win7 64bit下远程线程注入技术(进程劫持入门技术)

最新推荐文章于 2022-11-29 11:10:53 发布
最新推荐文章于 2022-11-29 11:10:53 发布
阅读量7.5k 收藏 17
点赞数 2
分类专栏: WIN 文章标签: 64bit dll windows api null hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arvon2012/article/details/7767437
版权
本文介绍了如何在64位Windows 7系统中实现远程线程注入,以将DLL注入到目标进程,如explorer.exe。首先获取进程列表并找到目标进程,然后打开进程并分配内存写入DLL,最后使用NtCreateThreadEx函数强制创建执行DLL的线程。注意在64位系统中,DLL和注入程序都需要编译为64位版本。
摘要由CSDN通过智能技术生成
http://blog.csdn.net/arvon2012/article/details/7766439

本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢?

远程线程注入技术可以解决这个问题。

 

原理:

远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写入目标进程的私有空间中,最后通过关键的API:CreateRemoteThread创建线程。该线程只执行一个任务:loadlibrary加载我们的dll。

下面通过实例解释,例子中注入的进程是“explorer.exe”(个人认为玩弄这个进程异常的舒爽~~~~吼吼吼吼~~~~~~)

 

 

具体实现:
1.找到目标
原理简单,我们首先获得目前时刻正在运行的进程的列表,然后通过遍历搜索,找到列表中我们想要的进程,然后记录下进程的ID号。
hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
这个函数用来获得当前进程的快照。(啪!说人话!)哦,就是获得当前进程的列表啊。

最低0.47元/天 解锁文章
arvon2012
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
32位程序对64进程远程注入实现
weixin_34392843的博客
09-25 1554
本文讲的是32位程序对64进程远程注入实现, 0x00 前言 要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode。 在64位系统下,该方法需要特别注意,注入的目标进程要同程序的结构保持一致,即32位程序只能对32进程注入64位程序只能对64...
dll远程线程注入(支持64bit win7
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
X64--线程劫持-Suspend-Inject-Resume
商少
07-18 1558
X64线程劫持-Suspend-Inject-Resume X64与X86 的原理是一样的。这里不做多解释 #include <stdio.h> #include <Windows.h> #include <string.h> #include <Psapi.h> #include <TlHelp32.h> #include <tchar.h> EXTERN_C VOID asm_
X86 X64远程线程注入
qq_35129925的博客
05-20 902
#include <Windows.h> #include <stdio.h> #include <iostream> using namespace std; BOOL 远程注入(DWORD ProcessID ,string DllRoad ) { //打开进程句柄 HANDLE ProcessHandle = OpenProcess(PROCESS_A...
64远程注入小工具
04-29
可以将64dll通过远程注入方式注入64进程 http://blog.csdn.net/ebxds/article/details/45133609
JDK 1.8 安装配置教程(win7 64bit
08-27
本文主要介绍了在 Win7 64bit 环境下安装和配置 JDK 1.8 的详细教程,内容涵盖了下载和安装 JDK、配置环境变量、注意事项等方面,旨在帮助读者快速搭建 Java 开发环境。 第一部分:下载 JDK 在安装 JDK 之前,需要...
Java开发环境配置教程(win7 64bit)
08-29
本文将详细介绍win7 64bit下Java开发环境的配置教程,旨在帮助读者快速搭建Java开发环境。 1. Java开发环境概述 搭建Java开发环境需要同时安装JDK和JRE。JDK(Java Development Kit)是Java开发工具包,开发Java...
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
win7 IE10 64bit离线安装包.zip
07-15
"win7 IE10 64bit离线安装包.zip" 这个标题表明我们讨论的是一个适用于Windows 7操作系统的、64位版本的Internet Explorer 10(IE10)的离线安装包。离线安装意味着用户无需连接到互联网即可完成安装过程。 **描述...
DLL远程注入技术
热门推荐
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.csdn.net/bai_bzl/article/details/1801023   一、DLL注入 DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
Winmm劫持源码, 支持X64
03-08
Winmm劫持源码, 支持64APIHook
Dll注入技术远程线程注入
Hades的博客
04-25 1万+
Dll注入技术远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
win10 x64实现内存注入DLL
最新发布
weixin_41725706的博客
11-29 2224
win10 x64内存注入DLL,可以躲避相关api检测模块
X64位内存注入DLL技术(可躲避检测DLL,破解盗用DLL)
hzw320的博客
03-02 1万+
说到易语言对64进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,但是 在这几天新年里,除了忙着像大多数人一样走亲访友拜年,剩余的时间也没闲着,研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位游戏辅助的学员建议我,希望能出个隐藏64dll的功能就好了,因为注入游戏dll经常遇见被游戏枚举dll方法就能检测到是否有第三方dll
Win7下用CreateRemoteThread线程注入
周凯的技术专栏
04-06 1万+
<br /> <br />转载请注明本文来自 http://blog.csdn.net/zxcred<br /> <br />最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,<br /> <br />关于如何注入,请看CodeProject上的文章学习:<br />Three Ways to Inject Your Code into Another Process<br />VCKBase上有中文版:
Win2k泄漏源代码赏析——GetProcAddress
wjeson的专栏
02-27 2101
Win2k泄漏源代码赏析——GetProcAddress
修改大神写的MyGetProcAddress支持64
i华仔的专栏
11-17 2317
ULONG_PTR MyGetProcAddress( HMODULE hModule, // handle to DLL module LPCSTR lpProcName // function name ) { int i=0; char *pRet = NULL; PIMAGE_DOS_HEADER pImageDosHeader = NUL
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值