vc++教程之CreateRemoteThread

最新推荐文章于 2024-06-23 22:58:22 发布
最新推荐文章于 2024-06-23 22:58:22 发布
阅读量5.8k 收藏 1
点赞数 1
分类专栏: vc/vc++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnsword/article/details/32823865
版权
本文介绍了如何利用VC++的CreateRemoteThread函数实现线程的远程注入,详细阐述了函数的使用方法,并提供了完整的代码示例。
摘要由CSDN通过智能技术生成

作者是:无名   QQ:16349023  Email:mengwzy@qq.com

要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:

HANDLE CreateRemoteThread(
     HANDLE hProcess,
     LPSECURITY_ATTRIBUTES lpThreadAttributes,
     SIZE_T dwStackSize,
     LPTHREAD_START_ROUTINE lpStartAddress,
     LPVOID lpParameter,
     DWORD dwCreationFlags,
     LPDWORD lpThreadId
);

参数说明:
hProcess:目标进程的句柄
lpThreadAttributes:指向线程的安全描述结构体的指针,一般设置为NULL,表示使用默认的安全级别
dwStackSize:线程堆栈大小,一般设置为0,表示使用默认的大小,一般为1M
lpStartAddress:线程函数的地址
lpParameter:线程参数
dwCreationFlags:线程的创建方式
                  CREATE_SUSPENDED 线程以挂起方式创建
lpThreadId:输出参数,记录创建的远程线程的ID


CreateRemoteThread函数介绍完毕,其他详细信息参考MSDN中关于该函数的详细说明!
既然知道了使用这个函数来创建一个远程线程,接下来我们就来定义线程函数体,和普通的线程函数的
定义相同,远程线程的线程函数必须定义程类的静态成员函数或者全局函数
例如:
DWORD __stdcall threadProc(LPVOID lParam)
{
    //我们在这里先将该线程函数定义为空函数
    return 0;
}
在这里我们先将线程函数体定义为空,因为要作为远程注入的线程,线程函数体的编写方式和普通线程函数
稍有不同。


然后将线程代码拷贝到目标进程地址空间中(该地址必须是页面属性为PAGE_EXECUTE_READWRITE的页面)或者
其他宿主进程能执行地方(如:共享内存映射区)。在这里我们选择宿主进程。在拷贝线程体的时候我们需要
使用VirtualAllocEx函数在宿主进程中申请一块存储区域,然后再通过WriteProcessMemory函数将线程代码写
入宿主进程中。


要取得宿主进程的ID可以有很多种方法可以使用Psapi.h中的函数,也可以使用Toolhelp函数,在这里提供一种
使用Toolhelp实现的函数,函数如下


//根据进程名称得到进程的ID,如果有多个实例在同时运行的话,只返回第一个枚举到的进程ID
DWORD processNameToId(LPCTSTR lpszProcessName)
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 pe;
    pe.dwSize = sizeof(PROCESSENTRY32);


    if (!Process32First(hSnapshot, &pe)) {
        MessageBox(NULL, 
            "The frist entry of the process list has not been copyied to the buffer", 
            "Notice", MB_ICONINFORMATION | MB_OK);
        return 0;
    }


     while (Process32Next(hSnapshot, &pe)) {
         if (!strcmp(lpszProcessName, pe.szExeFile)) {
             return pe.th32ProcessID;
         }
     }


     return 0;
}


以上步骤完成之后就可以使用CreateRem
最低0.47元/天 解锁文章
nnsword
关注
专栏目录
CreateRemoteThread 远程注入
x
05-08 174
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
C++初学者指南第一步---14.函数调用机制
最新发布
silencestarsky的博客
06-23 844
本文探讨了 C++ 中函数调用的机制。它解释了栈和堆在内存中的作用、函数调用过程中栈中元素的变化、引用局部变量的风险以及编译器的一些优化技术。通过详细的图解说明了函数调用的具体流程,有助于初学者深入理解 C++ 中函数的工作原理。
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2171
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
轻松玩转CreateRemoteThread (转载
天蓝的专栏
08-31 2422
CreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT
CreateRemoteThread
weixin_30542079的博客
12-07 116
/************************************************************************/ /*通过CreateRemoteThread注入进程 /*参数:进程ID,dll路径 /************************************************************************/ B...
vc++教程之win7下基址定位处理
无名剑
06-27 3361
作者:无名  邮箱:coolmoonf($#)163.com  博客:http://blog.csdn.net/nnsword 处理目标程序如下: 里面有二个方法,一个加血,一个是减血。由于系统是win7,寻到的Call基址,会改变,所以不能通过固定基址来远程调用这二个方法。所以我们只能变通了。 首先我们知道,编译后程序相对于模块基址的偏移量是不变的,所以我们可以按这个思路来处理。
VC++远程线程注入
01-25
《VC++远程线程注入》是一本专注于深入探讨VC++编程技术,特别是关于线程管理和注入的实践教程。这本书对于想要提升在Windows平台下进行系统级编程能力的开发者来说,具有极高的学习价值。它涵盖了从基本的线程概念...
visual c++ VC动态链接库(DLL)编程技术教程.zip
03-28
《VC++动态链接库(DLL)编程技术教程》是一份深度解析VC++中DLL编程的教程,涵盖了从基础概念到高级应用的全方位知识。DLL(Dynamic Link Library)是Windows操作系统中一个重要的特性,它允许多个应用程序共享同一段...
知其所以然技术论坛VC++资源下载
lukarl592的专栏
03-03 3303
初级篇:VC++外挂教程下载1(知其所以然技术论坛) VC++外挂教程下载2(知其所以然技术论坛) VC++外挂教程下载3(知其所以然技术论坛) 初级篇:http://d.namipan.com/sd/2066972http://d.namipan.com/sd/2066989http://d.namipan.com/sd/2067000http://d.namipan
CreateRemoteThread函数
believe_s的博客
09-11 3191
CreateRemoteThread函数 创建在另一个进程的虚拟地址空间中运行的线程。 使用CreateRemoteThreadEx函数创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性。 语法 HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lp...
CreateRemoteThread (转)
C.P.X Parco 的专栏
12-06 1488
原作:王少华转自:http://www.zdnet.com.cn/developer/code/story/0,2000081534,39142983-1,00.htm步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows计算器为目标进程。static DWORD WINAPI MyFunc (LPVOID pData){//do something//
Win API之CreateRemoteThread
qq_37002607的博客
11-04 436
没有花里胡哨的笔记记录。 CreateRemoteThread函数用于启动其他进程的函数 当其他进程运行时,获取其他进程的PID与进程内部函数的地址,便可以通过CreateRemoteThread 创建 调用 其他进程的函数 的线程。 用法: 函数含义请查阅csdn library 第一个程序为主程序 第二个程序为远程线程执行程序 调用自己写的方法,传递第一个程序的PID与fun函数地址。 运行结果: ...
CreateRemoteThread的使用
qq_33522888的博客
06-18 369
本人小白水平,内容中有看不懂的地方请直接在留言中询问,如果代码中有错误或者用法不正确的地方还请立刻指出,本人QQ号 : 3216393922对于 CreateRemoteThread,比较简单的用法是用LoadLibrary在目标进程中注入dll,也可以在远程线程中注入代码,并将它运行,不过,有一下几个注意点:1、如何在远程线程中调用字符串?所有的字符串必须在目标进程的地址空间中,所以我在目标进程内
注入(3)--远程线程注入(CreateRemoteThread)
weixin_34121282的博客
09-28 246
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。 远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary. 原型如下: BOOL WINAPI WriteProcessMemory( _In_ HANDLE hProc...
createremotethread
03-16
CreateRemoteThread 是 Windows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,因此 CreateRemoteThread 在某些情况下可能被恶意软件利用。因此,如果不是特别有必要,不建议使用这个函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值