无DLL远线程插入代码

最新推荐文章于 2023-06-22 13:49:30 发布
最新推荐文章于 2023-06-22 13:49:30 发布
阅读量1k 收藏
点赞数
分类专栏: 软件安全 文章标签: dll null 编译器 access byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjz1409276/article/details/6618658
版权
  
BOOL CConcreteWGProduct::CreateRemoteThread(DWORD dwPID,LPTHREAD_START_ROUTINE pThreadFun,LPVOID pThreadParam,DWORD dwParamSize)
{
	HANDLE hPro=NULL;
	if (NULL==m_hRemoteThread)
	{
		//打开目标进程
		hPro=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID);
		if (NULL==hPro)
			return FALSE;
		//在目标进程内分配存放线程函数起始地址的内存
		#ifdef _DEBUG
			BYTE* pF=(BYTE*)pThreadFun;		//DEBUG模式下编译器会有一个函数跳转表
			if (*pF==0xe9)	//jmp的机器码为0xE9
			{
				pF++;	
				int x=*(int*)pF;	//计算jmp后面的跳转地址
				pF+=x;				//当前地址+偏移地址
				pF+=4;				//此处内容为CC CC CC CC再加真实函数机器码,所以要跳过这4个0xCC,
			}
			pThreadFun=(LPTHREAD_START_ROUTINE)pF;
		#endif
		//写入函数机器码
		DWORD dwFuncSize=GetFuncByteSize(pThreadFun);
		LPVOID pThreadFunAdd=VirtualAllocEx(hPro,NULL,dwFuncSize,MEM_COMMIT,PAGE_READWRITE);
		if (NULL!=pThreadFunAdd)
		{
			if (!WriteProcessMemory(hPro,pThreadFunAdd,(LPCVOID)pThreadFun,dwFuncSize,NULL))
			{
				AfxMessageBox(_T("注入线程失败"));
				return FALSE;
			}
		}
		//在目标进程内分配线程参数地址
		LPVOID pThreadParamAdd=VirtualAllocEx(hPro,NULL,dwParamSize,MEM_COMMIT,PAGE_READWRITE);
		//写入参数机器码
		if (NULL!=pThreadParamAdd)
		{
			if (!WriteProcessMemory(hPro,pThreadParamAdd,(LPCVOID)pThreadParam,dwParamSize,NULL))
			{
				AfxMessageBox(_T("注入线程失败"));
				return FALSE;
			}
		}
		m_hRemoteThread=::CreateRemoteThread(hPro,NULL,0,(LPTHREAD_START_ROUTINE)pThreadFunAdd,pThreadParam,CREATE_SUSPENDED,NULL);
		StartRemoteThread();
		if (NULL!=pThreadParamAdd)
			VirtualFreeEx(hPro,pThreadParamAdd,sizeof(DWORD),MEM_RELEASE);
		if (NULL!=pThreadFunAdd)
			VirtualFreeEx(hPro,pThreadFunAdd,sizeof(DWORD),MEM_RELEASE);
		if (NULL!=hPro)
			CloseHandle(hPro);
		return TRUE;
	}
	else
		return FALSE;
}

红色代码
关注
专栏目录
DLL程注入及卸载技术详解
lithe的Blog
10-14 3499
 DLL程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
DLL 线程注入
Quartz's Blog
10-31 760
线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
一个装载DLL的类
todototry的专栏
06-05 672
2002-11-3 16:59:00   PCVC.NET   贾旭滨(译)   阅读次数: 4944 //原著:Zoran M.Todorovic//译者:重庆大学光电工程学院   贾旭滨//欢迎大家
驱动开发:内核线程实现DLL注入
最新发布
CSDN
06-22 6481
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
线程注入DLL
l198738655的博客
02-13 966
    线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到程进程空间中执行。    选LoadLibrary 函数原因:  首先,它可以把一个Dll载入内存空间,并执行DLL初始化函数。...
利用线程DLL直接注入
sandeel的专栏
03-17 2385
利用线程DLL直接注入  (okwary) 小叹的学习园地注入代码到其他进程地址空间的方法是使用WriteProcessMemory API。这次你不用编写一个独立的DLL而是直接复制你的代码程进程。 让我们看一下CreateRemoteThread的声明和CreateThread相比,有以下不同:●增加了hProcess参数。这是要在其中创建线程的进程的句柄。●
线程插入代码
hackxz's Blog
02-11 1963
                                线程插入代码玩过程控制的朋友可能经常看过那些所谓的木马(当然比较强一点的)一般都声称自己采用了线程插入技术或者DLL注入技术、线程插入等等这到底是什么?有什么用呢?怎么实现呢?如果想边听边跟着我的代码调试需要NT系统,如果谁是9X/Me说一声你的某些代码需要稍微改下只是听就不要紧了首先要明白什么是线程说到线程就不得不提到
创建线程实现DLL注入
擦掉汗、微笑的博客
04-12 2594
最近在学逆向,学到了DLL注入。DLL注入有三种方式:创建线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建线程的实验。 线程技术指的是通过在另一个进程中创建线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT
DLL注入之线程方式
04-20
使用插入到目标进程中的线程将该DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载DLL,从而实现获取目标进程空间的使用权。如下摘自ReactOS 3.14的代码所示,...
dll_code.rar_插入
09-22
在"插入dll代码"的场景中,我们讨论的是如何在运行时将DLL文件加载到另一个正在运行的进程上下文中,以便实现功能扩展或者恶意行为。 首先,我们需要理解什么是程加载DLL。正常情况下,DLL是随应用程序一起...
qidong.rar_启动dll线程_线程HOOK
09-23
线程HOOK是一种高级技术,允许开发者插入代码到其他线程的执行流中,以监听、修改或控制其行为。Windows提供了一种称为“钩子”(Hook)的机制,它允许设置回调函数来拦截特定事件。 线程HOOK主要有以下几种类型: ...
dll线程注入vc源码
12-18
在IT领域,DLL(Dynamic Link Library)线程注入是一种技术,它允许一个程序在另一个进程中创建线程并执行特定的DLL代码。这种技术在多种场景下被使用,包括调试、插件系统以及恶意软件中。本文将深入探讨DLL...
插入dll代码
02-04
插入DLL(Dynamic Link Library)是一种高级的编程技术,它允许程序在运行时动态地加载和执行DLL文件中的函数或代码。这种技术在系统维护、软件调试、病毒编写等方面都有应用,但同时也可能被滥用,因此需要谨慎...
DLL注入和代码注入心得
AiDeFengYun的博客
12-29 1173
DLL注入和代码注入心得 预备知识 windows消息钩取 钩子顾名思义就是钩取消息的钩子,例如:windows消息钩取就像古代传递消息的士兵,被截获消息被敌人截取查看或修改后继续传递。 windows消息流 举个例子:键盘消息:用户从键盘上输入消息WM_KEYDOWN,os系统接收到后将消息放到 操作系统消息队列中,操作系统判断哪个应用程序中发生了事件,将操作系统消息队列中的键盘上输入消息WM_...
ProcessHacker实现原理(一)
yjz1409276的专栏
01-09 4499
枚举进程:调用NtQuerySystemInformation函数,第一个参数为SystemProcessInformation(枚举值 = 5),第二个参数返回类型SYSTEM_PROCESS_INFORMATION。原型如下: typedef struct _SYSTEM_PROCESS_INFORMATION {     ULONG NextEntryOffset;     ULON
进程静音,暂停,加速的实现
yjz1409276的专栏
06-03 3957
工作需要实现上述3个功能,一开始想到的是直接把进程挂起,结果发现进程挂起之后,消息循环也挂掉了.所以此路不通.遂逆了下某游戏盒子的某个dll,发现秘密如下: 静音:xp下Hook几个系统函数:midiStreamOut,waveOutWrite,网上说DirectSoundCreate也得Hook,经测试发现不Hook此函数也可实现xp下的静音.Win7下的静音用IMMDeviceEnumera
TCP校验和
yjz1409276的专栏
03-20 3019
unsigned short checksum(unsigned short* buffer, int size) { unsigned int sum = 0; for (sum = 0; size > 0;) { sum += *buffer++; size -= 2; } sum = (sum >> 16) + (sum & 0xFFFF); sum += (sum >> 16); return (unsigned short)(~su.
线程挂接API技术探索:DLL构造函数与线程函数方法
"这篇文章探讨了在Windows编程中挂接API的两种线程方法,包括利用插入DLL的构造函数和编写线程函数。挂接API技术常用于监控或修改其他程序的行为,如记录打印文档。文章介绍了如何通过创建线程并在目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值