CreateRemoteThread注入NOTEPAD

最新推荐文章于 2022-07-21 17:25:41 发布
最新推荐文章于 2022-07-21 17:25:41 发布
阅读量665 收藏
点赞数
分类专栏: 黑客技术 文章标签: winapi null struct path byte include
  
#include <cstdlib>
#include <iostream>
#include <windows.h> 
#include "tlhelp32.h"
using namespace std;
typedef HINSTANCE (WINAPI *ProcLoadLibrary)(char*);
typedef FARPROC (WINAPI *ProcGetProcAddress)(HMODULE, LPCSTR);
typedef int (WINAPI *ProcMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
//
typedef struct tagHYPINJECT {
       ProcLoadLibrary    fnLoad;
       ProcGetProcAddress fnGetProc;
       char MsgStr [MAX_PATH];
       char DLLName [MAX_PATH];
       char ProcName [MAX_PATH];
} HYPINJECT;
//
static DWORD WINAPI ThreadProc (LPVOID lpParameter)
{
       HYPINJECT* p = (HYPINJECT*)lpParameter;                                   //初始化一个结构体 Initialize a struct 
       HMODULE hDLL = p->fnLoad (p->DLLName);                                    //hDll is a parameter of GerProcAddress,fnLoad is a func pointer---LoadLibrary
       ProcMessageBox MsgBox = (ProcMessageBox)p->fnGetProc(hDLL,p->ProcName);   //get the address of messagebox
       MsgBox(NULL,p->MsgStr,p->MsgStr,MB_OK);                                   //then we can use msgbox
       return 0;
}
static void AfterThreadProc (void) { }                                           //用来计算要写入代码的大小,所以两者都定义成static 
HYPINJECT hypInject;                                                              //pData写入的结构体 
BOOL InjectFunc(DWORD PID)
{
       HMODULE hk = LoadLibrary ("kernel32.dll");
       hypInject.fnLoad = (ProcLoadLibrary)GetProcAddress (hk, "LoadLibraryA");
       hypInject.fnGetProc = (ProcGetProcAddress)GetProcAddress (hk, "GetProcAddress");
       strcpy(hypInject.MsgStr, " hyp's Knowledge Base");
       strcpy (hypInject.DLLName, "user32.dll");
       strcpy (hypInject.ProcName, "MessageBoxA");                                //pData要写入的是一个结构体,所以把信息都保存在结构体中,执行的是ThreadProc 
       PVOID pCode = NULL;
       PVOID pData = NULL;
       BOOL bc = FALSE;
       DWORD cbCodeSize = (BYTE*)AfterThreadProc - (BYTE*)ThreadProc;
       HANDLE hProc = OpenProcess(
              PROCESS_QUERY_INFORMATION |  
              PROCESS_CREATE_THREAD     |
              PROCESS_VM_OPERATION      |
              PROCESS_VM_WRITE,           
              FALSE, PID);
       if (hProc == NULL)
       {
              return FALSE;
       }
      
       pCode=VirtualAllocEx(hProc,NULL,cbCodeSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
       bc = WriteProcessMemory(hProc,pCode,(LPVOID)(DWORD) ThreadProc,cbCodeSize,NULL);
       pData = VirtualAllocEx (hProc,NULL, sizeof (hypInject), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
       bc = WriteProcessMemory (hProc, pData, &hypInject, sizeof (hypInject), NULL);
       HANDLE ht=CreateRemoteThread(hProc,NULL,NULL,(LPTHREAD_START_ROUTINE)pCode,pData,0,NULL);
       CloseHandle(hProc);
       return TRUE;
}
int main()
{
       HANDLE hSnapshot = NULL;
       hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
       PROCESSENTRY32 pe;
       pe.dwSize = sizeof(PROCESSENTRY32);
       Process32First(hSnapshot,&pe);
       
	   do
       {
              if(stricmp(pe.szExeFile,"NOTEPAD.EXE")==0)
              {
                     InjectFunc(pe.th32ProcessID);
                     break;
              }
       }
       while(Process32Next(hSnapshot,&pe)==TRUE);
       
       CloseHandle (hSnapshot);    
       system("pause");
       return 0;
}

javaweb_research
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《逆向工程核心原理》----第23章DLL注入的几种方法
qq_55785697的博客
04-24 1830
主要方法有三:消息钩取,创建远程线程和修改注册表 一、消息钩取 主要运用Windows系统的SetWindowsHookExA() API 在21章有个阻塞notepad键盘输入的例子,有两个文件,HookMain.exe和KeyHook.dll。 HookMain代码如下,过程就是加载dll然后执行里面的函数,开始钩取。 KeyHook代码中包含几个函数,如下所示 其中,DllMain函数在dll文件被加载时就会自动执行;HookStart函数就调用了消息钩取的API,将触发事件WH.
软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx
SKPrimin的博客
12-06 3467
实验 4 代码注入技术 引言 1、实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的 2、实验目的 本实验通过远程线程和输入表注入,向目标进程注入代码、向目标 PE 文件注入 DLL,以加深对代码注入技术的理解。 3、实验原理 课程第 6 讲代码注入技术 4、实验环境 Windows 7 系统、Visual Studio 6.0 及以上版本 5、实验内容 (1)远程线程注入 (2)利用 Detours 实现输入表注入
远线程代码注入notepad.exe(X86)
輚至消亡
12-12 835
这里实现远线程代码注入,刚开始遇到的问题是发现函数拷贝时出现问题。主要问题是函数地址并非真实的函数地址而是一个jmp,其会跳转到真实函数地址。 该代码在Win7X86和WinXP下测试通过 #include <cstdio> #include <cstdlib> #include <windows.h> #include <TlHelp32.h> const char *g_pcszProcessName = "notepad.exe"; typed
DLL注入notepad.exe
天元喜羊羊的博客
07-20 3904
新建一个dll的工程,但是不要选择空项目,这样会自动生成一些简单的.h和.cpp文件,我这里自动生成了 stdafx.h、targetver.h、dllmain.cpp、simple_dll.cpp、stdafx.cpp,修改dllmain.cpp,修改为: // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include
对抗无落地的shellcode注入
hongduilanjun的博客
07-21 1682
一般的shellcode加载到内存都是通过和来获取函数进行shellcode加载,亦或是通过远程申请一块空间来放入shellcode的地址进行加载。为了隐蔽,攻击者通常会通过PEB找到链表,自己去定位函数从而规避杀软对导入表的监控。攻击者先把shellcode加密,在写入时解密存放到内存空间,使用基于文件检测的方法,是无能为力的,那么这种无落地的方式,最终都会在内存中一览无余。...
远程DLL注入
12-18
在这个场景中,描述提到的是创建一个能够实现键盘输入拦截功能的DLL,并通过远程注入的方式将其注入到记事本(notepad.exe)进程中。 首先,我们来理解一下DLL(动态链接库)。DLL是一种共享代码的机制,它可以被多...
thread_inject.rar_inject.exe_远程注入
09-14
这里的"thread_inject.rar_inject.exe_远程注入"实例是关于如何利用DLL(动态链接库)进行远程线程注入的演示,以notepad.exe(记事本)作为目标进程。下面将详细讲解这个知识点。 首先,我们需要理解什么是DLL。...
Notepad tray
10-10
描述 "DLL注入NotePad后Hook窗口事件" 描述了一个技术操作,即动态链接库(DLL)注入和API钩子(API Hook)的使用,这两个是Windows编程中的高级技巧。 DLL注入是一种技术,通过在目标进程(这里是Notepad)的地址...
Inject Notepad
09-10
通过调用Windows API函数,如`CreateRemoteThread`或`WriteProcessMemory`,可以在目标进程(Notepad)中执行DLL中的代码。 **钩子技术**是Windows编程中的一个重要概念,允许程序拦截和处理特定类型的系统事件或...
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
注入成功返回 true, 注入失败则返回 false,CreateRemoteThread法 .参数 进程ID, 整数型, , 进程PID .参数 DLL文件名, 文本型, , 欲注入的DLL名称 .子程序 InjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,...
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4273
实验环境:WINXP VS2010 功能:注入notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入的dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
代码注入(线程注入
Mi1k7ea
10-05 7024
代码注入概念 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,其一般调用CreateRemoteThread() API以远程线程的形式运行插入的代码,亦称为线程注入。代码以线程过程(ThreadProcedure)形式插入,而代码中使用的数据则以线程参数的形式插入,即代码和数据是分别注入的。   代码注入与DLL注入的区别 DLL注入适用于代码量大且复杂的情况,而代码注入适用于...
谷歌安全研究人员发现Notepad的代码执行漏洞
NOSEC2019的博客
05-30 856
近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。 我是第一个在notepad上弹出shell的人吗?……信不信由你,这是一个真正的bug!图片:twitter.com/t2wth7e93p -Tavis Ormandy(@Taviso)2019年5月28日 Ormandy向微软报告了这一问题,并会根据谷歌的漏洞...
notepad hook
40KO的博客
03-13 535
0x00前言 昨天花了半天写了个四不像的玩意儿,本来打算以恶意代码的方式去写,但今天不怎么想完 善功能了,所以全局hook和自删除之类的就没有了(其实是debug太麻烦。),结果就是这 个程序很沙雕,你必须先打开记事本再运行它才行。不过获取记事本信息是没什么问题的。 0x01行为 完全是想到什么写什么,所以有些功能完全没发挥作用呢。。 PS:这里所有生成的文件都存放在你的C:/User...
Notepad++输入模式之修改模和插入模式的切换
weixin_33712881的博客
01-10 2755
Notepad++输入模式之修改模式、插入模式的切换,即Notepad++光标横线与竖线切换。 Notepad++中输入内容提供了两种模式: 一种是插入,另一种是改写。分别对应光标的两种状态:横线(_)、竖线(|) 光标状态: 横线(_):改写模式,将光标放到需要改写的位置,输入改写文字即可,改写点之后的文字会逐一替换掉; 竖线(|):插入模式,光标...
利用HOOK技术实现DLL远程进程注入
热门推荐
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
《逆向工程核心原理》学习笔记(三):DLL注入
闵行小鱼塘
05-18 2955
继续学习《逆向工程核心原理》,本篇笔记是第三部分:DLL注入,主要包括三种DLL注入、DLL卸载、修改PE、代码注入等内容
createremotethread
最新发布
03-16
CreateRemoteThread 是 Windows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值