进程注入DLL实现(APC和远程线程创建)

最新推荐文章于 2022-08-02 15:20:01 发布
最新推荐文章于 2022-08-02 15:20:01 发布
阅读量1k 收藏
点赞数
分类专栏: 注入技术 文章标签: APC CreateRemoteThread QueueUserAPC 注入 远程线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxiangyangxy/article/details/8243354
版权

///有些情况下,我们需要在整个系统下做事情,这个时候,远程注入DLL是需要的。例如,我想做输入法、游戏

///外挂、API Hook呀,等等。

///一般情况下,远程注入DLL方式有:windows Hook、创建远程线程、使用APC技术、内核修改进程启动过程

///或者内核加载映像时修改PE导入表。这些过程中涉及内核的技术含量最高,也比较难。不涉及内核的老被杀

///毒软件报毒。而除了windows Hook外,都还是比较有意思的。这里给出APC方式注入,也在注释的地方给出了

///创建远程线程的方式注入DLL。这个例子虽然比较小,却对读者有一定的要求,比如你肯定要知道进程空间、

///虚拟内存等内容吧*-*


///将要注入到进程的的DLL名称
#define LIBPATH "c:\\test.dll"

bool InjectTargetTest(DWORD id,HANDLE hThread)
{
///获得LoadLibraryA的地址
void* ldlb=GetProcAddress(
GetModuleHandle("kernel32.dll"),
"LoadLibraryA"
);
HANDLE hProcess = OpenProcess(
PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, 
FALSE, 
id);

if(hProcess==NULL)
return false;

///在目标进程中申请内存空间,用于存放DLL路径名称
LPVOID addr=VirtualAllocEx(
hProcess,
NULL,
4096,
MEM_COMMIT,
PAGE_READWRITE
);


if(addr==NULL)
{
CloseHandle(hProcess);
return false;
}

DWORD size=0;

//向目标进程写DLL名称
if( WriteProcessMemory(hProcess,addr,LIBPATH,strlen(LIBPATH)+1,&size)==FALSE )
{
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return false;
}

DWORD oldpt=0;
VirtualProtectEx( hProcess,
(LPVOID)ldlb,
4096,
PAGE_EXECUTE_READWRITE,
&oldpt);


///使用APC加载DLL

QueueUserAPC((PAPCFUNC)ldlb,hThread,(DWORD)addr);

///使用远程线程机制实现

///HANDLE hThreadRemote;

///WaitForSingleObject( hThreadRemote = CreateRemoteThread(hProcess,NULL,0,(PAPCFUNC)ldlb,(DWORD)addr,0,&id) );

///CloseHandle(hThreadRemote);


///回收资源
VirtualFreeEx(hProcess,addr,4096,MEM_RELEASE);
CloseHandle(hProcess);
return true;

}


///希望对你有所帮助

chenxiangyangxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言创建进程注入DLL
07-21
易语言创建进程注入DLL源码,创建进程注入DLL,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
远程线程创建步骤(附源码)
KnightOnHorse的博客
04-13 918
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存。(2)用WriteProcessMemory函数反映Dll的路径名复制到第1步分配的内存中(3)用GetProcAddress函数来得到LoadLibrary W(或A)函数在Kernel32.dll的真实地址。(4)用CreateRemoteThread函数在远程进程创建一个线程,让新线程调用正确的LoadLibrar...
DLL注入创建远程线程
m0_51713041的博客
04-09 1041
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
远程创建线程实现DLL注入
qq_41490873的博客
03-15 229
#include "stdafx.h" #include <windows.h> #include<tlhelp32.h> #define szProcessName TEXT("C:/add.exe") typedef HMODULE ( _stdcall *PLPADL
使用异步过程调用(APC实现模块注入
huobengle
09-03 167
摘自:windows编程循序渐进 异步过程调用是一种能在特定线程环境中异步执行的系统机制。往线程APC队列添加APC,系统会产生一个软中断。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。 每个线程都拥有自己的APC队列。应用程序可以使用函数把APC添加到指定线程APC队列,函数...
win7下面创建远程线程的解决方案
tix66的专栏
10-30 1030
[文件] dll.c ~ 382B  01 #include 02    03    04 BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
InjectDLL代码 实现远程注入线程.zip
03-28
InjectDLL代码 实现远程线程注入.zip
远程线程注入_远程_远程线程_dll注入_注入_
10-01
创建远程线程注入目标进程dll详情代码有注释
使用远程线程注入DLL
08-04
远程线程注入,含代码。 详细介绍远程线程注入,并且包含完整代码。 远程线程注入,含代码。 详细介绍远程线程注入,并且包含完整代码。
【2021.01.06】远程线程注入
oalken的博客
01-06 204
注入 在第三方进程不知道或者不允许的情况下将模块或者代码写入对方进程空间,并执行的技术。 在安全领域,"注入" 是非常重要的一种技术手段,注入与反注入也一直处于不断变化的,而且也处于愈来愈激烈的对抗当中。 如:远程线程注入APC注入、消息钩子注入、注册表注入、导入表注入、输入法注入等。 远程线程注入实现 进程A #include <iostream> #include <Windows.h> int main() { std::cout << "Wait
常见注入手法第二讲,APC注入
weixin_30340617的博客
09-22 244
                  常见注入手法第二讲,APC注入 转载注明出处 首先,我们要了解下什么是APC APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: 函数作用,添加制定的异步函数调用(回调函...
谈谈对APC的一点理解
乐朝夕与之共
07-10 2714
谈谈对APC的一点理解异步过程调用(APCs) 是NT异步处理体系结构中的一个基础部分,理解了它,对于了解NT怎样操作和执行几个核心的系统操作很有帮助。1) APCs允许用户程序和系统元件在一个进程的地址空间内某个线程的上下文中执行代码。2) I/O管理器使用APCs来完成一个线程发起的异步的I/O操作。例如:当一个设备驱动调用IoCompleteRequest来通知I/O管理
APC计算机编程,[原创]小Win,点一份APCApc机制详解)(一)
weixin_29184371的博客
07-27 684
翻开翻开小Win的菜单,APC赫然在目...做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝!吃了可以做很多事情...APC注入APC注入APC注入...细节来自于ReactOS源码分析。如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了来一份APCring3这么做的点APC的正确姿势是使用QueueUserApc,不走寻常路的也可以使用NtQueueApcThreadDWORDW...
APC机制
wxf明的博客
01-26 557
当系统创建一个线程的时候,会同时创建一个与线程相关的队列。这个队列被叫做异步过程调用(APC)队列。 为了对线程中的APC队列中的项进行处理,线程必须 将自己设置为可提醒状态,只不过意味着我们的线程在执行的时候已经到达了一个点,在这个点上它能够处理被中断的情况,下边的六个函数能将线程设置为可提醒状态: BOOL SleepEx(); DWORD WaitForSingleObjectEx();...
APC异步过程调用
Commander
08-22 470
转自:http://blog.sina.com.cn/s/blog_c2ef450f010192hx.html APC 异步过程调用   记得第一次看见这个名词的时候,觉得云里雾罩,然而上网看了下它的介绍,感觉说的都是没头没脑的 然而今天,我再次接触了它,我将自己对其的理解写下,若有不对,欢迎指正(参照《windows核心编程 》第五版)                狼影
APC相关知识
Paradise_lx的专栏
11-17 969
APC的理解<br />每个线程除了有单独的消息队列,还有一个APC队列(用来保存等待执行的APC函数);如果线程进入alertable状态时,发现APC队列中有情况,就跳过去执行,执行完毕后再回来接着处理消息队列。<br />线程调用过以下函数并且bAlertable这个标志被设置为True的时候才会使其处于Wait状态<br />能进入APC队列的回调函数和其他回调函数还有一个很大的不同:<br />可以参见<br />http://www.3k2.cn/article/Thread/78.html<b
APC注入以及几种实现方式
include_voidmain的博客
08-02 1919
APC注入以及几种实现方式
(转载)异步IO、APC、IO完成端口、线程池与高性能服务器 (二)
Kendiv's Box
11-07 2960
转载: http://www.vchelp.net/原作者姓名 Fang([email protected]) 正文异步IO、APC、IO完成端口、线程池与高性能服务器之二 APC    Alertable IO(告警IO)提供了更有效的异步通知形式。ReadFileEx / WriteFileEx在发出IO请求的同时,提供一个回调函数(APC过程),当IO请求完成后,一旦线程进入可告警状
请使用c++写出远程线程注入dll代码
最新发布
09-09
5. 使用`CreateRemoteThread`函数在目标进程创建一个远程线程,将`LoadLibraryA`函数地址作为线程的入口点,将DLL的路径和名称作为线程的参数传递。这样,在目标进程中就会自动加载并执行DLL。 完整的代码示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值