win7 32位下实现远程线程注入

最新推荐文章于 2021-12-01 22:06:30 发布
最新推荐文章于 2021-12-01 22:06:30 发布
阅读量318 收藏 1
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CosmopolitanMe/article/details/88375855
版权

dllmain.cpp 生成注入的dll

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include <Windows.h>
#define	PROCESS_NAME	"notepad.exe"

HINSTANCE	hMod;
HHOOK	hHook;
HWND	hWnd;
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
		hMod = hModule;
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
LRESULT	CALLBACK	KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
	char	szPath[256] = { 0, };
	char	*p=NULL;
	if (nCode == 0)
	{
		if (!(lParam & 0x80000000))
		{
			GetModuleFileNameA(NULL, szPath, 256);
			p = strrchr(szPath, '\\');
			if (_stricmp(p + 1, PROCESS_NAME)==0)
			{
				return 1;
			}
		}
	}
	CallNextHookEx(hHook, nCode, wParam, lParam);
	return 0;
}
#ifdef __cplusplus
extern "C" {
#endif // __cplusplus
	__declspec(dllexport) void HookStart()
	{
		hHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardProc, hMod, 0);
		
	}
	__declspec(dllexport) HHOOK getHook()
	{
		return hHook;
	}
	__declspec(dllexport) void HookEnd()
	{
		if (hHook) {
			UnhookWindowsHookEx(hHook);
			hHook = NULL;
		}
	}
#ifdef __cplusplus
}
#endif // __cplusplus

MessageHook.cpp 生成MessageHook.exe加载刚刚生成的KeyHook.dll

// MessageHook.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <stdio.h>
#include <conio.h>
#include <Windows.h>

#define	DLL_NAME	"KeyHook.dll"
#define HOOKSTART	"HookStart"
#define HOOKEND		"HookEnd"
#define GETHOOK		"getHook"
typedef	void(*pHookStart)();
typedef void(*pHookEnd)();
int main()
{
	HMODULE	hDll = NULL;
	pHookStart	HookStart = NULL;
	pHookEnd	HookEnd = NULL;
	char	ch = 0;
	hDll = LoadLibraryA(DLL_NAME);
	if (!hDll) {
		printf("Dll load failed");
		printf("press 'q' to quit\n");
		while (_getch() != 'q');
	}
	HookEnd = (pHookEnd)GetProcAddress(hDll, HOOKEND);
	HookStart = (pHookStart)GetProcAddress(hDll, HOOKSTART);
	HookStart();
	if (!HookEnd || !HookStart)
	{
		printf("getprocaddress failed\n");
		printf("%x,%x\n", HookStart, HookEnd);
		printf("press 'q' to quit\n");
		while (_getch() != 'q');
	}
	
	printf("press 'q' to quit\n");
	while (_getch() != 'q');
	HookEnd();
	FreeLibrary(hDll);
}

注入成功后记事本会输入不了数据,且notepad进程里面会有KeyHook.dll
在这里插入图片描述

Cosmop01itan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7 64bit下远程线程注入技术(进程劫持入门技术)
扣的CODE
07-20 7507
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线程注入技术可以解决这个问题。   原理: 远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
Win32学习笔记(26)远程线程注入
wzprabbit的博客
03-05 649
1.什么是注入? 所谓注入就是在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并设法执行的技术。 在安全领域,"注入"是非常重要的的一种技术手段,注入与反注入也一直处于不断变化的,而且也愈来愈激烈地对抗。 已知的注入方式: 远程线程注入、APC注入、消息钩子注入、注册表注入、导入表注入、输出发注入等等。 看一下上图。之前我们说的是,B进程帮A进程创建了一个线程。可是执行的是A进程中的代码,如果我们能执行自己的代码是不是就可以为所欲为了? 那么怎么实现呢?...
DLL 远程注入 (WIN732位)
weixin_33877885的博客
08-27 127
DLL的远程注入WIN7 64位系统环境下,编写的注入程序(32位)向远程目标进程(32位)注入DLL(32位)同 XP环境是么有什么区别的! 大概的过程: 1、提升注入程序的权限   OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);   LookupPrivilegeValue(NU...
远程线程注入
tooyoungtosimple的博客
08-17 2347
在win32进程中,每个进程都有自己独立的4GB地址空间,各个进程之间相互不影响,win32API中提供能够了2个函数,writeProcessMemory和readProcessMemory,这两个函数可以在指定进程的内存中进行读写操作。 HANDLE CreateRemoteThread(      HANDLE hProcess,      LPSECURITY_ATTRIBUTES ...
windows下远程线程注入的一个小实例
菜鸟攻城狮
06-29 1266
#pragma warning(disable: 4996) #include #include #include #define RemoteProcessName "notepad++.exe" HANDLE CreateRemoteThreadProc(char* szProcessName);DWORD WINAPI WatchThreadProc(LPVOID lParam);DWORD
dll远程线程注入(支持64bit win7
07-20
标题 "dll远程线程注入(支持64bit win7)" 描述了一种技术,用于在其他进程中动态加载和执行DLL(动态链接库)代码。这种方法通常被用于调试、监控、自动化测试或恶意软件中。这里特别指出它适用于64位Windows 7...
突破SESSION0隔离的远程线程注入.zip
08-06
C++ 突破SESSION0隔离的远线程注入,可用于注入Winloogon.exe ,XP、win7、win10亲测都可以使用,注入器需要管理员身份运行。本人主要用于注入winlogon,winsta0\winlogon截屏使用
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
win7 64位dll注入注入系统进程不蓝屏
12-11
本文将详细讲解如何在64位的Win7系统中使用NtCreateThreadEx和LdrLoadDll函数实现DLL注入,并且重点讨论这种技术如何使得注入过程更加稳定,甚至可以注入系统和服务进程,而不导致系统蓝屏。 首先,让我们理解DLL...
DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL
09-14
在这个"DLLzhuru.zip_dllzhuru_win7 dll_win7 注入DLL"的压缩包中,我们似乎有一个关于DLL注入的实例,适用于Windows XP、Windows 2000以及Windows 7系统。 首先,我们要理解DLL的本质。DLL文件是包含可由多个程序...
DLL的远程注入技术
热门推荐
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
win32向目标进程注入代码
jfu22的专栏
04-01 1041
下面代码演示了向“记事本”程序(NOTEPAD.EXE)的进程地址空间中注入我们自己写的函数代码,大致原理如下: 1. 提升注入(注意和“被注入”的区别)程序的进程访问权限 2. 随便打开一个记事本文件,注意是用NOTEPAD.EXE打开的 3. 查找NOTEPAD.EXE对应的进程ID,即Process ID 4. 以所有权限(包括read/write)打开NOTEPAD.EXE
第三章 远程线程注入(附源码)
test\\的博客
12-01 1249
目录前言函数介绍OpenProcess函数语法参数返回值VirtualAllocEx函数语法参数返回值WriteProcessMemory函数语法参数返回值GetProcAddress函数语法参数返回值CreateRemoteThread函数语法参数返回值示例程序代码DLL代码测试原理学习 前言 远程线程注入是指一个进程在另一个进程中创建线程的技术。 函数介绍 OpenProcess函数 打开一个已存在的进程对象,并返回进程的句柄。 语法 HANDLE OpenProcess( [in] DWORD d
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 448
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
java远程线程注入_学习:远程线程实现DLL注入和shellcode注入以及OD调试原理
weixin_36286567的博客
02-17 520
远程线程:#include#include//函数地址:00C31740int main() {HANDLE hThread;HANDLE hProcess;// 1、得到要在其进程中创建线程的进程句柄hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,10940);if (hProcess == NULL) {OutputDebugString("Op...
win7下面创建远程线程的解决方案
tix66的专栏
10-30 1067
[文件] dll.c ~ 382B  01 #include 02    03    04 BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved
远程线程注入(二)线程注入
Miibotree
10-26 1万+
这里我们要用到上篇中的那个 msg.dll 下面的代码还是使用的统一的宽字符版本,已经在VS2010下编译通过。 首先上代码,然后慢慢解释: #include #include BOOL LoadRemoteDll(DWORD dwProcessId, LPTSTR lpszLibName) { BOOL bResult = FALSE;
32位程序对64位进程的远程注入实现
weixin_34392843的博客
09-25 1549
本文讲的是32位程序对64位进程的远程注入实现, 0x00 前言 要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode。 在64位系统下,该方法需要特别注意,注入的目标进程要同程序的结构保持一致,即32位程序只能对32进程作注入,64位程序只能对64...
帮我写一份 远程线程注入实现
最新发布
05-26
以下是一份实现远程线程注入的示例代码(仅供学习参考,不得用于非法用途): ```c++ #include #include int _tmain(int argc, _TCHAR* argv[]) { DWORD pid, tid; HANDLE hProcess, hThread; LPVOID ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值