Quantcast
Channel: C#タグが付けられた新着記事 - Qiita
Viewing all articles
Browse latest Browse all 9701

cscの作法 その42

October 27, 2020, 3:55 pm
$
0
0

概要

cscの作法、調べてみた。
dllinjectやってみた。
pidを指定するタイプやってみた。

サンプルコード

using System;
using System.Text;
using System.Diagnostics;
using System.Runtime.InteropServices;

class Test {
    [Flags]
    enum AllocationType {
        MEM_COMMIT = 0x1000,
        MEM_RESERVE = 0x2000,
    }
    [Flags]
    enum MemoryProtection {
        PAGE_EXECUTE_READWRITE = 0x40,
    }
    [Flags]
    enum FreeType {
        MEM_RELEASE = 0x8000,
    }
    [Flags]
    enum DesiredAccess {
        PROCESS_ALL_ACCESS = 0x1fffff,
        PROCESS_QUERY_INFORMATION = 0x400,
        PROCESS_CREATE_THREAD = 0x2,
        PROCESS_VM_OPERATION = 0x8,
        PROCESS_VM_WRITE = 0x20,
    }
    [DllImport("Kernel32.dll")]
    extern static IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress, uint dwSize, AllocationType flAllocationType, MemoryProtection flProtect);
    [DllImport("Kernel32.dll")]
    extern static bool VirtualFreeEx(IntPtr hProcess, IntPtr lpAddress, uint dwSize, FreeType dwFreeType);
    [DllImport("Kernel32.dll")]
    extern static IntPtr OpenProcess(DesiredAccess dwDesiredAccess, bool bInheritHandle, uint dwProcessId);
    [DllImport("Kernel32.dll")]
    extern static bool CloseHandle(IntPtr handle);
    [DllImport("kernel32.dll")]
    extern static bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, String lpBuffer, uint nSize, IntPtr lpNumberOfBytesWritten);
    [DllImport("kernel32.dll")]
    extern static IntPtr LoadLibrary(String lpFileName);
    [DllImport("kernel32.dll")]
    extern static IntPtr GetProcAddress(IntPtr hModule, String lpProcName);
    [DllImport("kernel32.dll")]
    extern static IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);
    static void Main(string[] args) {
        IntPtr tp,
            kh,
            dr,
            la,
            retval;
        int pid = Convert.ToInt32(args[0]);
        String dllpath = "c:\\ore\\c\\spy.dll";
        uint dllpathLength = (uint) Encoding.GetEncoding("UTF-8").GetByteCount(dllpath);
        tp = OpenProcess(DesiredAccess.PROCESS_ALL_ACCESS, false, (uint) pid);
        dr = VirtualAllocEx(tp, (IntPtr) null, dllpathLength + 1, AllocationType.MEM_COMMIT, MemoryProtection.PAGE_EXECUTE_READWRITE);
        WriteProcessMemory(tp, dr, dllpath, dllpathLength + 1, (IntPtr) null);
        kh = LoadLibrary("kernel32.dll");
        la = GetProcAddress(kh, "LoadLibraryA");
        retval = CreateRemoteThread(tp, (IntPtr) null, 0, la, dr, 0, (IntPtr) null);
        VirtualFreeEx(tp, dr, (uint) (dllpath.Length + 1), FreeType.MEM_RELEASE);
        CloseHandle(tp);
    }
}

以上。

Search
Viewing all articles
Browse latest Browse all 9701

Trending Articles

和歌山市でマンションの部屋全焼

September 8, 2015, 7:23 pm

更新プログラムがインストールされません

July 11, 2015, 4:06 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

宇宙運命数「7」 ヘルクレス座

September 23, 2018, 6:48 pm

カラオケ鉄板ネタになるの間違いなし「大塚愛から福原愛」って何!?

December 2, 2016, 11:00 pm

2016年1月22日号 山口銀行(1月4日付)

January 22, 2016, 3:58 am

人気占い師・Sakkoが占う!今日のアナタの運勢と、ラッキーカラーは・・・

October 16, 2019, 2:30 pm

サキュバス戦記 攻略

February 18, 2019, 9:27 am

この記事は表示できません

August 23, 2019, 6:15 pm

【ネタバレ感想】「7人目のスタンド使い」その18

August 2, 2016, 8:00 pm

上海問屋、7色に切り替えられるアイソレーションキーボード

August 3, 2014, 2:00 pm

【変更対戦カードのお知らせ】7.23『アマチュア全日本選手権大会』

July 18, 2017, 1:47 am

Microsoft、最も議論を呼んだWindows 11のタスクバーの問題を修正中

December 28, 2021, 5:14 pm

野口興業(弘道会/山口組)

December 13, 2015, 11:12 pm

エンタープライズ モードの設定方法について

August 29, 2014, 5:07 am

【ディズニーランドパリ】日本にないオススメアトラクション13選【ウォルトディズニースタジオ】

February 21, 2019, 5:31 am

サマータイムレンダ01

April 14, 2022, 8:34 am

Article 2

September 27, 2025, 5:31 pm

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

株式会社アルテカ 代表 野村 紘一

March 15, 2018, 12:16 am
Search