DLL注入—— 远程线程

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: DLL注入/劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/100541874
版权

Dll 代码:

#include "stdafx.h"
#include <iostream>
#include <Windows.h>
#include <tlhelp32.h>

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(NULL,L"DLL_PROCESS_ATTACH",L"LYSM",NULL);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

注入器代码:

#include "stdafx.h"
#include<stdio.h>
#include<Windows.h>
#include<TlHelp32.h>
#include <iostream>

using namespace std;

// 进程名查PID
DWORD getProcessHandle(LPCTSTR lpProcessName)
{
    HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};
	
	while (Process32Next(hProcessSnap,&process))
	{
		if(strcmp(process.szExeFile, lpProcessName) == 0){return process.th32ProcessID;}
	}

	cout << "没有找到进程" << endl;
	return 0;
}

int main(int argc,char *argv[])
{
	
	// 初始化
    DWORD dwpid = getProcessHandle("Injector.exe");
    LPCSTR lpDllName = "E:\\MyFiles\\Programing\\vs2012\\MyPrograms\\Test_Dll\\Debug\\Test_Dll.dll";

    // 取 Injector.exe 句柄
    HANDLE hProcess = OpenProcess(
		PROCESS_ALL_ACCESS,		// 所有权限
		FALSE,					// 进程不继承句柄
		dwpid					// PID
		);
	if(!hProcess){cout << "OpenProcess 失败: " << GetLastError() << endl;}

	// 为 dll 分配内存,并记录基地址
    DWORD dwSize = strlen(lpDllName)+1;	
    LPVOID lpRemoteBuf = VirtualAllocEx(
		hProcess,			// 进程句柄
		NULL,				// 分配的起始地址
		dwSize,				// 分配的区域大小
		MEM_COMMIT,			// 类型,MEM_COMMIT:分配内存
		PAGE_READWRITE		// 内存保护属性,PAGE_READWRITE:可读可写
		);

	// 写入内存
	if(!WriteProcessMemory(
		hProcess,			// 进程句柄
		lpRemoteBuf,		// dll 基地址指针
		lpDllName,			// 写入内容的缓冲区指针
		dwSize,				// 缓冲区字节大小
		NULL				// 接收实际写入的字节数
		))
	{cout << "WriteProcessMemory 失败:" << GetLastError() << endl;}
    
	// 创建远程线程
    HANDLE hNewRemoteThread = CreateRemoteThread(
		hProcess,								// 进程句柄
		NULL,									// 默认安全描述符,不继承句柄
		NULL,									// 默认的堆栈初始大小
		(LPTHREAD_START_ROUTINE)LoadLibraryA,	// 远程线程起始地址
		lpRemoteBuf,							// 线程函数基地址指针
		NULL,									// 线程在创建之后立即运行
		NULL									// 不返回线程标识符
		);
    if(!hNewRemoteThread){cout << "CreateRemoteThread 失败:" << GetLastError() << endl;}

    // 等待线程句柄返回
    WaitForSingleObject(
		hNewRemoteThread,	// 线程句柄
		INFINITE			// 超时时间,INFINITE:不返回则一直等待				
		);

	// 关闭线程句柄
    CloseHandle(hNewRemoteThread);


    getchar();
    return 0; 
}

效果图:
在这里插入图片描述

注意!!

此处为 32 位程序,所以注入 64 位进程会失败!
64 位注入,参考这篇文章

(-: LYSM :-)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++实现DLL注入(入门),完整过程
EXN_DEV的博客
01-22 4706
C/C++实现DLL注入
DLL 远程线注入
Quartz's Blog
10-31 714
远程线注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
C++实现DLL注入的完整过程
热门推荐
qq_43851684的博客
01-17 1万+
1 简介 网上确实有关于DLL注入的过程,但是很多写的都不全,或者内容有点老旧。 DLL文件注入的原理是:接管被注入应用的控制权,并在应用程序运行的内存中开辟一条线程运行DLL文件中的入口函数的代码。 项目需求:向一个.txt文件注入dll,然后会自动弹出一个窗口 工具:VS2019 2 DLL动态链接库的编写 在VS2019中新建项目-选择【动态链接库(DLL)】 不要勾选:【将解决方案和项目放在同一目录中】 创建完项目后,会有四个文件 framework.h pch. h dllmain.
C/C++ 实现常用的线注入
CSDN
08-03 1万+
各种API远程线注入的方法,分别是 远程线注入,普通消息钩子注入,全局消息钩子注入,APC应用层异步注入,ZwCreateThreadEx强力注入,纯汇编实现的线注入等。
C++与依赖注入
leapmotion的博客
07-07 1515
S 单一职责原则O 开闭原则L 里氏替换原则I 接口隔离原则D 依赖倒置原则那与我们相关的也是依赖倒置原则,描述为我们的class应该依赖接口和抽象类而不是具体的类和函数。那么依赖注入也是符合这个原则,简单理解来说就是当依赖的某个对象是通过外部来注入,而不是自己创建。依赖应该大家都是知道的吧,举个最简单的例子:这里我们就可以说Human这个类依赖于Tools,那么我们说的对于这个依赖项是从外部创建继而注入到这个类中。
DLL注入
dukeboy954的专栏
05-28 564
<br />所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。<br /> <br />hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程 <br />  PROCESS_VM_OPERATION | //允许远程VM操作 <br />  PROCESS_VM_WRITE, //允许远程VM写 <br />  FALSE, dwRemoteProcessId
DLL注入之远程线注入
sqzxwq的博客
09-03 558
WCHAR szDllName[] = L"/*要注入dll的路径*/"; if(szDllName[0] == NULL) return -1; // 1、打开进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, /*进程PID*/); if(hProcess == INVALID_HANDLE_VALUE)
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
hook程序——注入线程中的dll代码
03-18
DLL注入则是在一个已经运行的进程上下文中加载一个DLL文件,这样该DLL的代码就能在目标进程中执行。 Hook程序的核心在于创建一个钩子,这个钩子可以是一个函数指针或者是一个结构体,用于替代或者拦截原函数的调用...
实现hook的程序——远程注入模块
03-18
在本教程中,我们将探讨如何实现一个"hook的程序——远程注入模块",这个过程通常涉及两个主要部分:远程线程的创建和代码注入。 首先,让我们了解什么是Hook。Hook是一种系统机制,它允许程序员在特定事件发生时...
dll注入教程---另类动态调用DLL
02-06
本文将深入探讨“DLL注入教程——另类动态调用DLL”,特别是针对易语言用户,介绍如何利用易语言来实现DLL注入和其他进程的调用。 首先,我们需要理解DLL的本质。DLL是Windows操作系统中的一种共享库文件,它包含...
RemoteInject_end.rar
06-24
《远程线注入技术详解——基于“RemoteInject_end.rar”》 远程线注入是一种高级的系统编程技术,常用于调试、监控、恶意软件等领域。本文将深入探讨这一主题,结合“RemoteInject_end.rar”中的内容,为读者...
c/c++ windows 远程线注入
网瘾少年丶的博客
05-24 954
常用的注入手段有两种:一种是远程的dll注入,另一种是远程代码的注入; 远程线注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。 被注入进程A, 注入 进程B HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调; 它的...
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 4076
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
C++远程线注入
qq_29317353的博客
02-08 464
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线线注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
最新发布
Bobowen的博客
07-12 1382
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
利用远程线注入DLL
weixin_43799752的博客
11-26 1419
远程线注入 dll注入
远程线DLL注入64位进程
weixin_30329623的博客
11-07 495
1 int main() 2 { 3 BOOL bFlag = FALSE; 4 5 char *szDllName = "MSGDLL.dll"; 6 //bFlag = EnablePrivilege(SE_DEBUG_NAME); //返回值为1时代表成功 7 8 9 //得到目标进程句柄 10 HA...
DLL 注入 —— 反射式注入(内存手动映射)
LYSM
07-19 3000
介绍 反射式注入 dll ,不会调用 LoadLibrary 这个 API,因此也无法使用 CreateToolhelp32Snapshot 遍历到这个模块。同时也不需要 DLL 留在磁盘上(可以通过网络下发,或加密后存放在磁盘),因此这种注入方式更加隐蔽。 原理 总的来说,就是我们要重新实现一遍 LoadLibrary 这个 API ????: 假设现在我们已经使用 ReadFile 拿到了 DLL 的所有内容 之后我们需要调用 VirtualAlloc 在目标进程中申请一块内存用来存放这个 DLL
对.net程序进行远程线注入dll
05-28
对于这个问题,我必须强调,远程线注入是一种可能被视为恶意的行为,可能会违反计算机使用政策或法律。因此,我不会提供任何有关如何执行此操作的指导或建议。 如果您需要执行远程线注入,您应该在合法和合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值