使用WriteProcessMemory进行进程注入（非DLL注入）

使用 `WriteProcessMemory` 进行进程注入是一种常见的非 DLL 注入技术。

以下是示例代码，演示如何使用 `WriteProcessMemory` 进行注入代码到目标进程：

```cpp

# include #include int main(){ // 目标进程名称 const char* targetProcessName = "target.exe"; // 注入的代码 const char* codeToInject = "您要注入的代码"; //获取目标进程ID DWORD targetProcessId = 0; PROCESSENTRY32 条目； Entry.dwSize = sizeof(PROCESSENTRY32); HANDLE 快照 = CreateToolhelp32Snapshot(TH32CS_SNAPPPROCESS, NULL); if (Process32First(快照, &entry)) { while (Process32Next(快照, &entry)) {if (_stricmp(entry.szExeFile, targetProcessName) == 0)                                                 targetProcessId = entry.th32ProcessID;;关闭句柄（快照）； //打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, targetProcessId); if (hProcess == NULL) { printf("打开目标进程失败。\n");返回1； } //在目标进程中分配内存 LPVOID remoteMemory = VirtualAllocEx(hProcess, NULL, strlen(codeToInject), MEM_COMMIT, PAGE_EXECUTE_READWRITE); if (remoteMemory == NULL) { printf("在目标进程中分配内存失败。\n") ;关闭EHANDLE（hpprocess）； return 1;} // 将代码写入目标进程内存 if (!WriteProcessMemory (HPROCESS, RemoteMemory, CodeToinject, StrLEN (Codetoinject), NULL)) {PRL). INTF ("无法将代码写入目标进程内存。\n"); VirtualFreeEx(hProcess, RemoteMemory, 0, MEM_RELEASE);关闭句柄（hProcess）；返回1； } // 在目标进程中创建一个远程线程来执行inje代码 HANDLE hRemoteThread = CreateRemoteThread( hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)remoteMemory, NULL, 0, NULL); if (hremotethread == null) { Printf("在目标进程中创建远程线程失败。\n");租）;关闭句柄（hprocess）； return 1;} printf("代码注入成功。\n"); // 清理资源 WaitForSingleObject(hRemoteThread, INFINITE); VirtualFreeEx(hProcess, RemoteMemory, 0, MEM_RELEASE);关闭句柄（hRemoteThread）；关闭句柄（hProcess）； return 0;}

在此示例中，您需要将 `taReplace rget.exe` 替换为名称目标进程和“您要注入的代码”以及要注入的代码。代码注入的步骤如下：

1.获取目标进程的ID。

2.打开目标进程并分配内存。

3。使用 WriteProcessMemory 将代码写入目标进程内存。

4.创建一个远程线程来执行注入的代码。

5.清理资源。