自动内存驻留程序.doc

PAGE 课　程　设　计 题　　目：　 自动内存驻留程序 院、　系：计算机科学与技术学院 网络工程系 班 级： 学 号： 姓　　名： 同组成员： 指导教师： 成 绩： 2014年06月27日 PAGE 21 一.系统设计的目标 编写程序，把指定代码注入相应程序中，达到操作简单，并且容易实现驻留在内存的目的，另一个目的是使注入程序在管理员不注意下不会轻易被发现，有一定的隐藏性。 二.系统原理: 采用远程注入和动态链接库技术，把动态链接库注入到目标进程，让动态链接库在目标进程的内存中运行，从而达到驻留在内存的效果。 三. 系统功能分析: 这个程序较小，操作简单，非计算机专业的人员也容易执行，占用内存少，运行速度较快，方便对内存的注入，暂无发现不能容忍的bug,一般情况下能够正常运行，但是缺点在于容易被发现。 四.系统实现: 详细设计 首先先编译动态链接库： 然后编译mfc： 最后先选择动态链接库的路径，然后选择相应的进程，双击它，再选择注入： 附录: 源程序代码: //动态链接库中的代码: DllProcess.h #pragma once #ifndef DEF_DLL_PORT #define DEF_DLL_PORT _declspec(dllimport) #endif DllProcess.cpp // DllProcess.cpp : 定义 DLL 应用程序的入口点。 // #include stdafx.h #define DEF_DLL_PORT _declspec(dllexport) #include DllProcess.h #include tchar.h #ifdef _MANAGED #pragma managed(push, off) #endif BOOL __stdcall MyCreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory, LPSTARTUPINFO lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ) { return TRUE; } BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch(ul_reason_for_call) { case DLL_PROCESS_ATTACH: MessageBox(NULL, _T(注入成功····~!), 0, 0); //自己想要运行的程序 //··············· //·············· //………………… break; case DLL_PROCESS_DETACH: MessageBox(NULL, _T(卸载成功``````````````````````~!), 0, 0); break; } return TRUE; } #ifdef _MANAGED #pragma managed(pop) #endif //源程序代码: MFCEnter.h // MFCEnter.h : PROJECT_NAME 应用程序的主头文件 // #pragma once #ifndef __AFXWIN_H__ #error 在包含此文件之前包含“stdafx.h”以生成 PCH 文件 #endif #include resource.h // 主符号 // CMFCEnterApp: // 有关此类的实现，请参阅 MFCEnter.cpp // class CMFCEnterApp : public CWinApp { publ