远程线程注入

hambaga

于 2020-08-07 22:00:15 发布

阅读量506

点赞数 2

本文链接：https://blog.csdn.net/Kwansy/article/details/107871265

版权

本文详细介绍了DLL远程线程注入的过程，通过实例演示如何将DLL注入到32位程序（如扫雷）中。首先创建DLL，然后运行目标程序。接着编写注入程序，将DLL加载到目标进程内存。通过遍历目标进程模块来验证注入是否成功。

摘要由CSDN通过智能技术生成

本文记录了最普通的一种dll注入方式——远程线程注入，以便日后复习用。

首先准备一个要注入的dll（步骤略），准备一个32位程序，本文使用扫雷。将扫雷和dll放在同一目录，运行扫雷。

在这里插入图片描述

然后编写程序，将dll加载到扫雷的内存中。

// 多字节字符集

#include <Windows.h>
#include <stdio.h>

BOOL EnableDebugPrivilege();

int main()
{
   
	// 提权(win10)
	EnableDebugPrivilege();
    // 根据窗口名获取进程句柄
    HWND hWnd = FindWindowA(NULL, "扫雷");
    DWORD dwPid = -1;
    GetWindowThreadProcessId(hWnd,