找回密码
 加入
搜索
AUTOIT CN»论坛 AU3交流 『 提问交流 』 已解决问题区 寻一个udp文件:InjectDll.au3
返回列表 发新帖
查看: 1577|回复: 3

寻一个udp文件:InjectDll.au3

[复制链接]
starfee
发表于 2008-12-10 15:51:27 | 显示全部楼层 |阅读模式
搜索了很多都需要钱才能下载,我没有办法充值,又急需要用(校园机控制系统),不知哪位有,给共享一下啊?谢谢了

[ 本帖最后由 starfee 于 2008-12-11 09:39 编辑 ]
回复

举报

Au3代码高亮发贴标签: [AU3] 你的代码 [/AU3]                   支持论坛的发展,请添加此》》网址导航《《为您的主页          
wolfxiong
发表于 2008-12-10 21:39:22 | 显示全部楼层
这个吗?
$ret = _InjectDll(WinGetHandle("Calculator"), "C:\WINDOWS\system32\activeds.dll")
$err = @error
If $err < 0 Then
    MsgBox(16, $ret, $err)
Else
    MsgBox(64, $ret, "YUP!")
EndIf


#include-once



Func _InjectDll($hWnd, $dllpath)
        ;make sure the user passed valid parameters
        If $hWnd <= 0 Then
                SetError(-1)
                Return False
        ElseIf StringLen($dllpath) <= 4 Or StringRight($dllpath, 4) <> ".dll" Then
                SetError(-2)
                Return False
        EndIf
        
        Local $pid, $pHandle, $pLibRemote, $modHandle, $LoadLibraryA, $hThread
        
        ;open dll that we'll be using
        Local $kernel32 = DllOpen("kernel32.dll")
        
        ;get the pid from the window provided
        $pid = DllCall("user32.dll", "int", "GetWindowThreadProcessId", "hwnd", $hWnd, "int_ptr", 0)
        If IsArray($pid) Then
                $pid = $pid[2]
        Else
                SetError(-3)
                Return False
        EndIf
        
        ;open the process for writing
        $pHandle = DllCall($kernel32, "int", "OpenProcess", "int", 0x1F0FFF, "int", 0, "int", $pid)
        If IsArray($pHandle) And $pHandle[0] > 0 Then
                $pHandle = $pHandle[0]
        Else
                SetError(-4)
                Return False
        EndIf
        
        $pLibRemote = DllCall($kernel32, "int", "VirtualAllocEx", "int", $pHandle, "short", 0, "int", 0x1000, "int", 0x1000, "int", 4)
        If IsArray($pLibRemote) Then
                If $pLibRemote[0] > 0 Then
                        ;debug
                        ConsoleWrite("0x" & Hex($pLibRemote[0], 8) & @CR)
                        $pLibRemote = $pLibRemote[0]
                Else
                        SetError(-5)
                        Return False
                EndIf
        Else
                SetError(-6)
                Return False
        EndIf
        
        For $i = 0 To StringLen($dllpath)
                $ret = DllCall("kernel32.dll", "int", "WriteProcessMemory", "int", $pHandle, "int", $pLibRemote + $i, "int_ptr", Asc(StringMid($dllpath, $i + 1, 1)), "int", 1, "int", 0)
                If IsArray($ret) Then
                        If $ret[0] = 0 Then
                                SetError(-7)
                                Return False
                        EndIf
                Else
                        SetError(-8)
                        Return False
                EndIf
        Next
        
        $modHandle = DllCall($kernel32, "long", "GetModuleHandle", "str", "kernel32.dll")
        If IsArray($modHandle) Then
                If $modHandle[0] > 0 Then
                        $modHandle = $modHandle[0]
                Else
                        SetError(-9)
                        Return False
                EndIf
        Else
                SetError(-10)
                Return False
        EndIf
        
        $LoadLibraryA = DllCall($kernel32, "long", "GetProcAddress", "long", $modHandle, "str", "LoadLibraryA")
        If IsArray($LoadLibraryA) Then
                If $LoadLibraryA[0] > 0 Then
                        $LoadLibraryA = $LoadLibraryA[0]
                Else
                        SetError(-11)
                        Return False
                EndIf
        Else
                SetError (-12)
                Return False
        EndIf
        
        $hThread = DllCall($kernel32, "int", "CreateRemoteThread", "int", $pHandle, "int", 0, "int", 0, "long", $LoadLibraryA, "long", $pLibRemote, "int", 0, "int", 0)
        If IsArray($hThread) Then
                ConsoleWrite($hThread[0] & @CR)
                If $hThread[0] > 0 Then
                        $hThread = $hThread[0]
                Else
                        SetError(-13)
                        Return False
                EndIf
        Else
                SetError(-14)
                Return False
        EndIf
        
        DllCall($kernel32, "int", "VirtualFreeEx", "int", $pHandle, "int", $pLibRemote, "int", 0x1000, "int", 0x8000)
        DllCall($kernel32, "int", "CloseHandle", "int", $hThread)
        DllCall($kernel32, "int", "CloseHandle", "int", $pHandle)
        
        DllClose($kernel32)
        
        Return True
EndFunc
回复

举报

starfee
 楼主| 发表于 2008-12-11 09:31:16 | 显示全部楼层
就是这个,虽然我测试不成功,但是思路可以好好学习。。。
回复

举报

goldinfall
发表于 2011-6-14 19:51:20 | 显示全部楼层
#include "InjectDll.au3"
$ret =  _InjectDllByHwnd(WinGetHandle("计算器"), "C:\WINDOWS\system32\activeds.dll")
$err = @error
If $err < 0 Then
    MsgBox(16, $ret, $err)
Else
    MsgBox(64, $ret, "YUP!")
EndIf



要保证文件在同一文件下哦

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-10-2 01:32 , Processed in 0.073533 second(s), 20 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表