远程线程注入代码

最新推荐文章于 2021-03-14 14:27:39 发布
最新推荐文章于 2021-03-14 14:27:39 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: C/C++ 信息安全 文章标签: null dll thread buffer system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shatty/article/details/1496924
版权

                                                              远程线程注入代码 

       远程线程注入可以实现向一个正在运行的进程注入特定的代码。每个进程都有自己的私有空间。远程线程注入可以实现向一个正在运行的进程注入代码。通过进程名找到进程ID,在远程进程开辟空间,启动一个线程,执行一个DLL中的函数,通过得到kernel32中LoadLibrary函数地址,通过执行LoadLibrary载入DLL中的导出函数,执行我们自己定一的代码。实现如下:

//通过进程名得到进程ID

DWORD GetProcessIdFromName(LPCTSTR name)
{
 PROCESSENTRY32 pe;
 DWORD id = 0;
 
 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
 pe.dwSize = sizeof(PROCESSENTRY32);
 if( !Process32First(hSnapshot,&pe) )
  return 0;
 
 do
 {
  pe.dwSize = sizeof(PROCESSENTRY32);
  if( Process32Next(hSnapshot,&pe)==FALSE )
   break;
  if(strcmp(pe.szExeFile,name) == 0)
  {
   id = pe.th32ProcessID;
   break;
  }
  
 } while(1);
 
 CloseHandle(hSnapshot);
 
 return id;
}

//注入代码

void CMTestDlg::OnButton1()
{
 // TODO: Add your control notification handler code here
 DWORD dwRemoteProcessId=GetProcessIdFromName("notepad.exe");
 CString str;
 str.Format("%u",dwRemoteProcessId);
 AfxMessageBox(str,MB_OK);
 HANDLE hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId);
 WCHAR* pszLibFileName=L"MDll.dll";
 int cb=(1+lstrlenW(pszLibFileName))*sizeof(WCHAR);
 LPVOID pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,MEM_COMMIT,PAGE_READWRITE);
 BOOL iReturnCode=WriteProcessMemory(hRemoteProcess,pszLibFileRemote,(PVOID)pszLibFileName,cb,NULL);
 //HMODULE hModule=GetModuleHandle(TEXT("kernel32"));
 HMODULE hModule=LoadLibrary("C:/WINDOWS/system32/kernel32");
 //typedef HModule (* pfunc)(LPCSTR filename);
 PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE)GetProcAddress(hModule,"LoadLibraryA");

 //格式化出错信息
 TCHAR szBuf[80];
    LPVOID lpMsgBuf;
    DWORD dw = GetLastError();

    FormatMessage(
        FORMAT_MESSAGE_ALLOCATE_BUFFER |
        FORMAT_MESSAGE_FROM_SYSTEM,
        NULL,
        dw,
        MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
        (LPTSTR) &lpMsgBuf,
        0, NULL );

    wsprintf(szBuf,
        " failed with error %d: %s",
        dw, lpMsgBuf);
 
    AfxMessageBox(szBuf,MB_OK);

    LocalFree(lpMsgBuf);

 

 HANDLE hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL);

  //等待远程线程退出    
  WaitForSingleObject(hRemoteThread,   INFINITE);    
  //清场处理    
  if   (pszLibFileRemote   !=   NULL)    
  VirtualFreeEx(hRemoteProcess,   pszLibFileRemote,   0,   MEM_RELEASE);    
  if   (hRemoteThread   !=   NULL)   CloseHandle(hRemoteThread   );    
  if   (hRemoteProcess!=   NULL)   CloseHandle(hRemoteProcess);       

}

zsl6658
关注
专栏目录
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
易语言Start源码,易语言远程线程注入
07-22
易语言远程线程注入源码,远程线程注入,复制共享数据,输出,GetMsgProc,GetMsgHookOn,GetMsgHookOff,ThreadPro,WriteScreen,Int2Hex,api_UnhookWindowsHookEx,api_SetWindowsHookExA,api_LoadLibraryA,api_GetProcAddress,api_CallNextHookEx,API_UnmapViewOfFi
易语言远程线程注入DLL到游戏
511遇见
12-09 9182
远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另一个进程中创建线程的技术, 下面我们先看一下步骤: 1、获取游戏进程句柄,0表示不继承句柄 2、在远程进程中(游戏进程中)申请内存空间,用来存放模块路径 3、WriteProcessMemor...
易语言远程注入DLL源码
01-14
这个源码不用模块的!纯手工打造,还能学到东西
易语言远程线程注入类模块
07-18
易语言远程线程注入类模块源码,远程线程注入类模块,设置超时时间,私_创建远程线程,打开进程号,取内部句柄,取进程ID,关闭打开句柄,远程申请内存,远程申请内存_文本,远程释放内存,远程执行代码,生成调用代码_数组,执行远程函数,生成调用代码,辅_调用DLL函数1,辅
CreateRemoteThread远程线程注入dll到游戏
511遇见
05-29 3859
远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程,然后加载注入我们的DLL,由于易语言只能编译32位DLL,所以我们只能注入到32进程,本课录制视频分为3个课时,第一课时主要完成线程注入的主程序。 远程线程注入 .版本 2 .支持库 spec 模块名称 = 编辑框1.内容 ' 1、 获取游戏进程句柄,0表示不继承句柄 进程句柄 = OpenProcess (2035711, 0, 到数值 (编辑框2.内容)) .如果真 (进程句柄 = 0) 信息框 (“打开进.
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
DLL远程线程注入源码
01-20
需要注意的是,远程线程注入技术如果被滥用,可能会造成安全风险,例如恶意软件通过这种方式在用户机器上执行恶意代码。因此,在开发和使用时,应遵循合法和安全的原则,避免对他人系统造成侵害。 综上所述,DLL...
易语言线程上下文注入源码-易语言
06-13
易语言线程上下文注入源码
易语言ASM(汇编)模块V1.2
03-19
易语言ASM(汇编)模块V1.2更新 内详 V1.2把其实也没有做太多修改 删掉了一些个指令 刚开始发布把,太激动 所以很多没用的东西都没删 现在删掉了 并且做了几个api函数的使用方式 如 消息框 等 在这里声明: 反汇编引擎并非本人所写 ,引用了两个引擎 一个是OD的反汇编引擎一个是CE的 引用CE的是为了补足OD引擎的某些不足, 还有一个自己试写的AOB搜索 内有详细介绍 测试搜索速度还不错 所以放上去 了 下面是 部分功能代码 .版本 2 .支持库 spec .子程序 ASM信息框, 整数型 .参数 内容, 文本型 .参数 标题, 文本型 .参数 类型, 整数型, 可空 置汇编 (“push [ebp+10]”) 取变量数据地址 (标题) 置汇编 (“push eax”) 取变量数据地址 (内容) 置汇编 (“push eax”) 置汇编 (“push 0”) 置汇编 (“call MessageBoxA”) 置汇编 (“mov esp,ebp”) 置汇编 (“pop ebp”) 置汇编 (“retn 0c”) 返回 (0) .版本 2 //系统启动时间的api 置汇编 (“call GetTickCount”) 置汇编 (“mov [ebp-4],eax”) 按钮7.标题 = 到文本 (a) + “毫秒” .版本 2 .子程序 ASM_取文本长度, 整数型 .参数 文本, 文本型 置汇编 (“mov eax,[ebp+8]”) 置汇编 (“push [eax]”) 置汇编 (“call lstrlenA”) 置汇编 (“mov esp,ebp”) 置汇编 (“pop ebp”) 置汇编 (“retn 04”) 返回 (0) 以及错误提示的演示
易语言远程线程注入源码-易语言
06-13
易语言远程线程注入源码
易语言远程线程注入类模块源码-易语言
06-13
易语言远程线程注入类模块源码
易语言远程DLL注入源码-易语言
06-13
易语言远程DLL注入源码
远程线程注入代码.zip
03-28
2. **加载动态链接库 (DLL)**:远程线程注入通常涉及将一个DLL(动态链接库)的代码注入到目标进程中。这个DLL包含了要执行的自定义逻辑。 3. **打开目标进程**:使用`OpenProcess`函数获取目标进程的句柄,需要`...
利用远程线程进行DLL注入
u013782651的专栏
04-02 430
通过为另一个进程,创建线程线程在初始化时候会调用线程函数。将线程函数更改为LoadLibrary()就行,但是此处要注意的是,LoadLibrary()的地址需要是在被注入进程的进程地址空间内的地址。而且保存Unicode字符串的地址也是要在被注入进程的地址空间内部的地址。具体的操作可以翻阅Windows核心编程第五版P587。以下是源代码。 注意此处是不需要提升进程权限的。 #includ
远程代码注入,并调用相关call
jack533的专栏
03-14 2396
目的 在目标程序远程注入代码,并执行注入的调用代码
线程注入代码时,应该注意些细节
LLC
08-23 1347
////////////////////////////////////////////////////////////////////////// //编辑时间:2011-8-22 //整理人:紫色溟渊 //说明:仅供学习技术交流,欢迎转载,转载请注明出处。 //编辑目
写一段远程线程注入代码的例子
最新发布
03-12
以下是一段远程线程注入代码的例子: ``` #include #include DWORD GetProcessIdByName(const wchar_t* processName) { DWORD processId = 0; HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值