调整权限失败"); CloseHandle( hToken ); return false; } CloseHandle( hToken ); return true; } void main() { char lpDllName[100] = {0}; GetCurrentDirectory( 100, lpDllName ); strcat( lpDllName, "\\InjectProcessDll.dll" ); cout<<"Dll当前路径:"<<lpDllName<<endl; HANDLE hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hSnapshot == NULL ) { cout<<"Create Snapshot false."<<endl; cin.get(); return; } PROCESSENTRY32 stProcessEntry32 = {0}; stProcessEntry32.dwSize = sizeof(PROCESSENTRY32); Process32First( hSnapshot, &stProcessEntry32 ); bool bFind = false; do { if( strncmp( stProcessEntry32.szExeFile, "explorer.exe", strlen("explorer.exe") ) == 0 ) { bFind = true; break; } }while( Process32Next( hSnapshot, &stProcessEntry32 ) ); CloseHandle( hSnapshot ); if( !bFind ) { cout<<"查找explorer进程失败."<<endl; cin.get(); return; } DWORD dwPId = stProcessEntry32.th32ProcessID; HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, false, dwPId ); if( hProcess == NULL ) { cout<<"打开explorer进程失败."<<endl; cin.get(); return; } LPVOID lpDllNameAddr = VirtualAllocEx( hProcess, NULL, strlen(lpDllName)+1, MEM_COMMIT, PAGE_READWRITE ); if( lpDllNameAddr == NULL ) { cout<<"explorer进程中申请内存失败."<<endl; CloseHandle(hProcess); cin.get(); return; } cout<<"在目标进程："<<stProcessEntry32.szExeFile<<"中申请的空间地址："<<hex<<lpDllNameAddr<<endl; DWORD dwRes = 0; bool bRet = WriteProcessMemory( hProcess, lpDllNameAddr, lpDllName, strlen(lpDllName), &dwRes ); if( !bRet ) { cout<<"explorer进程写信息失败."<<endl; VirtualFreeEx( hProcess, lpDllNameAddr, strlen(lpDllName)+1, MEM_DECOMMIT ); CloseHandle(hProcess); cin.get(); return; } HMODULE hModuleKernel32 = GetModuleHandle("kernel32.dll"); DWORD lp = (DWORD)LoadLibraryA; LPTHREAD_START_ROUTINE lpLoadLibraryAddr = (LPTHREAD_START_ROUTINE)GetProcAddress( hModuleKernel32, "LoadLibraryA" ); if( lpLoadLibraryAddr != NULL ) { cout<<"获得函数地址："<<hex<<lpLoadLibraryAddr<<endl; HANDLE hRemote = CreateRemoteThread( hProcess, NULL, 0, lpLoadLibraryAddr, lpDllNameAddr, 0, NULL ); if( hRemote != NULL ) { cout<<"创建远程线程成功，句柄："<<hex<<hRemote<<endl; WaitForSingleObject( hRemote, INFINITE ); CloseHandle( hRemote ); cout<<"远程线程运行结束"<<endl; cin.get(); } else cout<<"创建远程线程失败."<<endl; } else cout<<"获取LoadLibrary地址失败"<<endl; VirtualFreeEx( hProcess, lpDllNameAddr, strlen(lpDllName)+1, MEM_DECOMMIT ); CloseHandle(hProcess); cin.get(); return; } 2011-11-29 20:32 0
邋遢鬼雪币： 31 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 3 楼不会弄呀...也不知道你说的是什么. 2011-11-29 20:36 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 4 楼我的意思是说，这份源码只有重新解压出来才能编译通过，改过任何一个地方或者复制的都不能编译通过。不知道是不是我编译器的原因。想请你们帮编译看看能不能过 2011-11-29 20:41 0
通宵虫雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	通宵虫 5 楼把编译报错发出来。 2011-11-29 21:12 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 6 楼 e:\vc\visualc\vc60\vc6cn\vc98\include\ios(9) : fatal error C1083: Cannot open include file: 'streambuf': No such file or directory 执行 cl.exe 时出错. 我有这个文件，路径也没错，而且把源文件解压出来后，打开编译没问题，就是不能改。 2011-11-29 21:24 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼不要用iostream，，改成下面的 #include <iostream.h> #include <windows.h> #include <Tlhelp32.h> 去掉using namespace std 2011-11-29 22:23 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 8 楼换编译器吧，vc6老古董编译器了 2011-11-29 22:43 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 9 楼 LZ你可以去下载一个VS，虽然大了点，要么就重新下载另外一个版本的VC,还有，LZ说的“小女子愿意以身相许了”，别人给你解答问题你就这样？那你对技术也太痴迷了吧？ 2011-11-30 09:09 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 10 楼重新下载一个源码，编译恢复正常了。再次打开上次编译不过的源文件又能通过编译。只是没办法注入成功，唉，去年才发出的源码现在就不能用了。 2011-11-30 17:58 0
赵台长雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	赵台长 11 楼看过，学习中 2011-12-1 09:15 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 12 楼 Hi 如果你的系统是win7的话 CreateRemoteThread调用是不会成功的 2011-12-1 09:22 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 13 楼和你操作系统版本相关吧??环境说一下.. 还有.一看就是人妖....你那身子谁要? 2011-12-1 09:56 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 14 楼搜了下楼主id，果然是人妖 2011-12-1 13:04 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 15 楼哥是来鄙视妖妖的说 2011-12-1 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 2 楼哪个帮我编译看看？ #include <iostream> #include <windows.h> #include <Tlhelp32.h> using namespace std; bool EnablePrivilege( PCSTR name ) {//提升进程权限 //获得指定的权限值 TOKEN_PRIVILEGES priv = { 1, { 0, 0, SE_PRIVILEGE_ENABLED } }; bool bLookup = LookupPrivilegeValue( NULL, name, &priv.Privileges[0].Luid ); if( !bLookup ) { //OutLog("查找指定权限值失败"); return false; } //打开进程的访问标记 HANDLE hToken = NULL; bool bOpenToken = OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken ); if( !bOpenToken ) { //OutLog("打开进程的访问标记失败"); return false; } //调整权限 bool bAdjustpriv = AdjustTokenPrivileges( hToken, false, &priv, sizeof( priv ), 0, 0 ); if( !bAdjustpriv ) { //OutLog("调整权限失败"); CloseHandle( hToken ); return false; } CloseHandle( hToken ); return true; } void main() { char lpDllName[100] = {0}; GetCurrentDirectory( 100, lpDllName ); strcat( lpDllName, "\\InjectProcessDll.dll" ); cout<<"Dll当前路径:"<<lpDllName<<endl; HANDLE hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hSnapshot == NULL ) { cout<<"Create Snapshot false."<<endl; cin.get(); return; } PROCESSENTRY32 stProcessEntry32 = {0}; stProcessEntry32.dwSize = sizeof(PROCESSENTRY32); Process32First( hSnapshot, &stProcessEntry32 ); bool bFind = false; do { if( strncmp( stProcessEntry32.szExeFile, "explorer.exe", strlen("explorer.exe") ) == 0 ) { bFind = true; break; } }while( Process32Next( hSnapshot, &stProcessEntry32 ) ); CloseHandle( hSnapshot ); if( !bFind ) { cout<<"查找explorer进程失败."<<endl; cin.get(); return; } DWORD dwPId = stProcessEntry32.th32ProcessID; HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, false, dwPId ); if( hProcess == NULL ) { cout<<"打开explorer进程失败."<<endl; cin.get(); return; } LPVOID lpDllNameAddr = VirtualAllocEx( hProcess, NULL, strlen(lpDllName)+1, MEM_COMMIT, PAGE_READWRITE ); if( lpDllNameAddr == NULL ) { cout<<"explorer进程中申请内存失败."<<endl; CloseHandle(hProcess); cin.get(); return; } cout<<"在目标进程："<<stProcessEntry32.szExeFile<<"中申请的空间地址："<<hex<<lpDllNameAddr<<endl; DWORD dwRes = 0; bool bRet = WriteProcessMemory( hProcess, lpDllNameAddr, lpDllName, strlen(lpDllName), &dwRes ); if( !bRet ) { cout<<"explorer进程写信息失败."<<endl; VirtualFreeEx( hProcess, lpDllNameAddr, strlen(lpDllName)+1, MEM_DECOMMIT ); CloseHandle(hProcess); cin.get(); return; } HMODULE hModuleKernel32 = GetModuleHandle("kernel32.dll"); DWORD lp = (DWORD)LoadLibraryA; LPTHREAD_START_ROUTINE lpLoadLibraryAddr = (LPTHREAD_START_ROUTINE)GetProcAddress( hModuleKernel32, "LoadLibraryA" ); if( lpLoadLibraryAddr != NULL ) { cout<<"获得函数地址："<<hex<<lpLoadLibraryAddr<<endl; HANDLE hRemote = CreateRemoteThread( hProcess, NULL, 0, lpLoadLibraryAddr, lpDllNameAddr, 0, NULL ); if( hRemote != NULL ) { cout<<"创建远程线程成功，句柄："<<hex<<hRemote<<endl; WaitForSingleObject( hRemote, INFINITE ); CloseHandle( hRemote ); cout<<"远程线程运行结束"<<endl; cin.get(); } else cout<<"创建远程线程失败."<<endl; } else cout<<"获取LoadLibrary地址失败"<<endl; VirtualFreeEx( hProcess, lpDllNameAddr, strlen(lpDllName)+1, MEM_DECOMMIT ); CloseHandle(hProcess); cin.get(); return; } 2011-11-29 20:32 0
邋遢鬼雪币： 31 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 527 粉丝 0 关注私信	邋遢鬼 3 楼不会弄呀...也不知道你说的是什么. 2011-11-29 20:36 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 4 楼我的意思是说，这份源码只有重新解压出来才能编译通过，改过任何一个地方或者复制的都不能编译通过。不知道是不是我编译器的原因。想请你们帮编译看看能不能过 2011-11-29 20:41 0
通宵虫雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	通宵虫 5 楼把编译报错发出来。 2011-11-29 21:12 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 6 楼 e:\vc\visualc\vc60\vc6cn\vc98\include\ios(9) : fatal error C1083: Cannot open include file: 'streambuf': No such file or directory 执行 cl.exe 时出错. 我有这个文件，路径也没错，而且把源文件解压出来后，打开编译没问题，就是不能改。 2011-11-29 21:24 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼不要用iostream，，改成下面的 #include <iostream.h> #include <windows.h> #include <Tlhelp32.h> 去掉using namespace std 2011-11-29 22:23 0
cpfive 雪币： 705 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	cpfive 8 楼换编译器吧，vc6老古董编译器了 2011-11-29 22:43 0
电速极光雪币： 159 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 843 粉丝 0 关注私信	电速极光 9 楼 LZ你可以去下载一个VS，虽然大了点，要么就重新下载另外一个版本的VC,还有，LZ说的“小女子愿意以身相许了”，别人给你解答问题你就这样？那你对技术也太痴迷了吧？ 2011-11-30 09:09 0
qqbwz 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	qqbwz 10 楼重新下载一个源码，编译恢复正常了。再次打开上次编译不过的源文件又能通过编译。只是没办法注入成功，唉，去年才发出的源码现在就不能用了。 2011-11-30 17:58 0
赵台长雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	赵台长 11 楼看过，学习中 2011-12-1 09:15 0
lhwqqq 雪币： 47 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	lhwqqq 12 楼 Hi 如果你的系统是win7的话 CreateRemoteThread调用是不会成功的 2011-12-1 09:22 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 13 楼和你操作系统版本相关吧??环境说一下.. 还有.一看就是人妖....你那身子谁要? 2011-12-1 09:56 0
uuwhat 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 150 粉丝 0 关注私信	uuwhat 14 楼搜了下楼主id，果然是人妖 2011-12-1 13:04 0
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 15 楼哥是来鄙视妖妖的说 2011-12-1 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 很有意思，摸过文件后不能编译通过？ 0.00雪花