远线程DLL注入技术

最新推荐文章于 2022-08-30 20:27:19 发布
最新推荐文章于 2022-08-30 20:27:19 发布
阅读量679 收藏 1
点赞数
分类专栏: C/C++ MFC 文章标签: dll null api thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsw846169600/article/details/6736558
版权
C/C++ 同时被 2 个专栏收录
69 篇文章 0 订阅
订阅专栏
MFC
15 篇文章 0 订阅
订阅专栏
 

远线程DLL注入主要通过使用API CreateRemoteThread创建远程线程来实现,CreateRemoteThread与创建线程用的CreateThread非常相似,除了第一个参数hProcess之外,其他参数都是一样的。hProcess用于指定要在哪个进程中创建远程线程,也就是需要将DLL注入的那个进程。

为了通过将远程线程与DLL加载关联起来,我们可以把LoadLibraryW作为线程函数,把DLL的路径作为线程的参数。对于DLL的路径,因为用户态进程空间是互相独立的,所以我们需要通过VirtualAllocEx在目标进程中分配一块足够大小的内存空间,用于存放DLL的路径字符串,可以通过WriteProcessMemory这个API来实现跨进程写数据。那么又如何获取目标进程空间中LoadLibraryW的地址呢?对于kernel32.dll这样的DLL,操作系统会保证他们在任何进程中加载的基地址都是一样的,这样以来,kernel32.dll中的导出函数的地址也会是固定的,所以我们可以直接通过GetModuleHandle和GetProcAddress这两个API来获取LoadLibraryW的地址。

由于创建远程线程需要进行跨进程内存空间分配、跨进程内存数据读写等操作,所以是需要一定的权限的。我们必须将发起进程提升到一定的权限,否则操作会失败。通常将进程提升到DEBUG权限即可。

示例代码:

// 实际使用时请合理校验中间步骤的操作结果是否成功
BOOL DllInject(DWORD dwPid, TCHAR szDllPath[])
{
 BOOL bRet = FALSE;
 HANDLE hRemoteProcess = OpenProcess(
  PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_VM_OPERATION,
  FALSE,
  dwPid);
 
 HMODULE hKrl32 = GetModuleHandle(TEXT("kernel32.dll"));
 RemoteThreadProc remoteThreadProc = (RemoteThreadProc)GetProcAddress(hKrl32, "LoadLibraryW");
 
 DWORD cbSize = (lstrlen(szDllPath) + 1) * sizeof(szDllPath[0]);
 TCHAR *pszRemoteParam = (TCHAR *)VirtualAllocEx(hRemoteProcess,
  0, cbSize,
  MEM_COMMIT, PAGE_READWRITE);
 
 BOOL bWriteMem = WriteProcessMemory(hRemoteProcess,
  (PVOID)pszRemoteParam,
  (PVOID)szDllPath,
  cbSize,
  NULL);
 
 HANDLE hThread = CreateRemoteThread(hRemoteProcess,
  NULL,
  0,
  remoteThreadProc,
  (LPVOID)pszRemoteParam,
  0,
  NULL);
 
 WaitForSingleObject(hThread, INFINITE);
 // 判断注入是否成功
 DWORD dwExitCode = 0;
 bRet = GetExitCodeThread(hThread, &dwExitCode);
 if (NULL == dwExitCode)
 {
  bRet = FALSE;
 }
 
 CloseHandle(hThread);
 VirtualFreeEx(hRemoteProcess, (LPVOID)pszRemoteParam, cbSize, MEM_RELEASE);
 CloseHandle(hRemoteProcess);
 return bRet;
}

 

如何卸载远程DLL呢?同样可以使用这个方法来调用GetModuleHandle和FreeLibrary。

攻城狮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CreateRemoteThread注入API函数代码
01-15
原理:1,查找目标进程号,打开程空间 2,在目标进程申请代码控件、参数空间 3,CreateRemoteThread执行线程
利用线程注入DLL
weixin_43799752的博客
11-26 1480
线程注入 dll注入
DLL注入技术线程注入
潜心学习
06-28 3214
玩了这么久的hack,竟然到最近玩一个QQ显IP小软件的时候才知道注入是干什么用的,惭愧惭愧。刚好看到一个论坛上有一系列简明的说dll注入的文章 特此转载 正规主题 作者: DLL注入技术线程注入 日期: 2013-05-31 来源: 黑客反病毒 (http://bbs.hackav.com)
创建线程实现DLL注入
擦掉汗、微笑的博客
04-12 2572
最近在学逆向,学到了DLL注入DLL注入有三种方式:创建线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建线程的实验。 线程技术指的是通过在另一个进程中创建线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT
Dll注入技术线程注入
热门推荐
Hades的博客
04-25 1万+
Dll注入技术线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
线程注入_程_线程_dll注入_注入_
10-01
同时,对于安全性和反注入技术也需要有所了解,因为不正当的使用线程注入可能导致安全风险。在实际开发中,这种技术通常用于合法的用途,如调试、性能监测或插件系统,但在恶意软件中也常被滥用。
使用线程注入DLL
08-04
请注意,线程注入技术虽然强大,但应谨慎使用。不恰当的使用可能会导致系统不稳定,甚至被认为是恶意行为。在进行任何注入操作前,确保你有足够的权限,并了解可能的风险。在合法的软件开发和测试场景中,程...
DLL注入技术之一线程注入源码
最新发布
01-03
DLL注入技术是Windows平台上一种常见的系统级编程技巧,主要用于改变或扩展其他进程的功能。它通过在目标进程中创建新的线程并执行自定义的DLL代码来实现。本篇将深入探讨线程注入及其源码实现。 DLL(动态链接...
DLL线程注入源码
01-20
需要注意的是,线程注入技术如果被滥用,可能会造成安全风险,例如恶意软件通过这种方式在用户机器上执行恶意代码。因此,在开发和使用时,应遵循合法和安全的原则,避免对他人系统造成侵害。 综上所述,DLL...
DLL线程注入
03-12
重要的是要注意,DLL注入技术虽然有其合法的应用场景,但经常被滥用进行恶意活动,如病毒和木马的传播。因此,理解和使用这项技术时必须谨慎,遵守法律法规,确保不会侵犯他人的隐私或破坏系统安全。 总结一下,DLL...
技术分享 | DLL注入线程注入
Jeeseen123的博客
10-13 361
0x00 线程注入 线程注入是指一个进程在另一个进程中创建线程技术。 0x01 函数介绍 OpenProcess 作用: 打开现有的本地进程对象。 函数声明: HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ) 参数: dwDesiredAccess: 想拥有该进程的访问权限,若进程启动了SeDebugPrivile
DLL注入——使用线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1934
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
《Windows核心编程》读书笔记二十二章 DLL注入API拦截
sesiria的博客
12-18 2438
第22章  DLL注入API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用线程注入DLL 22.5 使用木马DLL注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
MFC hook注入dll线程注入dll
u012786754的专栏
06-04 1845
#include "stdafx.h" #include #define WM_HOOKDLL WM_USER+2013 #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄;
Windows核心编程笔记(十七) DLL高级技术
春暖花开
02-07 2530
20.1 DLL模块的显式载入和符号链接 20.1.1 显式载入DLL模块 (1)构建DLL时,如果至少导出一个函数/变量,那么链接器会同时生成一个.lib文件,但这个文件只是在隐式链接DLL时使用(显示链接时并没有用到这文件) (2)显式载入DLL的函数:LoadLibrary(Ex)   参数 含义 pCTSTR pszDll
CreateRemoteThread函数
believe_s的博客
09-11 3185
CreateRemoteThread函数 创建在另一个进程的虚拟地址空间中运行的线程。 使用CreateRemoteThreadEx函数创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性。 语法 HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lp...
【C++】代码实现:线程注入(即:注入技术完整实现
风语留痕
08-09 2434
本程序是一个完整、简洁的传统方式线程注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含权限提升、异常处理相关代码)
线程注入
tooyoungtosimple的博客
08-17 2359
在win32进程中,每个进程都有自己独立的4GB地址空间,各个进程之间相互不影响,win32API中提供能够了2个函数,writeProcessMemory和readProcessMemory,这两个函数可以在指定进程的内存中进行读写操作。 HANDLE CreateRemoteThread(      HANDLE hProcess,      LPSECURITY_ATTRIBUTES ...
DLL注入之创建线程
m0_51713041的博客
04-09 1091
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
Windows注入DLL技术详解
"注入DLL技术,用于在其他进程中加载并执行自定义的DLL文件,以达到隐蔽执行代码的目的。该技术涉及多个Windows API函数,包括CreateRemoteThread、LoadLibrary和DllMain等。" 注入DLL是一种高级的编程技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值