关于“代码远程线程注入”的核心代码分享

最新推荐文章于 2024-07-24 20:40:24 发布
最新推荐文章于 2024-07-24 20:40:24 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 系统及网络安全 文章标签: cpp 注入技术 系统安全 黑客编程 代码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codog_main/article/details/85116499
版权
本文分享了代码远程线程注入技术的核心代码,通过注入本进程的二进制代码到远程进程中执行。重点在于利用ntdll库中的ZwCreateThreadEx函数,以穿透session0隔离注入系统进程。作者强调此技术仅用于学习交流,非法使用后果自负。
摘要由CSDN通过智能技术生成

前言:
  “代码远程线程注入”是实现将本进程的一段二进制代码注入到另一个远程进程中,在被注入进程中运行指定代码的技术。“代码远程线程注入”的核心代码非常简炼且逻辑惊艳,不管是对c语言的语法还是对编译器编译顺序的了解都有很大帮助,因为从该代码中就可以大致猜测出编译器的部分编译规则和PE文件数据的放置格式,其中关于c代码的巧妙应用也值得借鉴。
  本文章的目的重在分享代码,而不是分享总结,因为作者并没有系统学习过PE文件格式、编译器原理和系统安全等相关知识,自学的一点奇技淫巧纯粹用于平日消遣,有限的知识量并不允许我在文章中分享更为专业和有价值的总结,否则有误人子弟之嫌。如果出现描述错误欢迎指正。
  以下分享的程序代码参考自文章https://www.cnblogs.com/freesec/p/6554518.html并在修复了该文章部分代码错误的基础上做了一点改进,主要改进是调用了ntdll文件中微软公司留下的后门函数ZwCreateThreadEx,该函数用于替代CreateRemoteThread,她的优点是更接近底层,可以穿透session0隔离将代码注入到系统进程中。但是由于session0隔离,系统进程和用户进程不会直接通过窗口进行交互,可能无法使用弹出对话框的方式来验证注入系统进程是否成功。
*注:本代码仅供学习交流,如果将本代码用于非法途径,后果自负。(2018.12.20)

头文件以及参数声明:

#include <stdio.h>
#include<Windows.h>

//声明需要用到的函数
typedef HMODULE(WINAPI *lpLoadLibraryA)(char* filename);
typedef FARPROC(WINAPI *lpGetProcAddress)(HMODULE hModule, char* funcName);
typedef int(WINAPI *lpMessageBoxA)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType);
#ifdef _WIN64
typedef DWORD(WINAPI *typedef_ZwCreateThreadEx)(
	 PHANDLE ThreadHandle,
	 ACCESS_MASK DesiredAccess,
	 LPVOID ObjectAttributes,
	 HANDLE ProcessHandle,
	 LPTHREAD_START_ROUTINE lpStartAddress,
	 LPVOID lpParameter,
	 ULONG CreateThreadFlags,
	 SIZE_T ZeroBits,
	 SIZE_T StackSize,
	 SIZE_T MaximumStackSize,
	 LPVOID pUnkown);
#else
typedef DWORD(WINAPI *typedef_ZwCreateThreadEx)(
	 PHANDLE ThreadHandle,
	 ACCESS_MASK DesiredAccess,
	 LPVOID ObjectAttributes,
	 HANDLE ProcessHandle,
	 LPTHREAD_START_ROUTINE lpStartAddress,
	 LPVOID lpParameter,
	 BOOL CreateSuspended,
	 DWORD dwStackSize,
	 DWORD dw1,
	 DWORD dw2,
	 LPVOID pUnkown
最低0.47元/天 解锁文章
codig
关注
专栏目录
远程注入代码
l460602540的专栏
03-19 1853
// InjectCode.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include typedef struct _REMOTE_PARAMETER { CHAR m_msgContent[MAX_PATH]; CHAR m_msgTitle[MAX_PATH]; DWORD m_dwMessageBoxAddr; }Remot
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
远程线程注入是一种通过在目标进程中创建新线程执行特定代码技术,其核心在于目标进程的代码空间内执行注入代码。 2. 代码注入的类型:文档提到了CodeProject文章中介绍的三种代码注入技术,分别是Hook技术、...
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
远程注入
weixu_2008的专栏
09-24 895
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系
远程线程注入
最新发布
m0_51681331的博客
07-24 433
远程线程注入的个人笔记和理解
了解DLL注入收录的几篇文章
由来已久
09-19 821
轻松玩转CreateRemoteThreadCreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里
易语言远程线程注入类模块
08-16
以上就是关于“易语言远程线程注入类模块”的详细知识点,这些知识对于理解如何在Windows环境中进行跨进程操作具有重要意义。请注意,虽然这种技术有其合法用途,但滥用可能会导致安全风险,因此在实际应用中应谨慎...
DLL注入技术之一远程线程注入源码
01-03
- `LoadDllInRemoteProcess`函数:这是一个核心函数,负责整个远程线程注入的过程。 - `GetTargetProcessId`函数:查找并返回目标进程的ID。 - `WriteStringToProcess`函数:将DLL路径写入目标进程的内存。 - `...
远程线程注入支持库1.0版(Injection.fne)-易语言
06-13
1. **WinAPI调用**:在Windows平台上,实现远程线程注入主要依赖于几个核心的Windows API函数,如`CreateProcess`、`OpenProcess`、`VirtualAllocEx`、`WriteProcessMemory`和`CreateRemoteThread`。这些API函数允许...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
易语言Start源码,易语言远程线程注入
07-22
易语言远程线程注入源码,远程线程注入,复制共享数据,输出,GetMsgProc,GetMsgHookOn,GetMsgHookOff,ThreadPro,WriteScreen,Int2Hex,api_UnhookWindowsHookEx,api_SetWindowsHookExA,api_LoadLibraryA,api_GetProcAddress,api_CallNextHookEx,API_UnmapViewOfFi
易语言远程线程注入方法
01-04
易语言例子:远程线程注入方法的例子...
远程线程注入,易语言源码
11-26
网上似乎找不到,易语言源码 根据网上HI白度改编,你值得拥有
远程代码注入
王二娃的生活的博客
06-29 1017
除了通常的通过DLL注入来向其他进程插入代码,还有一种方法,就是直接想目标进程插入代码,此方法与前者相比之下有以下几个优点: 1、由于不用注入DLL,所以是目标进程占用的内存更小 2、由于没有注入DLL,也使得更不容易被检测到(比如有些检测手段通过对比进程运行前后的DLL来判断是否有DLL插入)当然这种方法也有其缺点,它编程相对复杂,不适合大量代码注入,另外在提权操作中可能有失败的情况,我亲测本
通过远程线程注入代码
2301_77498991的博客
04-07 475
上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过CreateRemoteThread创建远程线程注入的操作:代码注入。不同于DLL注入代码注入的体积量更小也更加隐蔽,注入代码隐藏在进程的内存中,不容易被发现,而DLL注入后很容易就会被发现注入的痕迹(比如前面的文章中完成注入操作后使用ProcessExplorer查看进程加载DLL)
实现远程代码注入
其疾如风 其徐如林 侵略如火 不动如山
08-28 1384
前面我写过DLL的注入代码(详见:DLL注入与卸载),但是也并非就一定要另外实现一个动态链接库再注入我们的所需操作。这次我们就直截了当一点,直接在目标进程中注入我们所需的代码来实现操控。 要在目标进程中完成一定的功能,当然需要调用相关的API函数了,只是这次我们要使用的API出现在不同的DLL中。Kernel32.dll文件在每个进程中的地址是相同的,但这并不代表其他DLL文件在每个进程中的地址
远程注入代码
苦逼码农
06-25 821
#pragma once #include class InectDll { public: InectDll(void); ~InectDll(void); static BOOL InjectDll(const char *DllFullPath, LPCTSTR ProcessName); static BOOL InjectDll(const char *DllFullPath
Winlogon远线程注入技术:屏蔽Ctrl+Alt+Delete
"这篇文档详细介绍了如何实现远线程注入技术来屏蔽Ctrl+Alt+Delete键组合,同时提到了相关代码来源于DSKV1 Final,并进行了多次更新以优化功能和修复问题。作者创建了一个名为CRemoteInject的类,该类包含了注入和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值