使用函数的形式。即我们将自己程序中的一个函数植入到远程进程中

最新推荐文章于 2022-07-22 17:27:51 发布
最新推荐文章于 2022-07-22 17:27:51 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 系统编程 
//
//第一种方式,我们使用函数的形式。即我们将自己程序中的一个函数植入到远程进程中。

//步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows

//计算器为目标进程。
static DWORD WINAPI MyFunc (LPVOID pData)
{
//do something
//...
//pData输入项可以是任何类型值
//这里我们会传入一个DWORD的值做示例,并且简单返回
return *(DWORD*)pData;
}

static void AfterMyFunc (void) {
}
//这里有个小技巧,定义了一个static void AfterMyFunc (void);为了下面确定我们的代码大小

//步骤2:定位目标进程,这里是一个计算器
//HWND hStart = ::FindWindow (TEXT("SciCalc"),NULL); 

//步骤3:获得目标进程句柄,这里用到两个不太常用的函数
//(当然如果经常做线程/进程等方面的 项目的话,就很面熟了),但及有用
/*
DWORD PID, TID;
TID = ::GetWindowThreadProcessId (hStart, &PID);

HANDLE hProcess;
hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID); 
*/
//步骤4:在目标进程中配变量地址空间,这里我们分配10个字节,并且设定为可以读

//写PAGE_READWRITE,当然也可设为只读等其它标志,这里就不一一说明了。
/*
char szBuffer[10];
*(DWORD*)szBuffer=1000;//for test
void *pDataRemote =(char*) VirtualAllocEx( hProcess, 0, sizeof(szBuffer), MEM_COMMIT,PAGE_READWRITE );
*/

//步骤5:写内容到目标进程中分配的变量空间
//::WriteProcessMemory( hProcess, pDataRemote, szBuffer,(sizeof(szBuffer),NULL);

//步骤6:在目标进程中分配代码地址空间
//计算代码大小
/*
DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
//分配代码地址空间
PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, 

PAGE_EXECUTE_READWRITE );
*/
//步骤7:写内容到目标进程中分配的代码地址空间
//WriteProcessMemory( hProcess, pCodeRemote, &MyFunc, cbCodeSize, NULL);

//步骤8:在目标进程中执行代码
/*
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, 
(LPTHREAD_START_ROUTINE) pCodeRemote,
pDataRemote, 0 , NULL);
DWORD h;
if (hThread)
{
::WaitForSingleObject( hThread, INFINITE );
::GetExitCodeThread( hThread, &h );
TRACE("run and return %d/n",h);
::CloseHandle( hThread );
}
*/
/*
这里有几个值得说明的地方:
使用WaitForSingleObject等待线程结束;
使用GetExitCodeThread获得返回值;
最后关闭句柄CloseHandle。
*/
//步骤9:清理现场
/*
//释放空间
::VirtualFreeEx( hProcess, pCodeRemote,
               cbCodeSize,MEM_RELEASE );

::VirtualFreeEx( hProcess, pDataRemote,
               cbParamSize,MEM_RELEASE );

//关闭进程句柄
::CloseHandle( hProcess );
*/
void CRemoThread1Dlg::OnButton1() 
{
//计算器
	HWND hStart = ::FindWindow (NULL,"SciCalc"); 

	DWORD PID, TID;
	TID = ::GetWindowThreadProcessId (hStart, &PID);

	HANDLE hProcess;
	hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID); 

	char szBuffer[10];
	*(DWORD*)szBuffer=1000;//for test
	DWORD cbParamSize=sizeof(szBuffer);
	void *pDataRemote =(char*) VirtualAllocEx( hProcess, 0, sizeof(szBuffer), MEM_COMMIT,PAGE_READWRITE );

	//5
	::WriteProcessMemory( hProcess, pDataRemote, szBuffer,sizeof(szBuffer),NULL);
	//6
	DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
	//分配代码地址空间
	PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, 
	PAGE_EXECUTE_READWRITE );
	//7
	WriteProcessMemory( hProcess, pCodeRemote, &MyFunc, cbCodeSize, NULL);
	//8
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, 
	(LPTHREAD_START_ROUTINE) pCodeRemote,
	pDataRemote, 0 , NULL);
	DWORD h;
	if (hThread)
	{
	::WaitForSingleObject( hThread, INFINITE );
	::GetExitCodeThread( hThread, &h );
	TRACE("run and return %d/n",h);
	char buff[256];
	sprintf(buff,"run and return %d",h);
	MessageBox(buff);
	::CloseHandle( hThread );
	}
	//9
	//释放空间
	::VirtualFreeEx( hProcess, pCodeRemote,
				   cbCodeSize,MEM_RELEASE );

	::VirtualFreeEx( hProcess, pDataRemote,
				   cbParamSize,MEM_RELEASE );

	//关闭进程句柄
	::CloseHandle( hProcess );

}

Hustudent20080101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++的学习心得和知识总结 第一章|进程的虚拟地址空间 函数调用堆栈和程序编译链接原理
孤傲小二~阿沐的博客
06-21 1469
以下是个人根据最近学习C++面向对象语言的一些理解,方便以后复习C++。欢迎各位爱好编程的同学指正,一起学习 一起进步。C++比较枯燥乏味,本人将用《C++的学习心得和知识总结 》这一系列博客进行总结C++学习的重要知识点。 (友情提示:每一章的内容较多,可能会花费您不少的时间) 不积跬步无以至千里,不积小流无以成江海。漫漫学习路,且行且坚持!!!!! 文章目录第一节:进程的虚拟地址空间内存划分和布局第二节:函数的调用堆栈详细过程和底层原理第三节:自下而上详细分析程序编译链接原理第四节:从编译器角度理解C+
向其它进程植入代码1
08-08
在本例,重点是“子类化”远程进程的控件,这是一种在不修改原程序源代码的情况下,改变或扩展其功能的方法。 描述提到的步骤包括: 1. 编译函数:首先,你需要编写和编译两个关键函数——`ThreadFunc` 和 `...
程序调用导入函数过程详解
paradox_1_0的博客
11-06 837
在日常的程序开发共享库的使用非常普遍,是代码重用非常重要的技术。那么程序是如何调用共享库的代码段的呢?首先看一段汇编代码如下图,其调用了两个导入函数MessageBoxA(user32.dll)和ExitProcess(kernel32.dll),以第一个函数为例进行分析,其非常关键的一行代码是:JMP NEAR DWORD PTR DS:[BD2008],无条件转移指令跳转到0XBD20...
2.4 代码植入
qq_55202378的博客
07-22 805
栈溢出
将代码注入到进程的三种方式
jia_xiaoxin的专栏
09-14 1678
winspy_package.zip>[源码下载] 介绍        在Code Project网站有许多关于password spy的文章,但是这些都是基于Windows Hooks的,还有没有其他方式能实现这种效果呢?是的,有,不过,先让我们简要的回顾一下。要想读控件的内容,一般需要给它发送WM_GETTEXT 消息.edit控件就有这个特点。如果edit控件是在别的进程
远程hook远程hook
03-30
这通常通过动态链接库(DLL)注入实现,即创建一个包含hook函数的DLL,并使用如CreateRemoteThread函数将其加载到目标进程。 4. **设置Hook**:一旦hook代码被注入,就需要在目标进程设置本地Hook。这通常涉及...
DLL注入远程进程
02-23
DLL注入是一种技术,允许一个程序将其代码注入到另一个正在运行的进程,通常用于实现某些功能扩展、调试或者恶意行为。下面将详细探讨这个主题。 ### DLL注入原理 DLL注入的核心在于,一个进程可以将DLL加载到另...
远程注入HookIAT
09-15
远程注入是一种将代码植入到另一个正在运行的进程的技术。这种技术常见于动态分析、恶意软件检测和逆向工程等领域。在易语言远程注入可能涉及到创建线程、写入内存、查找进程地址空间等操作。具体步骤包括:...
远程注入_API拦截.7z
02-17
远程注入(Remote Injection)是一种攻击技术,它允许攻击者将恶意代码注入到远程系统的进程,以实现对目标系统的控制或执行非授权操作。这种攻击通常发生在有漏洞的应用程序上,通过利用这些漏洞,攻击者可以绕过...
WriteProcessMemory的一个细节
newstarao的专栏
09-21 1085
<br />WriteProcessMemory函数的第三个参数类型LPCVOID ,c表示const,这个参数作为写入内容的缓冲区,可以是函数名即函数首地址。<br />需要注意的是 这个函数不能是类的成员函数,否则报错illegal operation on bound member function expression<br />必须把函数写在类外面
WinAPI: WriteProcessMemory 写入数据到指定进程内存
weixin_30275415的博客
10-08 1004
BOOL WriteProcessMemory( HANDLE hProcess, // 进程的句柄(可由OpenProcess函数返回) LPVOID lpBaseAddress, // 进程地址 LPVOID lpBuffer, //数据当前存放地址 DWORD nSize, ...
进程注入方法
traum的专栏
08-06 3470
                为了对内存的某个进程进行操作,并且获得该进程地址空间里的数据,或者修改进程的私有数据结构,
将代码注入其它进程的三种方法
tomorrowsprogress的专栏
09-28 2881
在互连网络飞速发展的今天,网络的充分利用虽然方便了人们的生产和生活,但也随之带来了严重的网络安全问题。许多黑客可以利用各种操作系统或者应用软件的漏洞进入到一台联入互连网络的主机,并且利用木马软件实现对该主机的长期控制。一些木马为了实现自身运行的隐蔽,往往会将自身代码注入到其它进程来运行。有道是“知己知彼,百战不殆”,下面随本文的介绍来认识一下将代码注入其它进程的三种方法。将代码注入其它进程
【C++】代码实现:远线程注入(即:远程注入)技术完整实现
风语留痕
08-09 2421
程序一个完整、简洁的传统方式远线程注入示例,源码有较为详细的注释。(为精简展示,程序未包含权限提升、异常处理相关代码)
一个函数,确保多个进程同时写入一个文件成功
CNYYGJ
12-06 2447
具体代码实现如下: /** * @param string $path 操作文件路径 * @param string $mode 打开文件方式 * @param string $data 往文件写入内容 * return 成功返回true,失败则返回false **/ function writeData($path,$mode,$data) { $fh = fopen($
第一次创建共享内存时,必须使用()函数将其连接到一个进程的地址空间才能被程序使用.
最新发布
05-28
第一次创建共享内存时,必须使用shmat()函数将其连接到一个进程的地址空间才能被程序使用。shmat()函数的原型如下: ``` void *shmat(int shmid, const void *addr, int flag); ``` 其,shmid是共享内存的标识符;addr是指定共享内存连接的地址,通常设置为NULL表示让系统自动选择一个合适的地址;flag是共享内存连接的标志位,通常设置为0表示一般情况下的连接操作。 调用shmat()函数可以将共享内存连接到调用进程的地址空间,并返回共享内存的首地址。这样,就可以通过访问这个地址来读取和修改共享内存的数据了。需要注意的是,共享内存连接到进程地址空间后,需要使用shmdt()函数将其与进程断开连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值