DLL注入之使用远程线程注入

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量1k 收藏
点赞数 1
分类专栏: DLL注入 文章标签: DLL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1286160028/article/details/86662503
版权

原理分析:

远程线程注入是很常见且古老的注入方式之一。其原理是根据Win32函数CreateRemoteThread在目标进程中创建一个线程,然后加载注入DLL。无巧不成书,创建线程的所需的回调函数恰恰与LoadLibrary声明结构几乎一模一样。

//Thread PROC
DWORD WINAPI ThreadProc(_In_ LPVOID lpParameter);

//显式加载DLL函数
HMODULE LoadLibraryA(LPCSTR lpLibFileName);

HMODULE LoadLibraryW(LPCWSTR lpLibFileName);

操作步骤:

  1. 查找窗口句柄
  2. 根据窗口句柄获取进程ID
  3. 根据进程ID获取进程句柄
  4. 使用VirtualAllocEx在目标进程中申请空间,存放注入DLL路径
  5. 使用CreateRermoteThread函数创建远程线程,其回调例程为LoadLibrary,参数为上一步骤写入的DLL路径

注意事项:

  1. 32位的进程只能注入32位的DLL,64位同理
  2. LoadLibrayW和LoadLibraryA与写入进程的字符有关
  3. DLL路径需要转义,路径如 "C:\TestDLL.dll",需要转义为"C:\\TestDLL.dll"

源代码示例:

//1.查找窗口句柄
HWND hwnd=::FindWindowW(L"Notepad",NULL);
//2.根据窗口句柄获取进程Id
DWORD tid = 0;
::GetWindowThreadProcessId(hwnd,&tid);
//3.根据进程ID,获取进程句柄
HANDLE handle=::OpenProcess(PROCESS_ALL_ACCESS,FALSE,tid);
//4.在目标进程中申请空间,存放注入的DLL路径
LPVOID addr=::VirtualAllocEx(handle,NULL,0x1000,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if(addr==NULL){
	//申请内存失败
	return ;
}
TCHAR szBuf[MAX_PATH] = L"C:\\TestDLL.dll";
SIZE_T size=0;
BOOL bRet = WriteProcessMemory(handle,addr,szBuf,MAX_PATH,&size);
if(!bRet){
	//写入内存失败
    return;
}
//5.远程开启线程,注入DLL
if(::CreateRemoteThread(handle,NULL,0(LPTHREAD_START_ROUTINE)LoadLibrary,addr,0,NULL)){
    //注入成功
}

 

飞天蝙蝠柯大侠
关注
专栏目录
使用远程线程注入DLL
08-04
远程线程注入通常涉及到创建一个包含要执行功能的DLL。这个DLL可以包含自定义函数,或者实现特定的系统调用。 3. **打开进程句柄**:使用`OpenProcess`函数获取目标进程的句柄。这个句柄用于后续操作,如读写进程...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1594
远程线程注入 dll注入
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1986
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1985
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 6480
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1486
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
DLL注入技术之一远程线程注入源码
01-03
远程线程注入DLL注入的常见方法之一,主要步骤如下: 1. 创建DLL:首先,你需要编写一个包含所需功能的DLL项目,其中至少包含一个导出函数,这个函数将在目标进程中被调用。 2. 获取目标进程:获取目标进程的...
InjectDLL代码 实现远程注入线程.zip
03-28
本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要理解远程线程注入的基本原理。在Windows操作系统中,线程是程序执行的最小单位。远程...
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
vc使用dll远程注入系统自带计算器程序
10-24
vc使用dll远程注入系统自带计算器程序,下载运行请修改相应的dll程序
《windows核心编程系列》十九谈谈使用远程线程注入DLL
系统运维
12-05 287
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
远程线程注入DLL
l198738655的博客
02-13 966
    远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。    选LoadLibrary 函数原因:  首先,它可以把一个Dll载入内存空间,并执行DLL初始化函数。...
3.1 DLL注入:常规远程线程注入
热门推荐
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值