在其它进程中建立线程

最新推荐文章于 2022-04-24 15:12:29 发布
最新推荐文章于 2022-04-24 15:12:29 发布
阅读量1.3k 收藏
点赞数
文章标签: api button delphi hook function access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pankun/article/details/11837
版权

  此方法不适用于9x系统
  我们知道在NT及以上操作系统提供了一个函数VirtualAllocEx,利用这个函数我们可以在其它进程中申请一块内存,其定义如下
  function VirtualAllocEx(hProcess: THandle; lpAddress: Pointer; dwSize, flAllocationType: DWORD; flProtect: DWORD): Pointer; stdcall;
  其中hProcess为要申请内存的进程的句柄,可以用如下方法得到指定的窗口所属的进程的进程句柄.
Function GetProcessHandle: THandle;
var
  WndHandle, PID: THandle;
begin
  WndHandle := FindWindow(nil, '窗口名');
  {得到其进程和线程ID}
  GetWindowThreadProcessId(WndHandle, PID);
  {以完全访问权限打开进程句柄}
  Result := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
end;

  lPAddress为地址指针,指向需要分配的某地址范围内的页面的起始地址,可以设为nil,由系统确定分配空间的地址.dwSize为分配内存区域的大小.flAllocationType为分配类型,在这儿我们设为MEM_COMMIT.flProtect为新分配内存的存取保护类型,可设为PAGE_EXECUTE_READWRITE来定义其为可执行可读写.
  函数执行成功后,将会返回所分配页面的基址.

  在成功申请内存后,我们就可以用WriteProcessMemory函数来把自己进程中的线程函数的代码写入到目标进程中了,然后再调用CreateRemoteThread函数来建立远程线程.其定义和参数类型类似于CreateThread.

  现在看来似乎就一切OK了,其实还有一个麻烦的问题,如果在远程线程中调用了API函数,就会出现调用错误,因为在调用API时,编译器并不生成直接调用API的指令,而是在进程装入时在调用地址中写入对应API的地址,CALL指令再根据这个地址调用真正的API函数,但是每个进程中放有的相应API地址并不相同,因此我们要自己找出API的真实地址(用LoadLibrary和GetProcAddress),再写到目标进程中就可以了.然而这并不是很容易的事,因为在线程函数中新定义了变量的话,都要重定位变量对于函数基址的位移,十分麻烦.在逃了二节课来研究了DELPHI的CPU窗口后,我终于找到了一种易于扩展的方法.就是利用结构变量.

  先看一下下面的例子吧.
unit unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

const
  WM_HOOKED = WM_USER + 3221;  {Hook安装成功的消息}

type
  TThreadProVarList = record  {变量列表}
    SendMessage: DWORD;
    ExitProcess: DWORD;
    ExitThread: DWORD;        {上面用来保存API真实地址}
    WndHandle: DWORD;
  end;

  TForm1 = class(TForm)
    Button1: TButton;
    Button2: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    {在目标进程中申请的内存地址}
    ThreadAdd: Pointer;
    PID, PHandle: DWORD;   {目标窗口进程ID,句柄和线程ID}
    ThreadHandle, ThreadID: Thandle;  {新的远程线程的ID和句柄}
    procedure WMHOOKED(var Msg: TMessage);message WM_HOOKED;
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

procedure ThreadPro;
var
  VarList: TThreadProVarList;
begin
  asm
    mov eax, $FFFFFFFF   {到$FFFFFFFF的偏移是7}
    mov VarList.SendMessage, eax
    mov eax, $FFFFFFFF   {这个$FFFFFFFF是在上一个偏移位置加8}
    mov VarList.WndHandle, eax
    mov eax, $FFFFFFFF
    mov VarList.ExitProcess, eax
    mov eax, $FFFFFFFF
    mov VarList.ExitThread, eax
    push 0
    push 0
    push 4245            {4245就是自定义的WM_HOOKED}
    push VarList.WndHandle
    call VarList.SendMessage
    push 0
    call VarList.ExitThread
  end;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
  {要注入线程的窗口句柄和临时存放的句柄}
  WndHandle, TmpHandle: THandle;
  DllModule, SendPro, WriteCount: DWORD;
  ExitPro, ExitTPro: DWORD;
begin
  {先查找到要注入远程线程的窗口}
  WndHandle := FindWindow(nil, '记事本');
  {得到其进程和线程ID}
  GetWindowThreadProcessId(WndHandle, PID);
  {以完全访问权限打开进程句柄}
  PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
  {在目标进程中分配内存}
  ThreadAdd := VirtualAllocEx(PHandle, nil, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  {把自定义函数写入到目标进程中}
  WriteProcessMemory(PHandle, ThreadAdd, @ThreadPro, 4096, WriteCount);
  {以挂起方式建立远端线程,以便修改}
  ThreadHandle := CreateRemoteThread(PHandle, nil, 0, ThreadAdd, nil, CREATE_SUSPENDED, ThreadID);
  {得到API真实的地址}
  DllModule := LoadLibrary('User32.dll');
  SendPro := DWORD(GetProcAddress(DllModule, 'SendMessageW'));
  DllModule := LoadLibrary('Kernel32.dll');
  ExitPro := DWORD(GetProcAddress(DllModule, 'ExitProcess'));
  ExitTPro := DWORD(GetProcAddress(DllModule, 'ExitThread'));
  {把API真实地址和数据写入到在目标进程中的函数中}
    TmpHandle := Self.Handle;
    WriteProcessMemory(PHandle, Pointer(LongInt(ThreadAdd)+7), @SendPro, SizeOf(DWORD), WriteCount);
    WriteProcessMemory(PHandle, Pointer(LongInt(ThreadAdd)+15), @TmpHandle, SizeOf(DWORD), WriteCount);
    WriteProcessMemory(PHandle, Pointer(LongInt(ThreadAdd)+23), @ExitPro, SizeOf(DWORD), WriteCount);
    WriteProcessMemory(PHandle, Pointer(LongInt(ThreadAdd)+31), @ExitTPro, SizeOf(DWORD), WriteCount);
  {开始运行远端线程}
  ResumeThread(ThreadHandle);
  CloseHandle(ThreadHandle);
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
  {释放在目标进程中分配的内存}
  VirtualFreeEx(PHandle, ThreadAdd, 4096, MEM_DECOMMIT);
  {关闭不用的句柄}
  CloseHandle(PHandle);
end;

procedure TForm1.WMHOOKED(var Msg: TMessage);
begin
  MessageBox(self.Handle, '建立远端线程成功', '!!!', MB_OK);
end;

end.


  要在线程函数中新定义变量的话,在TThreadProVarList类型中添加就可以了,然后再添加一条类似于
    mov eax, $FFFFFFFF
    mov VarList.ExitProcess, eax
的指今,并用WriteProcessMemory写入新变量的值就可以了.如果是在var中申请变量的话,到函数第一条指今的偏移地址会改变,源程序也要相应改变,可以利用CPU窗口来查看.大家如果有更好的变量传递的方法也请告诉我。
  注意,在线程函数中调用VCL函数也会有问题,因为指向的是自己的进程中的函数地址.如果使用Pchar类型的字串的话,必须先用VirtualAllocEx函数申请内存,再用WriteProcessMemory写字串到目标进程中并保存下来字串地址,再按传送API地址的方法传送给线程函数就可以使用了.
  最后记得使用VirtualFreeEx函数来释放在目标进程中分配的内存.

  利用VirtualAllocEx函数还可以实现不需要DLL文件的HOOK技术等,有兴趣的朋友可以自己试着扩展.

pankun
关注
程序,进程线程解析
11-10
7. 介绍消息队列:消息队列是内核地址空间的内部链表,通过内核在各个进程之间传递内容; 8. 介绍信号量:其实是一个计数器,用来控制多个进程共享资源的访问,例如当某个进程对资源进行操作时,信号量可以防止另...
VirtualAllocEx和VirtualCopyEx
yaletracy的博客
05-10 1190
具体用法资料很多,不做深究,在此只说明其作用,主要是分清各个进程运行于内核空间还是用户空间! WinCE虚拟空间分为用户空间(低2G)和内核空间(高2G),对于内核空间来说,只要访问0x80000000以上的有效虚拟地址经MMU就能够访问物理地址,其虚拟地址和物理地址是通过OEMAddressTable完成映射的。而对于用户空间来说,只能访问0x80000000以下的虚...
在Dll创建线程无法执行
sinat_36391009的博客
09-23 1296
最近遇到问题,在dll全局初始化CThreadPool,线程一直挂起不执行。 在以下文章找到答案,转自https://blog.csdn.net/qq_42021840/article/details/105956819: Windows 核心编程的原话是这样说的: DLL 必须使用DllMain函数来对自己进行初始化。DllMain函数执行的时候,同一个地址空间的的其他DLL可能还没有初始化,也就是没有调用其他DLL 的DllMain函数,所以我们应该尽量避免去使用从其他DLL导入的函数。此外
线程编程(上):进程.线程概述&创建线程
Lucky_mzc的博客
04-23 1242
本章概述 Java 的多线程机制可以让一个程序的多个程序段同时运行,同时运行的每一个程序段就是一个线程,这样多个同时运行的程序段既相互独立运行,又紧密相关。编程过程采用多线程机制,可以使系统资源利用率更高,在一些情况下可以使程序设计更简单,程序有耗时的程序段时,使用多线程可以使程序运行更加流畅。 一. 进程.线程概述 1.1进程线程基本概念 下面是程序,进程线程这几个概念的区别和联系 程序:是一段静态的代码,是人们解决问题的思维方式在计算机的描述,是应用软件执行...
Linux——线程的创建
热门推荐
qq_44824574的博客
12-04 1万+
线程的概念与实现方式 线程进程内部的一条执行序列或执行路径,一个进程可以包含多条线程。 执行序列就是一组有序指令得到集合——函数。 线程进程内部的一条执行序列,一个进程至少有一条线程,称之为主线程(main方法代表的执行序列),可以通过线程库创建其他线程(给线程制定一个它要执行的函数),将创建的线程称之为函数线程线程的实现方式 内核级线程线程的实现(创建、调度、销毁)由操作系统的内核来完成) 用户级线程(操作系统内核并不支持多线程线程的实现都是在用户态) 混合级线程(结合以上两种方式实现)
线程—— (1) 进程、如何创建线程
真香号
08-12 1880
进程:正在运行的程序(直译)。 线程:就是进程一个负责程序执行的控制单元(执行路径),一个进程可以多执行路径,称之为多线程。 一个进程至少要有一个线程。 开启多个进程是为了同时运行多部分代码。 每一个线程都有自己运行的内容。这个内容可以称为线程要执行的任务。 多线程的好处:解决了多部分同时运行的问题。 多线程的弊端:线程太多回收效率的降低。 其实应用程序的执行都是CPU在做这快速...
进程线程时间服务.zip
05-20
在IT领域,多进程和多线程是并发编程的两种主要技术,它们在实现高性能、高并发的服务扮演着重要角色。"多进程线程时间服务.zip"这个压缩包文件提供了一个在Unix环境下实现时间服务的实例,包括服务端和客户端...
MonetDB进程-线程模型.docx
11-10
在mserver进程,进一步细分为不同的线程进程,以支持复杂的数据库操作。具体来说,mserver进程内部可以进一步划分为以下几类: 1. **Merovingian**:作为网络层面的工具,负责代理、集群管理和守护进程等功能。...
简述Java进程线程的关系_动力节点Java学院整理
08-30
ProcessBuilder.start 方法来建立一个本地的进程方法来建立一个本地的进程如果希望在新创建的进程使用当前的目录和环境变量,则不需要任何配置,直接将命令行和参数传入 ProcessBuilder ,然后调用 start 方法,...
gorecastingload.zip_进程线程_matlab_
08-11
在IT领域,进程线程是操作系统两个关键的概念,特别是在多任务并行处理和资源管理方面。在本文,我们将深入探讨这两个概念,并结合Matlab这一强大的数值计算和编程环境,看看它们如何应用于电力系统的短期负荷...
线程基础(1):线程进程,创建线程的五种方式
m0_51928077的博客
04-24 1687
一.关于进程线程 1.什么是进程 进程在操作系统是这样进行管理的: 描述:PCB,叫做进程管理块,在创建进程时,建立 PCB,伴随进程运行的全过程,直到进程撤销而撤销. (包含 PID,内存指针,文件描述符表,进程的状态,上下文,优先级,记账信息…)实际上这个 PCB 是一个非常大的结构体,属性非常多 组织:通过双向链表进行组织 虚拟地址空间:操作系统会直接依据真实的内存地址进行划分空间,分配给每一个进程. 2.多线程的概念 一个线程就是一个"执行流".每个线程之间都可以按照顺序执行自己的代
进程线程创建过程
hambaga的博客
03-10 1851
一、进程创建过程 所有进程都通过 PspCreateProcess 函数创建,包括 System 进程。它被三个函数调用,分别是NtCreateProcessEx、PsCreateSystemProcess 和 PspInitPhase0 。 NtCreateProcessEx 是 CreateProcess 的内核服务; PspInitPhase0 函数是系统初始化早期调用的,它创建了 System 进程,System 进程的句柄保存在全局变量 PspInitialSystemProcessHandle
如何向其他线程的地址空间注入代码并在这个线程的上下文执行之
Mycro的专栏
10-25 1213
2005-07-17T04:25:02Z 如果转载该译文,请保证文章的完整性,并注明来自www.farproc.com袁晓辉 2005/5/20原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152下载整个压缩包下载WinSpy作者:Robert Kuste
linux 下的进程创建线程,Linux线程线程 线程进程 轻量级进程(LWP)
weixin_32364135的博客
04-28 177
线程是有栈的,我们知道,普通的一个进程,它的栈空间是8M,我们可以通过ulmit -a查看:stack size (kbytes, -s) 8192线程也不例外,线程也是需要栈空间的这句话是废话,呵呵。对于属于同一个进程(或者说是线程组)的多个线程他们是共享一份虚拟内存地址的,如下图所示。这也就决定了,你不能无限制创建线,因为纵然你什么都不做,每个线程默认耗费8M的空间(事实上还不止,还有管理结构...
三种想其他线程地址空间注入自己带吗
Yatere的天平秤
01-28 848
●Windows 钩子(Hooks) ●CreateRemoteThread 和LoadLibrary 技术 ○进程间通讯 ●CreateRemoteThread 和 WriteProcessmemory 技术 ○如何使用该技术子类(SubClass)其他进程的控件 ○什么情况下适合使用该技术 ●写在最后的话 ●附录 ●参考 ●文章历史 导言: 我们在Code projec
进程线程的创建方法及 Thread 类的基本用法
dddddrrrzz的博客
04-01 1032
一、进程 操作系统是一个管理的软件。 对下,要管理好各种硬件设备,对上,操作系统要个各种软件提供稳定的运行环境。 进程是操作系统对一个正在运行的程序的一种抽象,换言之,可以把进程看做程序的一次运行过程;同时,在操作系统内部,进程又是操作系统进行资源分配的基本单位。 进程(process)又叫任务(task) 操作系统是如何管理进程的? 1.先描述一个进程(描述出一个进程上的一些相关属性) 2.再组织若干个进程(使用一些数据结构,把很多描述进程的信息放在一起买方便进行增删改
ros2 如何在action建立线程
最新发布
09-21
在ROS 2,要在action创建线程通常涉及到编写action server,这有助于并发执行任务。然而,直接在action服务器内部创建线程并不常见,因为action server的主要目的是异步地处理请求并返回结果,而不是创建新的子进程线程。 如果你想要实现某个耗时的操作(如计算斐波那契数列),通常会通过回调函数的方式处理,这个回调会在action server接收到请求后被调用。在这个回调函数内部,你可以选择启动一个新的线程来执行具体的计算工作,以避免阻塞主线程。这样可以保持action server的响应性。 以下是一个简单的Python action server示例,展示了如何在一个回调函数启动新线程执行斐波那契计算: ```python from rclpy.action import ActionServer from fibonacci_msgs.srv import FibonacciRequest, FibonacciResponse class FibonacciActionServer(Node): def __init__(self): super().__init__('fibonacci_action_server') self.server = ActionServer( Fibonacci, FibonacciAction, execute_callback=self.execute_fibonacci, auto_start=False ) def execute_fibonacci(self, goal: FibonacciRequest): def fibonacci_thread(): result = fib(goal.n) return FibonacciResponse(result) thread = threading.Thread(target=fibonacci_thread) thread.start() # 等待线程完成 thread.join() if thread.is_alive(): self.get_logger().warn('Thread did not complete in time.') self.set_aborted(fib_result=FibonacciResponse(status=ActionStatus.ABORTED)) else: self.set_succeeded(fib_result=thread.result) def fib(n): # 实现斐波那契数列计算逻辑... pass # 启动服务器 fibonacci_node = FibonacciActionServer() fibonacci_node.server.start() rclpy.spin_until_future_complete(fibonacci_node) ``` 请注意,实际操作可能会更复杂,可能需要考虑错误处理和状态更新等因素。另外,ROS 2本身并不直接支持在action server内启动线程,上述代码仅作为概念演示。在生产环境,可能需要利用`executor`或其他方式来管理并发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值