远程线程注入并调用API

最新推荐文章于 2021-05-21 03:20:59 发布
最新推荐文章于 2021-05-21 03:20:59 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: windows api 学习心得 文章标签: api null struct access user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanpeii/article/details/8101625
版权

win7 的GetProAddress地址会变动,所以该代码不适用于win7

 

// 远程线程注入_调用API.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "windows.h"

typedef int (_stdcall * Type_MessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);

typedef HMODULE (_stdcall * Type_LoadLibraryA)(LPCSTR lpLibFileName);

typedef FARPROC (_stdcall * Type_GetProcAddress) (HMODULE hModule, LPCSTR lpProcName);

typedef struct 
{
	DWORD Add_LoadLibraryA;
	DWORD Add_GetProcAddress;
	char DLLname[20];
	char APIname[20];
	char Param1[20];
} Param_Str;

DWORD GetFunAddress(PUCHAR lpFunStart)
{
	DWORD dwFunAddress;
	if (*lpFunStart==0xE9)
	{
		//在Debug版本里VC会做一个跳转
		dwFunAddress = (DWORD)lpFunStart+*(DWORD *)(lpFunStart+1)+5;
	}
	else
	{
		dwFunAddress = (DWORD)lpFunStart;
	}
	return dwFunAddress;
}

__declspec (naked) VOID FunFirst(){_asm{nop}};//定义函数结束的位置

int _stdcall  romente_true(Param_Str *P_str)
{
	Type_LoadLibraryA p_LoadLibraryA;
	Type_GetProcAddress p_GetProcAddress;
	Type_MessageBoxA p_MessageBoxA;
	FARPROC Func_add;

	p_LoadLibraryA=(Type_LoadLibraryA)P_str->Add_LoadLibraryA;
	p_GetProcAddress=(Type_GetProcAddress)P_str->Add_GetProcAddress;
	
	Func_add=p_GetProcAddress(p_LoadLibraryA(P_str->DLLname),P_str->APIname);//获取该函数的地址

	p_MessageBoxA =(Type_MessageBoxA)Func_add;
	p_MessageBoxA(NULL,P_str->Param1,P_str->Param1,MB_YESNO|MB_ICONQUESTION|MB_DEFBUTTON1|MB_SYSTEMMODAL); 
	return 0;
};

__declspec (naked) VOID FunEnd(){_asm{nop}};//定义函数结束的位置

bool InjectFunc()
{
	LPVOID ParamAddr;
	LPVOID FuncAddr;
	HANDLE hProcess;
	HWND hWnd;
	DWORD Pid;
	HANDLE hThread;
	Param_Str params;
	DWORD ParamSize;

	//SIZE_T lpNumberOfBytes;
	DWORD FuncAddr_First,FuncAddr_End,FuncAddr_Size;
	//1 将函数写入目标程序
	hWnd=FindWindowA(NULL,"计算器");
	GetWindowThreadProcessId(hWnd, &Pid)   ; 
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, Pid);

	FuncAddr_First=GetFunAddress((PUCHAR)romente_true);
	FuncAddr_End=GetFunAddress((PUCHAR)FunEnd);
	FuncAddr_Size=FuncAddr_End-FuncAddr_First;

	FuncAddr = VirtualAllocEx(hProcess,  NULL, FuncAddr_Size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	WriteProcessMemory(hProcess,FuncAddr,(PVOID)FuncAddr_First, FuncAddr_Size, NULL);

	strcpy(params.APIname,"MessageBoxA");
	strcpy(params.DLLname,"user32.dll");
	strcpy(params.Param1,"asd");
	params.Add_LoadLibraryA= (DWORD)GetProcAddress( GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
    params.Add_GetProcAddress= (DWORD)GetProcAddress( GetModuleHandleA("KernelBase.dll"), "GetProcAddress");//此处大问题,WIN7的GetProcAddress每个进程的基地址都不同

	ParamSize=sizeof(params);
	if (ParamSize)
	{
		ParamAddr = VirtualAllocEx(hProcess,NULL, ParamSize, MEM_COMMIT, PAGE_READWRITE);
		WriteProcessMemory(hProcess,  ParamAddr,  (LPCVOID)¶ms, ParamSize, NULL);
	}
	printf("0x%x\n",params.Add_GetProcAddress);
	romente_true(¶ms);
	
	hThread = CreateRemoteThread(hProcess, NULL, 0,(LPTHREAD_START_ROUTINE)FuncAddr, ParamAddr, 0, NULL);// 创建远程线程    
	WaitForSingleObject(hThread, INFINITE) ;

	return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
	InjectFunc();
	return 0;
}


 

fanpeii
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1914
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
远程线程注入详解
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-13 854
远程线程注入详解 作者:黎伟鑫 一、 前言:     远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。     在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程
c语言进行远程注入进程,远程线程注入详解
weixin_34036423的博客
05-21 1004
作者:黎伟鑫一、 前言:远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程可以共享远程进程的地址空间。所以通过在远程进程中创建新的方法,就可以...
远程线程注入
tooyoungtosimple的博客
08-17 2347
在win32进程中,每个进程都有自己独立的4GB地址空间,各个进程之间相互不影响,win32API中提供能够了2个函数,writeProcessMemory和readProcessMemory,这两个函数可以在指定进程的内存中进行读写操作。 HANDLE CreateRemoteThread(      HANDLE hProcess,      LPSECURITY_ATTRIBUTES ...
利用CreateRemoteThread 实现远程代码注入的例子!!
jangdong的专栏
07-05 2082
#include "stdafx.h"#include <windows.h>#include <stdlib.h>#include <stdio.h>void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWOR...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中运行其代码,而无需修改被注入进程的可执行文件。这一过程通常涉及以下...
易语言远程线程注入类模块
08-16
远程线程注入是Windows API中的一种技术,它允许一个进程(注入者)在另一个已存在的进程(被注入者)中创建一个新的线程,并在这个新线程中执行指定的代码。这种技术常用于动态加载DLL(动态链接库)或者执行特定...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及...在VC++和VB中实现DLL远程线程注入,需要理解相关API的使用,并注意代码的健壮性和安全性。
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
win7 64bit下远程线程注入技术(进程劫持入门技术)
扣的CODE
07-20 7514
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线程注入技术可以解决这个问题。   原理: 远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
远程线程注入方法CreateRemoteThread
推理小孩的博客
02-19 734
远程线程注入方法CreateRemoteThread       最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载。   链接是  https://github.com/Arsense/WindowsCode      首先先来说说什么是注入,为什么要注入...
CreateRemoteThread远程线程注入dll到游戏
511遇见
05-29 3802
远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程,然后加载注入我们的DLL,由于易语言只能编译32位DLL,所以我们只能注入到32进程,本课录制视频分为3个课时,第一课时主要完成线程注入的主程序。 远程线程注入 .版本 2 .支持库 spec 模块名称 = 编辑框1.内容 ' 1、 获取游戏进程句柄,0表示不继承句柄 进程句柄 = OpenProcess (2035711, 0, 到数值 (编辑框2.内容)) .如果真 (进程句柄 = 0) 信息框 (“打开进.
X86 X64远程线程注入
qq_35129925的博客
05-20 903
#include <Windows.h> #include <stdio.h> #include <iostream> using namespace std; BOOL 远程注入(DWORD ProcessID ,string DllRoad ) { //打开进程句柄 HANDLE ProcessHandle = OpenProcess(PROCESS_A...
远程线程调试 (RemoteThread)
weixin_45145323的博客
09-29 542
1、调试器(OD/WinDbg)附加目标程序。 2、在发起注入的程序内 CreateRemoteThread处下断点。 3、调试器(OD/WinDbg)中找到远程函数体代码下断就能调试了。(有时候会崩溃不知道啥原因,大佬可以讲一下)。 4、如果崩溃了 就在写入的参数地址下访问断点。 ...
Windows x86/ x64 Ring3层注入Dll总结
diansiping0655的博客
10-30 347
欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言   提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。   我把注入的方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4...
发一个不用CreateRemoteThread让远程线程执行代码的程序
xktesla的专栏
10-22 1663
转自[https://forum.eviloctal.com/thread-40993-1-1.html] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:gudujianjsk 高手飘过 CreateRemoteThread很久以前就被杀软盯上列在恶意软件之列。这里写出一种不用调用此函数而让目标线程执行指定的代码的方法: 思路 找到目标进程
VB线程注入技术示例与源代码
本文档探讨了VB(Visual Basic)线程注入技术,一种在VB编程环境下利用Windows API进行高级操作的方法。主要关注的是如何在不依赖DLL的情况下实现键盘拦截功能。以下是文档的关键知识点: 1. **VB代码示例**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值