创建远程线程

最新推荐文章于 2024-09-03 14:52:53 发布
最新推荐文章于 2024-09-03 14:52:53 发布
阅读量369 收藏
点赞数
文章标签: null include thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjd2357/article/details/5284827
版权

#include <windows.h>
#include <tlhelp32.h>

char* pszlibfilename = "D://dllT.dll";
DWORD GetProcessIdFromName(LPCTSTR name)
{
 PROCESSENTRY32 pe;
 DWORD id = 0;
 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
 pe.dwSize = sizeof(PROCESSENTRY32);
 if( !Process32First(hSnapshot,&pe) )
  return 0;
 do
 {
  pe.dwSize = sizeof(PROCESSENTRY32);
  if( Process32Next(hSnapshot,&pe)==FALSE )
   break;
  if(strcmp(pe.szExeFile,name) == 0)
  {
   id = pe.th32ProcessID;
   break;
  }
 } while(1);
 CloseHandle(hSnapshot);
 return id;
}

void main()
{
 HINSTANCE   hinstDLL=NULL;
 DWORD dwremoteprocessid = GetProcessIdFromName("ipmsg.exe");
 HANDLE h = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,
    false, dwremoteprocessid );


 if(h==NULL){

  return;
 }
 int   cb = (1 + strlen(pszlibfilename)) * sizeof(char);
 char* pszlibfileremote = (char*)VirtualAllocEx( h, NULL, cb,MEM_COMMIT,PAGE_READWRITE);
 
 BOOL b   =   WriteProcessMemory(h,(void *)pszlibfileremote,
     (PVOID)pszlibfilename, cb, NULL);  
 if(b==FALSE){
  return;
 }

 LPTHREAD_START_ROUTINE  pfnstartaddr=(LPTHREAD_START_ROUTINE )
       GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "LoadLibraryA");  

 HANDLE  thrH = CreateRemoteThread(h,NULL,0, pfnstartaddr,pszlibfileremote,0,NULL);
 if(thrH ==NULL)
  return;

 FreeLibrary(hinstDLL);
 CloseHandle(h);
 CloseHandle(thrH);

}

hjd2357
关注
远程线程创建步骤(附源码)
KnightOnHorse的博客
04-13 968
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存。(2)用WriteProcessMemory函数反映Dll的路径名复制到第1步分配的内存中(3)用GetProcAddress函数来得到LoadLibrary W(或A)函数在Kernel32.dll的真实地址。(4)用CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的LoadLibrar...
易语言创建远程线程
07-21
易语言创建远程线程源码,创建远程线程,CALL,GetProcessID,OpenProcess,VirtualAllocEx,WriteProcessMemoryByte,CreateRemoteThread,WaitForSingleObject,CreateToolhelp32Snapshot,Process32Next,Process32First,ExitProcess,CloseHandle,VirtualFreeEx
Win32远线程注入
最新发布
zhaotianff的专栏
09-03 1357
也就是说,虽然进程不同,但是开机后,kernel32.dll的加载基址在各个进程中都是相同的,因此导出函数的地址也相同。那么,可将LoadLibrary函数的地址作为多线程函数的地址,某个DLL路径字符串作为多线程函数的参数,并传递给CreateRemoteThread函数在目标进程空间中创建一个多线程,这样能不能成功呢?此值不能与任何其他值一起使用。指向由线程执﹐行类型为LPTHREAD_START_ROUTINE的应用程序定义的函数指针,并表示远程进程中线程的起始地址,该函数必须存在于远程进程中。
DLL注入之创建远程线程
m0_51713041的博客
04-09 1122
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
远程线程注入(一)编写动态链接库
Miibotree
10-26 5663
想写个远程线程注入的东西...... 问了下栋哥终于把机理给搞明白了。 参考的书本是《Windows API 开发详解 ---函数、接口、编程实例》和《windows核心编程》 首先我们从编写一个dll开始。 为了统一起见,下面的代码中所有函数全部使用宽字符版本。 首先把代码给贴出来: /****************************** * msg.c动态链接库 *
远程线程注入
LoveQuietly
10-05 780
贴一段来自某度的介绍 在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。 其实很简单 直接上代码 有两种注入方式一种是
易语言源码易语言创建远程线程源码.rar
03-30
在易语言中创建远程线程是一项重要的系统编程技术,通常用于在远程进程中执行特定任务,例如监控、调试或者注入代码。这篇文档将深入探讨易语言中创建远程线程的原理和实践方法。 首先,我们需要理解什么是线程。...
易语言创建远程线程源码-易语言
06-13
创建远程线程是系统编程中的一个重要概念,它允许程序在其他进程上下文中执行代码,这对于多进程通信和系统级操作来说至关重要。在易语言中实现这个功能,可以极大地提升程序的并发性和灵活性。 远程线程创建通常...
Win32学习笔记(25)远程线程
wzprabbit的博客
03-05 492
1.线程 <1>线程是附属在进程上的执行实体,是代码的执行流程。(一个进程至少有一个线程) <2>代码必须通过线程才能执行 这里怎么理解呢?我们用代码演示一下 #include "StdAfx.h" #include <stdio.h> void Fun() { for (int i = 0; i < 10; i++) { Sleep(1000); printf("Fun............\n");.
windows 远程线程【学习笔记】
lygl35的博客
02-25 520
创建远程线程函数:CreateRemoteThread,允许你在别的进程里面创建线程。 自己定义一个函数 1、获取进程句柄 2、创建远程线程 CreateRemoteThread 注意类型 3、关闭资源 4、调用 一个exe调用,另外一个exe执行 ...
Inject集合----远程线程注入
qq_42021840的博客
05-13 533
在平时写代码的时候,有很多时候会用到注入,比如说获取对方进程中的一些数据等等,所以今天就先更新一篇远程线程注入的文章,便于理解和学习。 介绍: 远程线程注入就是通过CreateRemoteThread函数,来在对方进程中起一个线程,虽说应该是个线程,但是线程也是来执行代码的,所以我传入LoadLibrary是不是就可以在对方进程中来加载一个DLL呢? 答案肯定是可以的。但是LoadLibrary函数的参数是一个DLL 的完整路径,由于进程地址空间都是虚拟内存,各个进程之间地址空间并不相连,所以我们就需.
远程线程及其注入实现示例
m0_62690279的博客
05-03 580
远程线程创建一个线程: #include <stdio.h> #include <windows.h> void Fun() { for (int i = 0; i < 10; i++) { Sleep(200); printf("FUN(%d)-------------------\n",i+1); } } DWORD WINAPI ThreadProc(LPVOID lpParameter) { Fun(); return 0; } i
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3442
什么是DLL注入? dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
python 远程线程注入代码
把梦想放飞在蓝色的天空里...
06-20 7481
用python来实现远程线程注入,
监视远程线程创建
jingzu的专栏
11-27 1160
参考资料: (1) sinister 编写进程/线程监视器     http://www.xfocus.net/articles/200303/495.html (2) DDK (3) KmdKit     http://www.freewebs.com/four-f/ (4) KmdTut 中文翻译     http://asm.yeah.net 以下这篇文章作者未知/*有时候我
线程远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
c# 创建远程线程 注入
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值