在windows中怎样实现对 cmd控制台的 程序注入

在windows中怎样实现对 cmd控制台的 程序注入

推荐使用CreateRemoteThread直接注入DLL，具体方法王艳平那本《WINDOWS程序设计》里有。如果在Win7+系统里想要注入不属于同一个Session的进程，需要直接使用NtCreateThreadEx来注。有一些注入类的工具可以在你测试时手动注入DLL。
如果目标进程是你启动的话，可以在启动时设定CREATE_SUSPENDED，然后用QueueUserAPC（强烈推荐）来加载DLL，之后再用ResumeThread恢复运行。
静态的方法也是有的，如傀儡DLL大法等，不过需要你自己分析依赖项。

注入DLL之后，其余的就太容易了。你可以HOOK掉WriteConsole之类的函数拦截向控制台的写入，也可以用GetStdHandle拿到控制名句柄写东西。

解windows xp组策略的锁死难题 计划任务法、安全模式法 为保证windows xp系统安全，很多朋友都在公共电脑上设置了组策略的“只运行许可的windows应用程序”项，以此来防范外来程序对系统的破坏。而疏忽大意或为了防范他人修改组策略，一些朋友干脆连“gpedit.msc”文件也一并排除在允许运行程序之外，结果造成系统被锁死，导致无法运行所有程序，无奈之下只得重装系统。其实有因必有果，对此问题还是有解决方法的。 1.计划任务法 打开“控制面板”→“任务计划”，启动向导建立一个名为mmc的任务计划，执行的程序是“c:\windows\system32\mmc.exe”。完成后，在任务计划窗口右击新建的mmc选择“运行”，在打开的控制台程序窗口，单击菜单栏的“文件”→“打开”，定位到“c:\windows\system32\gpedit.msc”程序，打开组策略编辑窗口，依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”，双击右侧窗格的“只运行许可的windows应用程序”，在弹出的窗口将其设置为“未配置”。单击“确定”退出并关闭组策略编辑窗口，当系统弹出“是否将更改保存到gpedit.msc”询问窗口时，单击“是”确定保存，即可解锁。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息