远程注入执行函数

最新推荐文章于 2023-04-16 23:14:34 发布
最新推荐文章于 2023-04-16 23:14:34 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suppercoder/article/details/8554448
版权
本文介绍了如何实现远程注入DLL并执行指定函数。通过修改《Windows核心编程》中的注入DLL程序,作者成功创建了一个能够注入到其他进程并弹出MessageBox的示例。文章强调ThreadFunc函数应定义为static,避免全局函数导致的问题,并分享了调试过程中可能遇到的困难。最后,作者推荐了两篇相关资源供读者进一步学习。
摘要由CSDN通过智能技术生成

      最近在看病毒相关内容,看着大部分知识都知道,不知道用起来行不行。下午正好有人问怎么注入线程,在公司用《windows核心编程》的注入DLL程序修改了一下,实现了远程注入DLL调用函数。刚才回来,觉得照着别人的程序改,总还是学不到家,自己花了两个小时写了一个。能注入到其他进程中,执行弹出MessageBox框。当然,能注入去弹出这个框,就能干很多坏事了,看你想干什么了。把代码贴上来,也不改了,反正能看懂。有几个细节可能会忽略:

      1. ThreadFunc应该定义成static,不能是全局函数。如果是全局函数,只能取到jmp ThreadFunc这块代码的地址。

      2. 在调试模式会使写函数数据时数据出错。

下午就被这两个东西浪费了一个多小时。

      推荐两篇有用的内容:http://www.cnblogs.com/BoyXiao/archive/2011/08/11/2134367.html

      http://www.vckbase.com/index.php/wv/1580

 

// InjectToRemoteProcess.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "InjectToRemoteProcess.h"

#define MAX_LOADSTRING 100

// 全局变量:
HINSTANCE hInst;								// 当前实例
TCHAR szTitle[MAX_LOADSTRING];					// 标题栏文本
TCHAR szWindowClass[MAX_LOADSTRING];			// 主窗口类名

// 此代码模块中包含的函数的前向声明:
ATOM				MyRegisterClass(HINSTANCE hInstance);
BOOL				InitInstance(HINSTANCE, int);
LRESULT CALLBACK	WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK	About(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK	Inject(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam);

int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
	UNREFERENCED_PARAMETER(hPrevInstance);
	UNREFERENCED_PARAMETER(lpCmdLine);

 	// TODO: 在此放置代码。
	MSG msg;
	HACCEL hAccelTable;

	// 初始化全局字符串
	LoadString(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
	LoadString(hInstance, IDC_INJECTTOREMOTEPROCESS,
最低0.47元/天 解锁文章
eagleatustb
关注
专栏目录
远程注入
计算机技术交流
02-14 736
DLL远程注入的步骤如下: 1) 使用VirtualAllocEx函数,分配远程进程的地址空间中的内存。 2) 使用WriteProcessMemory函数,将DLL的路径名拷贝到第一个步骤中已经分配的内存中。 3) 使用GetProcAddress函数,获取LoadLibraryA或LoadLibratyW函数的实地址(在Kernel32.dll中)。 4) 使用CreateRemote
InjectDLL代码 实现远程注入线程.zip
03-28
InjectDLL代码 实现远程线程注入.zip
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
远程函数注入
织梦行云
08-20 1227
// 远程注入 BOOL CFuntion::InjectRemoteFunc(DWORD dwProcId, LPVOID mFunc, LPVOID pRemoteParam, DWORD ParamSize) { HANDLE hProcess;   LPVOID ThreadAdd;   LPVOID ParamAdd = NULL;   HANDLE hThread  = N
一个完整的DLL远程注入函数
party
07-11 134
函数名称: CreateRemoteDll() 返加类型:BOOL 接受参数:DLL路径,注入进程ID 其完整代码如下: BOOLCreateRemoteDll(constchar*DllFullPath,constDWORDdwRemoteProcessId)...{HANDLEhToken;if(OpenProcessToken(GetCurrentProcess(),TO...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
《DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
C++封装远程注入类CreateRemoteThreadEx实例
12-26
本文实例讲述了C++封装远程注入类CreateRemoteThreadEx的方法,分享给大家供大家参考。具体方法如下: 首先,类初始化时传入要注入的DLL文件名 只使用两个函数 代码如下:// 注入DLL到指定的地址空间 BOOL InjectModuleInto(DWORD dwProcessId); // 从指定的地址空间卸载DLL BOOL EjectModuleFrom(DWORD dwProcessId); .h头文件如下: 代码如下:#pragma once  #include   //在头文件中包含    class CRemThreadInjec
E语言远程调用函数源码
03-07
可以远程调用,供大家参考 .版本 2 .如果真 (进程ID ≤ 0) 返回 (-1) .如果真结束 进程句柄 = _打开进程 (#PROCESS_ALL_ACCESS, 假, 进程ID) ' PROCESS_ALL_ACCESS=2035711 完全访问 汇编长度 = 取字节集长度 (汇编代码) + 1 线程首址 = _分配内存 (进程句柄, 0, 汇编长度, 4096, 64) .' 如果真 (线程首址 = 0) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-2) .如果真结束 .' 如果真 (_内存写字节集 (进程句柄, 线程首址, 汇编代码, 汇编长度, 0) = 假) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-3) .如果真结束 ' 线程句柄 = _创建远程线程 (进程句柄, 0, 0, 线程首址, 0, 4, 0) ' 0立即运行 .' 如果真 (线程句柄 = 0) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-4) .如果真结束 _内存写字节集 (进程句柄, 线程首址, 汇编代码, 汇编长度, 0) 线程句柄 = _创建远程线程 (进程句柄, 0, 0, 线程首址, 0, 4, 0) ' 0立即运行 _运行线程 (线程句柄) _等待线程结束 (线程句柄, -1) _关闭句柄 (线程句柄) _关闭句柄 (进程句柄) 返回 (线程首址)
vc使用dll远程注入系统自带计算器程序
10-24
vc使用dll远程注入系统自带计算器程序,下载运行请修改相应的dll程序
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
易语言调用c 编写的exe,关于易语言EXE远程调用某游戏call
weixin_34696080的博客
05-19 790
该楼层疑似违规已被系统折叠隐藏此楼查看此楼版本 2.子程序 全T屏Z遍C历V.局部变量 怪物数量, 整数型.局部变量 首次地址, 整数型.局部变量 一级偏移, 整数型.局部变量 二级偏移, 整数型.局部变量 递加偏移, 整数型.局部变量 怪ESI, 整数型.局部变量 x, 整数型.局部变量 y, 整数型.局部变量 z, 整数型.局部变量 临时变量, 整数型.局部变量 计次, 整数型.局部变量 次...
Win32API之实现远程线程注入(九)
最新发布
xf555er的博客
04-16 662
远程线程注入是一种技术,可以将一个动态链接库(DLL)注入到另一个进程的地址空间中,并在该进程中创建一个远程线程执行该 DLL 中的代码。这种技术通常用于恶意软件攻击,也可以用于调试和监视进程。远程线程注入涉及到许多操作系统底层的概念,包括内存映射、线程创建、函数调用等等。为了成功进行远程线程注入,攻击者需要克服许多障碍,例如安全软件、权限限制、代码签名等等。
代码注入的三种方法
xumaojun的专栏
08-31 2170
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
Windows注入与拦截(4) -- 使用远程线程方式完成DLL注入
热门推荐
while(1) { smile(); }
04-02 4万+
一. 远程线程注入原理 前面几篇文章介绍了《Windows注入与拦截(2) – 使用注册表方式完成DLL注入》,《Windows注入与拦截(3) – 使用钩子方式完成DLL注入》这2种注入方式。“注册表注入方式”由于不能精确指定需要注入的进程,而且只能注入到GUI程序中,灵活性较差;“钩子注入方式”虽然能够精确指定注入线程,但只能针对特定类型的消息进行Hook,从而间接的实现注入,对于类似wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值