一个完整的DLL远程注入函数

最新推荐文章于 2019-08-23 18:50:22 发布
最新推荐文章于 2019-08-23 18:50:22 发布
阅读量132 收藏
点赞数
文章标签: thread

函数名称: CreateRemoteDll()

返加类型:BOOL

接受参数:DLL路径,注入进程ID

其完整代码如下:

BOOLCreateRemoteDll( const char * DllFullPath, const DWORDdwRemoteProcessId)
 ... {


HANDLEhToken;
if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
...{
TOKEN_PRIVILEGEStkp;

LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid);//修改进程权限
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeoftkp,NULL,NULL);//通知系统修改进程权限

}


HANDLEhRemoteProcess;

//打开远程线程
if((hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|//允许远程创建线程
PROCESS_VM_OPERATION|//允许远程VM操作
PROCESS_VM_WRITE,//允许远程VM写
FALSE,dwRemoteProcessId))==NULL)
...{
AfxMessageBox("OpenProcessError!");
returnFALSE;
}

char*pszLibFileRemote;
//在远程进程的内存地址空间分配DLL文件名缓冲区
pszLibFileRemote=(char*)VirtualAllocEx(hRemoteProcess,NULL,lstrlen(DllFullPath)+1,
MEM_COMMIT,PAGE_READWRITE);
if(pszLibFileRemote==NULL)
...{
AfxMessageBox("VirtualAllocExerror! ");
returnFALSE;
}

//将DLL的路径名复制到远程进程的内存空间
if(WriteProcessMemory(hRemoteProcess,
pszLibFileRemote,(void*)DllFullPath,lstrlen(DllFullPath)+1,NULL)==0)
...{
AfxMessageBox("WriteProcessMemoryError");
returnFALSE;
}

//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINEpfnStartAddr=(PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryA");

if(pfnStartAddr==NULL)
...{
AfxMessageBox("GetProcAddressError");
returnFALSE;
}

HANDLEhRemoteThread;
if((hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,
pfnStartAddr,pszLibFileRemote,0,NULL))==NULL)
...{
AfxMessageBox("CreateRemoteThreadError");
returnFALSE;
}

returnTRUE;
}
iteye_15153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程DLL注入
04-15
远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入
DLL远程注入技术
马说@CSDN
09-12 3664
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
远程注入执行函数
www.v5qq.com的技术博客
01-29 239
最近在看病毒相关内容,看着大部分知识都知道,不知道用起来行不行。下午正好有人问怎么注入线程,在公司用《windows核心编程》的注入DLL程序修改了一下,实现了远程注入DLL调用函数。刚才回来,觉得照着别人的程序改,总还是学不到家,自己花了两个小时写了一个。能注入到其他进程中,执行弹出MessageBox框。当然,能注入去弹出这个框,就能干很多坏事了,看你想干什么了。把代码贴上来,也不改了,反正...
远程函数注入
织梦行云
08-20 1224
// 远程注入 BOOL CFuntion::InjectRemoteFunc(DWORD dwProcId, LPVOID mFunc, LPVOID pRemoteParam, DWORD ParamSize) { HANDLE hProcess;   LPVOID ThreadAdd;   LPVOID ParamAdd = NULL;   HANDLE hThread  = N
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
DLL注入技术之一远程线程注入源码
最新发布
01-03
- `LoadDllInRemoteProcess`函数:这是一个核心函数,负责整个远程线程注入的过程。 - `GetTargetProcessId`函数:查找并返回目标进程的ID。 - `WriteStringToProcess`函数:将DLL路径写入目标进程的内存。 - `...
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
4. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程中创建一个新的线程,并指定DLL入口点作为线程的起始地址。这样,当新线程开始执行时,它就会调用DLL的入口点函数。 5. **清理与通信**:一旦线程启动...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
三、VC++实现DLL远程注入 在“dll注入”项目中,我们使用VC++环境,通过以下步骤实现远程注入: 1. 编写DLL:创建一个DLL工程,定义导出函数,例如`DllMain`。这个函数将在目标进程中执行。 2. 编写注入程序:...
远程调用DLL函数
12-27
进程A调用进程B中某一个DLL中的函数. Debug Code. 代码来源 http://www.cnblogs.com/BeginGame/archive/2011/08/20/2147440.html 感谢作者的分享.
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
易语言调用远程进程DLL函数
12-28
易语言调用远程进程里的DLL函数,非常不错的
Dll远程注入
AlickXc的专栏
04-23 597
// Inject.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include BOOL EnableDebugPriv(LPCTSTR name)  {      HANDLE h;     TOKEN_PRIVILEGES tp;     LUID id;    
【Windows核心编程学习笔记】远程注入DLL
我是guyue,guyue就是我O(∩_∩)O
05-08 884
远程注入DLL 一、概述 为了隐藏自身的进程信息,我们希望将进程作为一个合法进程的线程运行。由于系统进程间不允许直接操作资源,因而我们需要在合法进程内部创建一个线程,为其指定要执行的代码。一种简单的方式是令远程线程载入一个我们编写的DLL,通过DllMain()函数执行我们需要的代码。基本思路是将LoadLibrary()函数作为一个线程函数来调用: CreateRemoteThread()
DLL 远程线程注入
Quartz's Blog
10-31 725
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
病毒编程奥秘:DLL远程注入技术详解
12-25 962
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。   这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真
DLL注入_远程线程注入
VI___
08-23 3314
什么是线程注入? 线程注入,是通过开启远程线程的方式,将DLL加载到目标宿主进程中的常用方式。 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL、静态链接库LIB。 ① 静态链接库:在运行的时候就直接把代码全部加载到程序中,调用方式比如: #prama comment (lib,"Psapi.lib") ② 动态链接库:在需要的时候加载,加载方式为...
Windows远程注入DLL技术详解
通常,当一个进程不能直接访问另一个进程的资源时,远程注入DLL提供了一种方法,使得代码可以在目标进程中执行,而不会暴露自身进程的存在。 1. 获取远程进程句柄 要进行远程注入,首先需要获取目标进程的句柄。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值