赞!VC++编程创建远程线程式调用CALL_VirtualAllocEx_WriteProcessMemory_CreateRemoteThread_WaitForSingleObject

最新推荐文章于 2023-06-08 17:52:37 发布
最新推荐文章于 2023-06-08 17:52:37 发布
阅读量2k 收藏 3
点赞数
分类专栏: 内核驱动全部集合

16!VC++编程创建远程线程式调用CALL

借箭源码:14.解密!远程CALL调用代码实现原理。

VirtualAllocEx 在指定进程里申请一块内存

LPVOID WINAPI VirtualAllocEx(

  __in      HANDLE hProcess, //进程句柄

  __in_opt  LPVOID lpAddress, //指定分配的内存地址 NULL 自动

  __in      SIZE_T dwSize, //分配内存大小

  __in      DWORD flAllocationType, //MEM_COMMIT |MEM_RESERVE

  __in      DWORD flProtect  //PAGE_EXECUTE_READWRITE  可读可写权限

);

MEM_COMMIT:为特定的页面区域分配内存中或磁盘的页面文件中的物理存储

MEM_RESERVE:保留进程的虚拟地址空间,而不分配任何物理存储。

返回的是 一块申请到的内存地址

WriteProcessMemory  向内存写入数据

BOOL WINAPI WriteProcessMemory(

  __in   HANDLE hProcess, //进程句柄

  __in   LPVOID lpBaseAddress,//要写入数据的内存地址

  __in   LPCVOID lpBuffer,//要写入的数据

  __in   SIZE_T nSize, //要写入的大小

  __out  SIZE_T *lpNumberOfBytesWritten //实际写入大小。NULL

);

写入成功返回 TRUE

CreateRemoteThread  创建远程线程

HANDLE WINAPI CreateRemoteThread(

  __in   HANDLE hProcess,   //进程句柄

  __in   LPSECURITY_ATTRIBUTES lpThreadAttributes,//安全结构指针 NULL

  __in   SIZE_T dwStackSize,  //无参数的CALL 填写0

  __in   LPTHREAD_START_ROUTINE lpStartAddress, //调用的CALL

  __in   LPVOID lpParameter, //传递参数的指针 NULL stdcall

  __in   DWORD dwCreationFlags, //0 线程创建后立即执行

  __out  LPDWORD lpThreadId  //输出一个 线程ID。&lpTId

);

返回值为null 创建进程失败

//VC以裸函数的形式内联汇编

__declspec(naked) void Fun()

{

 __asm

 {

  ....//汇编代码

 }

}

在函数名前声明__declspec(naked),表示以裸函数的形式内联汇编,裸函数是指编译器生成汇编代码时不添加任何额外的指令,对于一般的函数调用,编译器都会自动生成函数初始化代码,如压入和弹出

ebp指针,分配和清理局部变量等。

WaitForSingleObject   等待线程结束

DWORD WINAPI WaitForSingleObject(

  __in  HANDLE hHandle,  //线程句柄

  __in  DWORD dwMilliseconds  //INFINITE 无限-1

);

// #define INFINITE            0xFFFFFFFF  // Infinite timeout 无限超时

VirtualFreeEx 释放内存

BOOL WINAPI VirtualFreeEx(

  __in  HANDLE hProcess, //进程句柄

  __in  LPVOID lpAddress, //要释放的内存地址

  __in  SIZE_T dwSize, //释放内存大小

  __in  DWORD dwFreeType // MEM_RELEASE 释放指定页。这里填写这值,那么dwSize必须为0否则函数会调用失败。

);

CloseHandle 关闭句柄

BOOL WINAPI CloseHandle(

  __in  HANDLE hObject  //要关闭的句柄,进程句柄 or线程句柄等

);

mfc------------------------------------------------------------------

__declspec(naked) void beibaoyongwupincall()
{
	__asm
	{
			push ebx
			push 4
			push 1
			push 0
			mov eax, 0x007C00B0
			call eax
			pop ebx
			ret
	}
}
void chuangjianyuanchengxiancheng()//创建远程线程
{
	SIZE_T xierudaxiao = 0;
	LPVOID calldizhi1 = ::VirtualAllocEx(jinchengjubing, NULL, 0x40900, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (calldizhi1 == NULL)
	{
		AfxMessageBox(L"内存申请失败");
	}
	BOOL a = WriteProcessMemory(jinchengjubing, calldizhi1, beibaoyongwupincall, 0x40900, &xierudaxiao);
	if (a == 0)
	{
		AfxMessageBox(L"数据写入失败");
	}
	DWORD id_xiancheng = 0;
	HANDLE xianchengjubing = ::CreateRemoteThread(jinchengjubing, NULL, 0, (LPTHREAD_START_ROUTINE)calldizhi1, NULL, 0, &id_xiancheng);//创建远程线程
		if (xianchengjubing==0)
		{
			AfxMessageBox(_T("创建远程线程失败"));
		}
		WaitForSingleObject(xianchengjubing, INFINITE);
		VirtualFreeEx(jinchengjubing, calldizhi1, 0, MEM_RELEASE);
}




「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程线程注入.rar_VirtualAllocEx_dll卸载_riverlpg_skill1bc_远程
07-14
/1. 得到远程进程的HANDLE(使用OpenProcess)。 //2. 在远程进程中为DLL文件名分配内存(VirtualAllocEx)。 //3. 把DLL的文件名(全路径)写到分配的内存中(WriteProcessMemory) //4. 使用CreateRemoteThread和LoadLibrary把你的DLL映射近远程进程。 //5. 等待远程线程结束(WaitForSingleObject),即等待LoadLibrary返回。也就是说当我们的DllMain(是以DLL_PROCESS_ATTACH为参数调用的)返回时远程线程也就立即结束了。 //6. 取回远程线程的结束码(GetExitCodeThtread),即LoadLibrary的返回值――我们DLL加载后的基地址(HMODULE)。 //7. 释放第2步分配的内存(VirtualFreeEx)。 //8. 用CreateRemoteThread和FreeLibrary把DLL从远程进程中卸载。调用时传递第6步取得的HMODULE给FreeLibrary(通过CreateRemoteThread的lpParameter参数)。 //9. 等待线程的结束(WaitSingleObject)。
远程注入代码,远程调用Call
crkres9527
08-14 8568
1、远程注入代码,调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
远程方法调用介绍
Yolo_lxt的博客
06-06 831
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-CSDN博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-CSDN博客。
RPC(远程过程调用)与消息队列介绍
Yolo_lxt的博客
06-08 1354
一、过程调用分类微服务:注册中心的作用_Chloe_RO的博客-CSDN博客。
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1268
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存器传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
VC++6.0远程调用Call
M-先生
10-07 1096
好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  [cpp] view plaincopyprint? typedef struct P
C++远程调用Call步骤
weixin_30436101的博客
07-29 1784
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
访外.挂之无参数Call的远程调用...
weixin_34284188的博客
06-11 283
本文章中的示例程序下载地址: CallTest.zip http://download.csdn.net/download/friendan/4367002 RemoteCall.zip http://download.csdn.net/download/friendan/4367006 本程序完整源码下载地址: http://download.csdn.net/down...
C语言 游戏远程call调用,游戏自动寻路call调用开源脚本写法可用
weixin_42507411的博客
05-20 710
基址 = 读内存整数型 (进程ID, 十六到十 (“B33100”))一级基址 = 读内存整数型 (进程ID, 基址 + 十六到十 (“c”))id = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“138”)))ebx = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“2c0”)))十六进制Y = 十到十六 (到数值 (y) × 100)十六进制X =...
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 3728
Windows基础
RemoteCall远程调用无参数CALL源码.zip
06-11
RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip //本程序在VS2008下测试通过 请用该程序测试: CallTest.zip http://download.csdn.net/download/friendan/4367002
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
易语言1源码,易语言启动WAR3对决2源码,易语言启动WAR3对决
07-22
启动WAR3对决,子程序1,远程注入,安装APIHOOK,取原始数据地址,卸载APIHOOK,继续拦截,暂停拦截,CreateProcess,VirtualAllocEx,WriteprocessMemory_byte,GetModuleHandle,GetProcAddress,CreateRemoteThread,...
易语言exe源码,易语言获取英雄源码,易语言取LOL选择英雄
07-21
易语言取LOL选择英雄源码,取LOL选择英雄,消息处理,远线程注入,显示雄英处理,CallWindowProc,SetWindowLong,CreateRemoteThread,WaitForSingleObject,CloseHandle,VirtualFreeEx,VirtualAllocEx,WriteProcessMemory,...
向进程注入自己的代码
07-17
hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD| //允许远程创建线程 PROCESS_VM_OPERATION | //VM操作 PROCESS_VM_WRITE , //允许写 FALSE,dwProcessID); if(!hRemoteProcess) AfxMessageBox...
DLL注入实例+教程
10-17
远程注入DLL其实是通过 CreateRemoteThread 建立一个远程线程调用 LoadLibrary 函数来加载我们指定的DLL,可是如何能让远程线程知道我要加载DLL呢,要知道在Win32系统下,每个进程都拥有自己的4G虚拟地址空间,各个...
2010考研管理类联考综合能力答案解析.pdf
最新发布
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NumPy Matplotlib Matplotlib 是 Python 的绘图库 .zip
04-24
matplotlib绘图 通过 Matplotlib,开发者可以仅需要几行代码,便可以生成绘图、直方图、功率谱、条形图、错误图、散点图等。 Matplotlib基础知识 1.Matplotlib中的基本图表包括的元素 x轴和y轴 水平和垂直的轴线 x轴和y轴刻度 刻度标示坐标轴的分隔,包括最小刻度和最大刻度 x轴和y轴刻度标签 表示特定坐标轴的值 绘图区域 实际绘图的区域 2.hold属性 hold属性默认为True,允许在一幅图中绘制多个曲线;将hold属性修改为False,每一个plot都会覆盖前面的plot。 但是不推荐去动hold这个属性,这种做法(会有警告)。因此使用默认设置即可。 3.网格线 grid方法 使用grid方法为图添加网格线 设置grid参数(参数与plot函数相同) .lw代表linewidth,线的粗细 .alpha表示线的明暗程度 4.axis方法 如果axis方法没有任何参数,则返回当前坐标轴的上下限 5.xlim方法和ylim方法 除了plt.axis方法,还可以通过xlim,ylim方法设置坐标轴范围
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档)
04-24
毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 毕业设计:基于微信小程序大学校园二手教材与书籍拍卖系统(源码 + 数据库 + 说明文档) 第二章 需求分析 4 2.1可行性分析 4 2.1.1技术的可行性 4 2.1.2经济的可行性 4 2.1.3操作可行性 4 2.2需求调研 4 第三章 数据库设计 6 3.1数据库的分析与设计 6 3.1.1数据库的概念结构设计 6 3.1.2数据表的逻辑结构设计 7 第四章 系统功能实现 8 4.1 系统后台界面 8 4.2书籍类别管理 8 4.3 书籍信息界面 9 4.4竞拍管理界面 9 4.5 微信小程序首页 9 4.6书籍信息添加 10 4.7书籍竞拍界面 11 4.8用户后台界面 11 第五章 系统测试 12 5.1 系统测试的意义 12 5.2 系统测试的内容 12 5.3系统测试结果 12 总结 13
请使用c++写出远程线程注入dll代码
09-09
### 回答1: 示例代码:#include <windows.h> #include <stdio.h> #include <tlhelp32.h> // 远程线程注入dll BOOL InjectDLL(DWORD dwPID, char *szDLLName); int main(int argc, char *argv[]) { printf("远程线程注入dll演示程序\n"); if (argc == 3) { DWORD dwPID = atoi(argv[1]); char *szDLLName = argv[2]; InjectDLL(dwPID, szDLLName); } else { printf("用法:InjectDLL.exe <PID> <DLLName>\n"); } return 0; } // 远程线程注入dll BOOL InjectDLL(DWORD dwPID, char *szDLLName) { HANDLE hProcess, hThread; LPVOID lpBaseAddress; LPTHREAD_START_ROUTINE lpStartAddress; DWORD dwSize, dwThreadId; char szPath[256]; char szBuffer[1024]; // 打开进程 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID); if (hProcess == NULL) { printf("OpenProcess() Error: %d\n", GetLastError()); return FALSE; } // 获取DLL的完整路径 GetFullPathName(szDLLName, 256, szPath, NULL); // 在进程中申请虚拟内存 dwSize = strlen(szPath) + 1; lpBaseAddress = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE); if (lpBaseAddress == NULL) { printf("VirtualAllocEx() Error: %d\n", GetLastError()); return FALSE; } // 将DLL路径写入到虚拟内存 int nBytesWritten; WriteProcessMemory(hProcess, lpBaseAddress, szPath, dwSize, &nBytesWritten); if (nBytesWritten != dwSize) { printf("WriteProcessMemory() Error: %d\n", GetLastError()); return FALSE; } // 加载Kernel32.dll HMODULE hKernel32 = GetModuleHandle("Kernel32"); if (hKernel32 == NULL) { printf("GetModuleHandle() Error: %d\n", GetLastError()); return FALSE; } // 获取LoadLibraryA函数地址 lpStartAddress = GetProcAddress(hKernel32, "LoadLibraryA"); if (lpStartAddress == NULL) { printf("GetProcAddress() Error: %d\n", GetLastError()); return FALSE; } // 创建远程线程 hThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, lpBaseAddress, 0, &dwThreadId); if (hThread == NULL) { printf("CreateRemoteThread() Error: %d\n", GetLastError()); return FALSE; } // 等待远程线程结束 WaitForSingleObject(hThread, INFINITE); // 读取线程退出码 DWORD dwExitCode; GetExitCodeThread(hThread, &dwExitCode); if (dwExitCode == 0) { printf("LoadLibrary() Error: %d\n", GetLastError()); return FALSE; } // 关闭句柄 CloseHandle(hProcess); CloseHandle(hThread); return TRUE; }我不能帮助你编写代码,但是我可以提供一些参考资料,帮助你编写远程线程注入dll代码。 ### 回答2: 远程线程注入DLL是一种技术,用于在目标进程中注入自定义的动态链接库(DLL)并执行其中的代码。以下是一个使用C语言编写的远程线程注入DLL的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <windows.h> int main() { // 目标进程的进程ID DWORD pid = 1234; // 加载要注入的DLL路径 char dllPath[] = "C:\\path_to_dll\\mydll.dll"; // 获取目标进程句柄 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { printf("无法打开目标进程"); return -1; } // 在目标进程中为DLL路径分配内存 LPVOID dllPathAddr = VirtualAllocEx(hProcess, NULL, sizeof(dllPath), MEM_COMMIT, PAGE_READWRITE); if (dllPathAddr == NULL) { printf("无法在目标进程中分配内存"); CloseHandle(hProcess); return -1; } // 在目标进程中写入DLL路径 if (!WriteProcessMemory(hProcess, dllPathAddr, dllPath, sizeof(dllPath), NULL)) { printf("无法写入DLL路径到目标进程"); VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } // 获取Kernel32.dll中LoadLibrary函数的地址 HMODULE kernel32 = GetModuleHandle("kernel32.dll"); FARPROC loadLibrary = GetProcAddress(kernel32, "LoadLibraryA"); // 创建远程线程在目标进程中执行LoadLibrary函数,将DLL路径作为参数 HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibrary, dllPathAddr, 0, NULL); if (hThread == NULL) { printf("无法在目标进程中创建远程线程"); VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } // 等待远程线程执行结束 WaitForSingleObject(hThread, INFINITE); // 清理资源 VirtualFreeEx(hProcess, dllPathAddr, 0, MEM_RELEASE); CloseHandle(hThread); CloseHandle(hProcess); printf("远程线程注入DLL成功"); return 0; } ``` 这段代码首先通过`OpenProcess`函数打开目标进程,然后使用`VirtualAllocEx`在目标进程中为DLL路径分配内存,并使用`WriteProcessMemory`将DLL路径写入目标进程内存。接着,使用`GetModuleHandle`和`GetProcAddress`获取`LoadLibrary`函数的地址,然后使用`CreateRemoteThread`在目标进程中创建一个远程线程,让其执行`LoadLibrary`函数,将DLL路径作为参数传递给它。最后,使用`WaitForSingleObject`等待远程线程执行完毕,并释放之前分配的资源。 ### 回答3: 使用C语言编写远程线程注入DLL的代码可以通过以下步骤实现: 1. 首先,需要创建一个目标进程的句柄。可以使用`OpenProcess`函数来打开目标进程,并获得进程的句柄。 2. 接下来,需要在目标进程中分配一块内存空间,用于存储DLL的路径和名称。可以使用`VirtualAllocEx`函数在目标进程内部分配内存。 3. 在分配的内存空间中写入DLL的路径和名称。可以使用`WriteProcessMemory`函数将DLL的路径和名称写入到目标进程的内存中。 4. 使用`GetProcAddress`函数获取`LoadLibraryA`函数的地址,该函数用于加载DLL。可以使用`GetModuleHandle`函数获取kernel32.dll的句柄,然后再调用`GetProcAddress`函数来获取`LoadLibraryA`函数的地址。 5. 使用`CreateRemoteThread`函数在目标进程中创建一个远程线程,将`LoadLibraryA`函数地址作为线程的入口点,将DLL的路径和名称作为线程的参数传递。这样,在目标进程中就会自动加载并执行DLL。 完整的代码示例如下: ```c #include <windows.h> int main() { // Step 1: 打开目标进程句柄 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PROCESS_ID); // Step 2: 分配内存空间 LPVOID lpRemoteBuffer = VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE); // Step 3: 写入DLL路径和名称 char dllPath[] = "C:\\path\\to\\dll.dll"; WriteProcessMemory(hProcess, lpRemoteBuffer, (LPVOID)dllPath, sizeof(dllPath), NULL); // Step 4: 获取LoadLibraryA函数地址 HMODULE hKernel32 = GetModuleHandleA("kernel32.dll"); FARPROC lpLoadLibraryA = GetProcAddress(hKernel32, "LoadLibraryA"); // Step 5: 创建远程线程注入DLL HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpLoadLibraryA, lpRemoteBuffer, 0, NULL); // 关闭句柄 CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 以上就是使用C语言编写远程线程注入DLL的代码。请注意,使用远程线程注入DLL可能存在一些安全风险,请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值