Dll远程注入

最新推荐文章于 2023-02-27 21:50:36 发布
最新推荐文章于 2023-02-27 21:50:36 发布
阅读量594 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlickXc/article/details/45226157
版权
// Inject.cpp : 定义控制台应用程序的入口点。
//


#include "stdafx.h"
#include <windows.h>
#include <string.h>
#include <TlHelp32.h>


BOOL EnableDebugPriv(LPCTSTR name) 

    HANDLE h;
    TOKEN_PRIVILEGES tp;
    LUID id;
 

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &h))
        return FALSE;

    if (!LookupPrivilegeValue(NULL, name, &id))
        return FALSE;
 
    tp.PrivilegeCount = 1;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    tp.Privileges[0].Luid = id;

    if (!AdjustTokenPrivileges(h, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
        return FALSE;
 
    return TRUE;
}


DWORD getProcessHandle(LPCTSTR lpProcessName)

    DWORD dwRet = 0; 
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); 
    if(hSnapShot == INVALID_HANDLE_VALUE) 
    { 
        printf("\n获得进程快照失败%d",GetLastError()); 
        return dwRet; 
    } 
 
    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(PROCESSENTRY32);
    Process32First(hSnapShot,&pe32);
    do  
    { 
        if(!lstrcmp(pe32.szExeFile,lpProcessName))
        { 
            dwRet = pe32.th32ProcessID; 
            break; 
        } 
    } while (Process32Next(hSnapShot,&pe32)); 
    CloseHandle(hSnapShot); 
    return dwRet;//返回 



int _tmain(int argc, _TCHAR* argv[])
{
EnableDebugPriv(TEXT("Inject.exe"));
DWORD PPP = getProcessHandle(TEXT("VICTIM_ij.exe"));
printf("%d\n",PPP);
HANDLE PROC = OpenProcess(PROCESS_ALL_ACCESS,FALSE,PPP);
TCHAR *buf = (TCHAR*)VirtualAllocEx(PROC,NULL,100,MEM_COMMIT,PAGE_READWRITE);
if(buf == NULL){
printf("buf\n");
}
TCHAR P[20] = TEXT("C:\\G_dll.dll");
WriteProcessMemory(PROC,buf,P,sizeof(P)+1,NULL);
PTHREAD_START_ROUTINE FUNC = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryW");
HANDLE Hthread =  CreateRemoteThread(PROC,NULL,0,FUNC,buf,0,NULL); 
if(Hthread == NULL) 
    { 
        printf("\n建立远程线程失败%d\n",GetLastError()); 
        CloseHandle(PROC); 
system("pause");
        return -1; 
    } 
 
    WaitForSingleObject(Hthread,INFINITE); 
    CloseHandle(Hthread); 
return 0;
}

alick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入技术之一远程线程注入源码
01-03
widows平台下DLL注入的源码,启动远程线程的方法,力求代码简洁可复用。
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1426
远程线程注入 dll注入
DLL 注入的三种方法详解
最新发布
weixin_51409218的博客
02-27 3900
DLL注入的三种方式
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
dll远程注入工具
02-08
DLL远程注入技术则是程序设计中的一种高级技巧,常用于调试、监控、恶意软件等场景。本工具名为"DLL远程注入工具",支持32位和64位进程,方便用户对目标进程进行DLL注入DLL远程注入的基本原理是通过进程间通信...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
三、VC++实现DLL远程注入 在“dll注入”项目中,我们使用VC++环境,通过以下步骤实现远程注入: 1. 编写DLL:创建一个DLL工程,定义导出函数,例如`DllMain`。这个函数将在目标进程中执行。 2. 编写注入程序:...
DLL远程注入代码详解
qq_41853215的博客
01-18 1768
DLL远程注入代码详解 首先,四个你要知道的东西: 1.“远程线程‘’是指跨进程,而不是跨计算机。 2.计算机每个进程的地址空间都是独立隔离的。 3.简单说,进程A在进程B创建一个线程就叫远程线程。 4.多用在木马外Gua等注入dll文件的运行不会单独创建一个进程,它的运行被加载到进程的地址空间中,因此其隐蔽性相对较好。 主要的函数如下: - 一. CreatRemoteThread()//创建...
DLL远程线程注入技术
ylh的博客
11-10 553
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
PROCESSENTRY32 结构
Laughing Gor
07-25 1万+
PROCESSENTRY32   结构如下:       typedef   struct   tagPROCESSENTRY32   {       DWORD   dwSize;   //   结构大小;       DWORD   cntUsage;   //   此进程的引用计数;       DWORD   th32ProcessID;   //   进程ID;
PROCESSENTRY32结构 详细介绍
zacklin的专栏
07-09 9621
PROCESSENTRY32  PROCESSENTRY32 Structure   Describes an entry from a list of the processes residing in the system address space when a snapshot was taken.   用来存放快照进程信息的一个结构体。(存放进程信息和调用成员输出进程信息)   用
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1912
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值