远程线程注入

于 2013-04-27 10:13:00 发布
阅读量204 收藏
点赞数 
 

 // 远程插入线程
 // char szDllFullPath[] DLL文件完整路径.
 // DWORD dwRemoteProcessID 要插入的进程ID号
 // 返回: TRUE 插入进程成功
 //       FALSE 失败
 BOOL InjectDll(char szDllFullPath[],DWORD dwRemoteProcessID)
 {
     HANDLE hRemoteProcess;
     if(EnableDebugPriv(SE_DEBUG_NAME) == 0)
     {
         return FALSE;
     }
     
     // 打开远程线程
     if((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,FALSE,dwRemoteProcessID))== NULL)
     {
         return FALSE;
     }
     
     char * pszLibFileRemote;
     
     // 使用VirtualAllocEx函数在远程进程内存地址空间分配DLL文件名缓冲区
     pszLibFileRemote = (char *)VirtualAllocEx( hRemoteProcess,NULL,lstrlen(szDllFullPath)+1,MEM_COMMIT,PAGE_READWRITE);
     if(pszLibFileRemote == NULL)
     {
         return FALSE;
     }
     
     if(WriteProcessMemory(hRemoteProcess,pszLibFileRemote,(void *)szDllFullPath,lstrlen(szDllFullPath)+1,NULL) == 0)
     {
         return FALSE;
     }
     
     PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle("Kernel32"),"LoadLibraryA");
     if(pfnStartAddr == NULL)
     {
         return FALSE;
     }
     // 通过建立远程连接的地址:pfnStartAddr
     // 传递参数 pszLibFileRemote 远程启动DLL
     // 启动远程线程 LoadLibraryA 通过远程线程调用用户的DLL文件
     HANDLE hRemoteThread;
     if((hRemoteThread = CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL)) == NULL)
     {
   CloseHandle(hRemoteThread);
         return FALSE;
     }
  CloseHandle(hRemoteThread);
     return TRUE;
 }
 
 // 获取进程ID号
 // 如无此进程则返回 0;
 // char szProcName[] 进程名: .exe文件.
 DWORD GetProcID(char szProcName[])
 {
     HANDLE th = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
     PROCESSENTRY32 pe = {sizeof(pe)};
     DWORD dwProcID = 0;
     BOOL bOK=Process32First(th,&pe);
     while(bOK)
     {
         bOK = Process32Next(th,&pe);
         LPCTSTR lpszExeFile = strrchr(pe.szExeFile,'//');
         if(lpszExeFile == NULL)
             lpszExeFile = pe.szExeFile;
         else
             lpszExeFile++;
         if(_stricmp(szProcName,lpszExeFile) == 0)
         {
                 dwProcID = pe.th32ProcessID;
                 break;
         }
     }
     return dwProcID;
 }
 
 // 提升系统权限到DEBUG模式
 int EnableDebugPriv(char szName[])
 {
     HANDLE hToken;
     TOKEN_PRIVILEGES tp;
     LUID luid;
     
     // 打开进程环令牌
     if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken))
     {
         return 0;
     }
     
     if(!LookupPrivilegeValue(NULL,szName,&luid))
     {
         return 0;
     }
     
     tp.PrivilegeCount = 1;
     tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
     tp.Privileges[0].Luid = luid;
     // 调整权限
     if(!AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL))
     {
         return 0;
     }
     
     return 1;
 }
 


                

        

        




    

  


    

      

        

            

              
                
                  从此醉
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
代码注入远程线程

				
			

			

				

					weixin_33717298的博客
				

				

					08-11
					
					286
					
				

			

		

		

			
				
引子              前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为:  Three Ways to Inject Your Code into Another Process  这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了,  由于是大作,而且出来的又久了,自然在网...

			
		

	



                

            
              



	

		

			

				
					
远程线程注入_远程_远程线程_dll注入_注入_

				
			

			

				

					10-01
				

			

		

		

			
				
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。  远程线程...

			
		

	



              


  
              

                


	

		

			

				
					
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言

				
			

			

				

					06-14
				

			

		

		

			
				
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...

			
		

	





	

		

			

				
					
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入

				
			

			

				

					09-21
				

			

		

		

			
				
《C++实现远程线程注入与文件映射通信详解》  在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...

			
		

	



		

			
		



	

		

			

				
					
远程线程注入器_注入_远线程注入器_

				
			

			

				

					09-29
				

			

		

		

			
				
一个远程线程注入

			
		

	





	

		

			

				
					
易语言远程线程注入源码-易语言

				
			

			

				

					06-13
				

			

		

		

			
				
易语言远程线程注入是一种在计算机编程中实现进程间通信和控制的技术,尤其在系统调试、性能监控以及恶意软件中常见。本资源提供的是用易语言编写的远程线程注入的源码,对于想要深入理解和实践这一技术的开发者来说...

			
		

	





	

		

			

				
					
windows-CODE注入远程线程注入

				
			

			

				

					08-14
				

			

		

		

			
				
windows-CODE注入远程线程注入) 整理代码

			
		

	





	

		

			

				
					
VB远程线程注入与卸载技术解析

				
			

			

				

					
				

			

		

		

			
				
在VB编程中,远程线程注入是一种高级技术,常用于软件开发、调试以及某些特殊应用,如外挂的制作。该技术允许一个进程(注入者)在另一个进程中创建一个新的线程,并执行由注入者提供的代码。这篇内容介绍了一种利用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值