c#也谈dll注入hack214的专栏csdn博客.docxVIP

C# C# 也谈 dll 注入 - haCk214 的专栏 - CSDN 博客 C# C# 也谈 dll 注入 - haCk214 的专栏 - CSDN 博客 hack214 因为以前的代码不太规范，所 以我又重新写了一遍， 面的代码是新的 ,我给的那个链接是 旧代码） 前段时间研究了了一下 dll 注入，虽然这项技术已经被写烂 了，而且现在而言，这项技术已经落后了，基本上编程都到 内核的级别了，不过再过时的技术对于我们刚学编程的菜鸟 来说都是新鲜的，我们还是要一点一点的来学，先把基础的 东西学会了，以后才能成为大鸟吗！ ，我开始用 vb 编了一个 dll 注入的程序，事实上 dll 注入很简单，无非就是调用 virtualAllocEx,WriteProcessMemory,OpenProcess,Create RemoteThread 等API函数，因为我是学c#的，所以也想看 F C#这方面的文章，但在网上找了半天，没有找到一篇， 也许是C#刚兴起的缘故，学C#的并不多，没办法，只好自 己移植一下，因为凡是用到 API 函数，所有的编程的语言都 是相同的，这就为我们的移植带来了方便， 学C#的一般应该 对API的调用概念很淡，因为C#通常不会去调用 API函数， 因为这些已经被封装了，在 vb,vC++ 等语言中要结束一个进 程，首先就必须要得到这个进程的句柄，然后才能进行相应 的关闭进程等操作， 得到句柄要用到 OpenProCess API 函数， [DllImport(kernel32.dll)] [DllImport(kernel32.dll)] CreateRemoteThread(IntPtr hwnd, int attrib, int size, int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid); 结束进程要用到 TerminateProcess API 函数，但是在 c# 中 你根本不需要知道这些 API 函数就能完成同样的功能， 所以 你要是想了解一下 API 的相关知识，学一点 vb 是一个很好 首先需要加入以下 API 函数： 的选择。好了！下面就开始我们的c# dll 的选择。好了！下面就开始我们的 c# dll 注入之旅吧！ [DllImport(kernel32.dll)] public static extern int VirtualAllocEx(IntPtr hwnd, Int32 lpaddress, int size, int type, Int32 tect); [DllImport(kernel32.dll)] public static extern Boolean WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten ); [DllImport(kernel32.dll)] public static extern int GetProcAddress(int hwnd, string lpname); [DllImport(kernel32.dll)] public static extern int GetModuleHandleA(string name); [DllImport(kernel32.dll)] public static extern IntPtr public static extern Int32 WaitForSingleObject(IntPtr hHandle, UInt32 dwMilliseconds); [DllImport(kernel32.dll)] public static extern Boolean VirtualFree(IntPtr lpAddress, Int32 dwSize,Int32 dwFreeType); C#声明API比较复杂，因为是调用非托管的 dll，所以要用 到 DllImport 来调用非托管的 dll, 他还有很多属性在这就不多 说了，网上有很介绍，可以去查一下，不过 c# 调用自身的变 得动态链接库是倒是很方便，直接加个引用就 ok 了，调用 dll 要用的一个引用： using System.Runtime.InteropServices; 这个不要忘了加上，下面是编好的所有代码： using System; using System.Collections.Generic; using System.Co