CreateRemoteThread远程注入 使用例子

最新推荐文章于 2021-03-31 22:33:17 发布
最新推荐文章于 2021-03-31 22:33:17 发布
阅读量6.8k 收藏 2
点赞数
文章标签: null dll thread object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodwinds/article/details/2294478
版权
// CreateRemoteThread 使用 关闭远程进程句柄 processID远程进程的进程ID  handle远程进程的进程句柄
CloseRemoteHandle( DWORD processID, HANDLE handle )
 {
    HANDLE ht = 0;
    DWORD rc = 0;

    // open the process
    HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ,    FALSE, processID );

    if ( hProcess == NULL )
    {
        rc = GetLastError();
        MessageBox( _T("OpenProcess() failed ") );
        return rc;
    }

    // load kernel32.dll
    HMODULE hKernel32 = LoadLibrary( _T("kernel32.dll") );

    // CreateRemoteThread()
    ht = CreateRemoteThread(
        hProcess,
        0,
        0,
     (DWORD(__stdcall *)(void*))GetProcAddress(hKernel32,"CloseHandle"),
        handle,
        0,
        &rc );

    if ( ht == NULL )
    {
        //Something is wrong with the privileges, or the process doesn't like us
        rc = GetLastError();
        MessageBox( _T("CreateRemoteThread() failed ") );

        //Free up the kernel32.dll
        FreeLibrary( hKernel32 );
        CloseHandle( hProcess );
    }

    switch ( WaitForSingleObject( ht, 2000 ) )
    {
    case WAIT_OBJECT_0:
        //Well done
        rc = 0;
        MessageBox( _T("Ok "));
        break;

    default:
        //Oooops, shouldn't be here
        rc = GetLastError();
        MessageBox( _T("WaitForSingleObject() failed ") );
        break;
    }

    //Closes the remote thread handle
    CloseHandle( ht );

    //Free up the kernel32.dll
    if ( hKernel32 != NULL)
        FreeLibrary( hKernel32 );

    //Close the process handle
    CloseHandle( hProcess );

    return rc;
}


// CreateRemoteThread 使用 释放远程dll句柄  processID占用dll的远程进程的进程ID  lpDllPath dll路径
CloseRemoteDll( DWORD processID, LPCTSTR lpDllPath )
 {
    HANDLE ht = 0;
    DWORD rc = 0;
    DWORD dwHandle;   

    HANDLE hProcess;
    hProcess= OpenProcess(PROCESS_CREATE_THREAD | //允许远程创建线程  
                  PROCESS_VM_OPERATION | //允许远程VM操作 
                  PROCESS_VM_WRITE,     //允许远程VM写
                  FALSE, processID );

    if ( hProcess == NULL )
    {
        rc = GetLastError();
    //MessageBox( _T("OpenProcess() failed ") );
        return rc;
    }

    HMODULE hKernel32 = LoadLibrary("kernel32.dll");

    //向目标进程地址空间写入DLL名称   
    DWORD   dwSize,   dwWritten;   
    CString str;
    str=lpDllPath;
    dwSize=str.GetLength()+1;

    LPVOID lpBuf = VirtualAllocEx(hProcess,NULL,dwSize, MEM_COMMIT, PAGE_READWRITE );   

    if(!WriteProcessMemory(hProcess,lpBuf,(LPVOID)lpDllPath, dwSize,&dwWritten))   
    {   
        rc=GetLastError();
        VirtualFreeEx(hProcess,lpBuf,dwSize,MEM_DECOMMIT);   
        CloseHandle(hProcess);   
        return rc;   
    }   

    HANDLE  hThread = CreateRemoteThread(hProcess, NULL, 0,
         (DWORD(__stdcall *)(void*))GetProcAddress(hKernel32,"GetModuleHandleA"),
             lpBuf ,0, NULL);  

    if(hThread  == NULL)   
    {   
        rc=GetLastError();
        CloseHandle(hProcess);   
        return rc ;   
    }   

    //等待GetModuleHandle运行完毕   
    WaitForSingleObject(hThread, INFINITE);   
    //获得GetModuleHandle的返回值   
    GetExitCodeThread(hThread,&dwHandle);   

    //释放目标进程中申请的空间   
    VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT);   
    CloseHandle(hThread);   

    // CreateRemoteThread()
    ht = CreateRemoteThread(
        hProcess,
        0,
        0,
        (DWORD(__stdcall *)(void*))GetProcAddress(hKernel32,"FreeLibrary"),
        (LPVOID)dwHandle,
        0,
        &rc );

    if ( ht == NULL )
    {
        rc = GetLastError();
      MessageBox( _T("CreateRemoteThread() failed ") );
        FreeLibrary( hKernel32 );
        CloseHandle( hProcess );
        return rc;
    }

    switch ( WaitForSingleObject( ht, 2000 ) )
    {
    case WAIT_OBJECT_0:
        rc = 0;
         MessageBox( _T("Ok "));
        break;

    default:
        rc = GetLastError();
      MessageBox( _T("WaitForSingleObject() failed ") );
        break;
    }

    //Closes the remote thread handle
    CloseHandle(ht );

    //Free up the kernel32.dll
    if ( hKernel32 != NULL)
        FreeLibrary( hKernel32 );

    //Close the process handle
    CloseHandle( hProcess );

    return rc;

}
 
goodwinds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CreateRemoteThread 使用,源代码例子,还有说明。
07-15
CreateRemoteThread 使用,源代码例子,还有说明。
远程注入查看被注入程序使用dll
07-23
8. **学习与实践**:如果你对远程注入感兴趣,可以深入研究这个项目,了解如何构建DLL,如何使用API进行进程操作,以及如何安全地执行远程注入。通过实践,你可以更好地理解Windows编程和系统级交互。 总的来说,这...
createRemoteThread远程注入(非DLL插入)
yyy999的专栏
11-28 1903
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle; lpThreadAttributes: Pointer;dwStackSize: DWORD; lpStartAddress: TFNThreadStartRoutine; l
轻松玩转CreateRemoteThread,让你的代码长出翅膀
神经网络爱好者
05-19 1861
轻松玩转CreateRemoteThread,让你的代码长出翅膀
发一个不用CreateRemoteThread远程线程执行代码的程序
xktesla的专栏
10-22 1658
转自[https://forum.eviloctal.com/thread-40993-1-1.html] 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:gudujianjsk 高手飘过 CreateRemoteThread很久以前就被杀软盯上列在恶意软件之列。这里写出一种不用调用此函数而让目标线程执行指定的代码的方法: 思路 找到目标进程
VB 远程注入卸载自我删除
05-14
本文将探讨如何使用VB实现远程线程注入和卸载自我删除的功能。这些技术通常与系统安全、恶意软件分析以及逆向工程相关,因此,了解它们的工作原理对开发者和安全专家都至关重要。 首先,远程线程注入是一种技术,...
dll注入列子 32.64可用 使用远程线程
01-02
标题“dll注入例子 32.64可用 使用远程线程”表明这是一个示例项目,演示了如何在32位和64位操作系统上进行DLL注入,同时利用了远程线程的技术。这涉及到Windows API的深入理解,特别是与进程和线程操作相关的部分。...
远程线程注入例子(最近学习资料)
07-12
3. **创建远程线程**:有了DLL的内存地址后,我们可以使用`CreateRemoteThread`函数在目标进程中创建一个新线程,该线程会执行`LoadLibrary`或`GetProcAddress`等函数,从而执行DLL中的代码。 4. **进程隐藏**:在...
IE注入例子
08-09
然后,使用`CreateRemoteThread`函数创建一个新的线程,该线程将在目标进程中执行。 2. **定位DLL地址**:在创建线程之前,必须确定DLL的入口点(即`DllMain`函数)。这可以通过`VirtualAllocEx`函数在目标进程的...
vb6的dll线程注入示例,CreateRemoteThread ,GetProcAddress
06-20
VB的dll注入示例,2020202020202020
VB汇编指令集(很实用的)
12-08
对于运用和学习汇编的人士,它是是很好的指导教程,望对大家有意义
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
(转载)CreateRemoteThread (代码注入
秋风吹渭水,落叶满长安
03-20 1418
 转载自:http://win32.mvps.org/processes/remthread.htmlCreateRemoteThread <!--google_ad_client = "pub-1992382271196226";/* 728x90, 创建于 08-3-9 */google_ad_slot = "1653402536";google_ad_
CreateRemoteThread函数多参数传入使用方法
指月的手指,成不了月亮,更得不到月亮!!
11-14 6972
注意事项: 1.Debug版本编译的时候使用增量编译,导致每个函数都是用一个Thunk, 所以请使用Release版本。 2.目标进程非本进程时不能调用本进程内的函数或使用本进程内的变量,有时在隐式使用时可能会引起该 问题,容易引起进程崩溃。(例如WriteProcessMemory写入的函数中调用了本进程的全局变量) 3.多参数使用时请在目标进程中为函数参数分配相应的内存空间,因为C
经过测试的 可以使用远程注入代码!!!!!我的VC里面缺少一个stdafx.h需要拷贝一个到程序
天蓝的专栏
08-31 1272
 #include "stdafx.h"#include "windows.h"// ========== 定义一个代码结构,本例为一个对话框============struct MyData{ char sz[64]; // 对话框显示内容 DWORD dwMessageBox; // 对话框的地址};// ========== 远程线程的函数 ===================
简单的CreateRemoteThread例程-初学者必看
zzz822163的专栏
01-13 824
// _remotethreaddemo.cpp : Defines the entry point for the console application. // Author:秋镇菜 #include "stdafx.h" #include "windows.h" // ========== 定义一个代码结构,本例为一个对话框============ s
C#注入DLL-C#注入
keepmoving0407的专栏
03-31 3398
今天一个朋友问我要c#注入注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
写一段远程线程注入代码的例子
最新发布
03-12
以下是一段远程线程注入代码的例子: ``` #include <Windows.h> #include <TlHelp32.h> DWORD GetProcessIdByName(const wchar_t* processName) { DWORD processId = 0; HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (snapshot != INVALID_HANDLE_VALUE) { PROCESSENTRY32 processEntry = { 0 }; processEntry.dwSize = sizeof(PROCESSENTRY32); if (Process32First(snapshot, &processEntry)) { do { if (_wcsicmp(processEntry.szExeFile, processName) == 0) { processId = processEntry.th32ProcessID; break; } } while (Process32Next(snapshot, &processEntry)); } CloseHandle(snapshot); } return processId; } int main() { const wchar_t* targetProcessName = L"notepad.exe"; const wchar_t* dllPath = L"C:\\path\\to\\mydll.dll"; DWORD targetProcessId = GetProcessIdByName(targetProcessName); if (targetProcessId == 0) { printf("Target process not found.\n"); return 1; } HANDLE targetProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, FALSE, targetProcessId); if (targetProcess == NULL) { printf("Failed to open target process.\n"); return 1; } LPVOID dllPathAddress = VirtualAllocEx(targetProcess, NULL, wcslen(dllPath) * sizeof(wchar_t), MEM_COMMIT, PAGE_READWRITE); if (dllPathAddress == NULL) { printf("Failed to allocate memory in target process.\n"); CloseHandle(targetProcess); return 1; } if (!WriteProcessMemory(targetProcess, dllPathAddress, dllPath, wcslen(dllPath) * sizeof(wchar_t), NULL)) { printf("Failed to write to target process memory.\n"); VirtualFreeEx(targetProcess, dllPathAddress, 0, MEM_RELEASE); CloseHandle(targetProcess); return 1; } HMODULE kernel32Module = GetModuleHandle(L"kernel32.dll"); if (kernel32Module == NULL) { printf("Failed to get kernel32 module handle.\n"); VirtualFreeEx(targetProcess, dllPathAddress, 0, MEM_RELEASE); CloseHandle(targetProcess); return 1; } LPVOID loadLibraryAddress = GetProcAddress(kernel32Module, "LoadLibraryW"); if (loadLibraryAddress == NULL) { printf("Failed to get LoadLibraryW address.\n"); VirtualFreeEx(targetProcess, dllPathAddress, 0, MEM_RELEASE); CloseHandle(targetProcess); return 1; } HANDLE remoteThread = CreateRemoteThread(targetProcess, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibraryAddress, dllPathAddress, 0, NULL); if (remoteThread == NULL) { printf("Failed to create remote thread.\n"); VirtualFreeEx(targetProcess, dllPathAddress, 0, MEM_RELEASE); CloseHandle(targetProcess); return 1; } WaitForSingleObject(remoteThread, INFINITE); VirtualFreeEx(targetProcess, dllPathAddress, 0, MEM_RELEASE); CloseHandle(remoteThread); CloseHandle(targetProcess); printf("Injection succeeded.\n"); return 0; } ``` 请注意,这只是一个示例代码,实际使用时需要根据具体情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值