Windows 남의 프로그램에 코드 올리기

 1#include <stdio.h>
 2#include <Windows.h>
 3
 4int main()
 5{
 6    LONG lResult;
 7    HKEY hKey;
 8    DWORD dwType;
 9    DWORD dwBytes = 100;
10    char buffer[100];
11    char *dll_path = "C:\\users\\kdh\\desktop\\test.dll";
12    
13    // 레지스트리 키(디렉터리) 오픈
14    lResult = RegOpenKeyEx(HKEY_LOCAL_MACHINE,
15    	"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows",
16    	0, KEY_ALL_ACCESS|KEY_WOW64_64KEY, &hKey);
17	if (lResult != ERROR_SUCCESS)
18		MessageBox(NULL, "Register Open Error", "Error", MB_OK); 
19		 
20    // 레지스트리 값 변경
21	RegSetValueEx(hKey, "AppInit_DLLs", 0, REG_SZ, (BYTE*)dll_path, strlen(dll_path));
22		 
23    // 레지스트리 값 읽기
24	lResult = RegQueryValueExA(hKey, "AppInit_DLLs", 0, &dwType, (LPBYTE)buffer, &dwBytes);
25	if (lResult == ERROR_SUCCESS)
26		MessageBox(NULL, buffer, "Registery", MB_OK);
27	else
28		MessageBox(NULL, "Registry Read Error", "Error", MB_OK);
29		
30	RegCloseKey(hKey);
31	system("pause");
32	return (0);
33}

 1#include <stdio.h>
 2#include <stdlib.h>
 3#include <windows.h>
 4#include <tlhelp32.h>
 5
 6#define DEF_PROC_NAME ("testprogram.exe")
 7#define DEF_DLL_PATH ("C:\\InjectedDll.dll") 
 8
 9DWORD FindProcessID(LPCTSTR szProcessName);
10BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath);
11
12int main(int argc, char *argv[]) {
13	DWORD dwPID = -1;
14	dwPID = FindProcessID(DEF_PROC_NAME);
15	if (dwPID == -1)
16		printf("there is no <%s> process! \n", DEF_PROC_NAME);
17    else
18	    InjectDll(dwPID, DEF_DLL_PATH);
19    system("pause");
20	return 0;
21}
22
23// 프로세스 이름으로 PID 가져오는 함수 
24DWORD FindProcessID(LPCTSTR szProcessName)
25{
26	DWORD dwPID = -1;
27	HANDLE hSnapShot = INVALID_HANDLE_VALUE;
28	PROCESSENTRY32 pe;
29	
30	pe.dwSize = sizeof( PROCESSENTRY32 );
31	hSnapShot = CreateToolhelp32Snapshot( TH32CS_SNAPALL, NULL );
32	
33	Process32First(hSnapShot, &pe);
34	do
35	{
36		if (!_stricmp(szProcessName, pe.szExeFile))
37		{
38			dwPID = pe.th32ProcessID;
39			break;	
40		}
41	} while (Process32Next(hSnapShot, &pe));
42	
43	CloseHandle(hSnapShot);
44	return (dwPID);
45}
46
47BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath)
48{
49	HANDLE hProcess, hThread;
50	HMODULE hMod;
51	LPVOID pRemoteBuf;
52	DWORD dwBufSize = lstrlen(szDllPath) + 1;
53	LPTHREAD_START_ROUTINE pThreadProc;
54	
55	// 1. 프로세스 전체 접근권한을 가진 핸들 얻기 
56	if ( !(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)) )
57		return (FALSE);
58	
59	// 2. 대상 프로세스의 메모리 접근권한 얻고 인젝션할 Dll 경로를 적는다
60	// 경로가 작성된 주소는 pRemoteBuf 에 저장된다. (대상 프로세스의 메모리공간 주소) 
61	pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);
62	WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL);
63	
64	// 3. LoadLibraryA() API 주소를 구한다
65	hMod = GetModuleHandle("kernel32.dll");
66	pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryA");
67	
68	// 4. 프로세스에 스레드를 실행
69    // pThreadProc: LoadLibraryA() , pRemoteBuf: DLL_PATH in TargetProcess
70	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL); 
71	
72	return (TRUE);
73}