【C++】代码实现:远线程注入(即:远程注入)技术--提升进程权限

最新推荐文章于 2021-07-16 12:22:00 发布
最新推荐文章于 2021-07-16 12:22:00 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: C++ 实战应用技巧 文章标签: 远程注入 权限提升 C++ 示例代码 远线程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingkee/article/details/98954945
版权

一、简述

远线程注入技术中有一个关键环节,就是提升进程权限。如果不做进程权限提升,注入程序只能在一些系统目录中运行才能成功进行注入操作,比如:桌面、Windows 安装目录等。在非系统安装盘下运行注入程序不能获得成功。

一旦远线程注入程序加入了进程权限提升,注入程序的适用性会大幅度扩展,基本所有目录都能成功。

本示例代码展示远线程注入技术中提升进程权限的具体实现。

提醒:高术慎用。请勿将本技术用于不良目的。

二、示例代码

// 显示出错信息
void EP_ShowError(char *pszText)
{
	char szErr[MAX_PATH] = {0};
	::wsprintf(szErr, "%s Error[%d]\n", pszText, ::GetLastError());
	::MessageBox(NULL, szErr, "ERROR", MB_OK);
}

// 提升进程权限
BOOL EnbalePrivileges(HANDLE hProcess, char *pszPrivilegesName)
{
	HANDLE hToken = NULL;
	LUID luidValue = {0};
	TOKEN_PRIVILEGES tokenPrivileges = {0};
	BOOL bRet = FALSE;
	DWORD dwRet = 0;

	// 打开进程令牌并获取具有 TOKEN_ADJUST_PRIVILEGES 权限的进程令牌句柄
	bRet = ::OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken);
	if (FALSE == bRet)
	{
		EP_ShowError("OpenProcessToken");
		return FALSE;
	}
	// 获取本地系统的 pszPrivilegesName 特权的 LUID 值
	bRet = ::LookupPrivilegeValue(NULL, pszPrivilegesName, &luidValue);
	if (FALSE == bRet)
	{
		EP_ShowError("LookupPrivilegeValue");
		return FALSE;
	}
	// 设置提升权限信息
	tokenPrivileges.PrivilegeCount = 1;
	tokenPrivileges.Privileges[0].Luid = luidValue;
	tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	// 提升进程令牌访问权限
	bRet = ::AdjustTokenPrivileges(hToken, FALSE, &tokenPrivileges, 0, NULL, NULL);
	if (FALSE == bRet)
	{
		EP_ShowError("AdjustTokenPrivileges");
		return FALSE;
	}
	else
	{
		// 根据错误码判断是否特权都设置成功
		dwRet = ::GetLastError();
		if (ERROR_SUCCESS == dwRet)
		{
			return TRUE;
		}
		else if (ERROR_NOT_ALL_ASSIGNED == dwRet)
		{
			EP_ShowError("ERROR_NOT_ALL_ASSIGNED");
			return FALSE;
		}
	}

	return FALSE;
}

 

kingkee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ 进程权限提升
mmyzlinyingjie的专栏
06-27 5182
//提升权限 void CManageProcessDlg::DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVIL
C++代码实现线程注入(即:远程注入技术完整实现
风语留痕
08-09 2428
本程序是一个完整、简洁的传统方式线程注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含权限提升、异常处理相关代码
进程权限提升
yan_star的博客
03-13 357
// AdjustTokenPrivilege.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "enable.h" int _tmain(int argc, _TCHAR* argv[]) { if (FALSE == EnbalePrivileges(GetCurrentP...
提升进程访问权限
织梦行云
04-30 653
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
从所提供的内容中,我们可以得知该文档是一个技术博客,作者基于CodeProject上的一篇老旧文章,结合自己的理解和实践,撰写了关于代码注入技术的文章,特别关注于远程线程注入技术细节。 本文档主要讨论了以下几...
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
最新发布
09-21
C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
远程线程注入DLL-支持拖拽显示路径.zip
08-30
远程线程注入DLL是一种在Windows操作系统中常见的技术,主要用于在其他进程中执行代码,例如调试、监控、注入功能或实现某些自动化任务。在这个压缩包中,我们有两个关键元素:`TESTDLL.dll` 和一个实现了该功能的...
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现远程线程...
远程线程注入代码.zip
03-28
rt98.cpp很可能是源代码,包含了实现远程线程注入C++函数和逻辑。rt98.exe可能是编译后的可执行文件,可以直接运行以演示远程线程注入的过程。通过查看和分析rt98.cpp的源代码,我们可以深入了解如何在实际应用中...
DLL线程注入
03-12
DLL线程注入技术, 先打开工程1.exe 然后编译运行代码即可注入。 所有源代码已经经过调试在Win7下调试通过,并有详细注释! 适合学习注入的入门人员。
远程线程注入
12-28
远程线程注入
远程线程注入,易语言源码
11-26
网上似乎找不到,易语言源码 根据网上HI白度改编,你值得拥有
VC++远程线程注入
01-25
一个具有很好学习价值的书籍;轻松理解VC++开发,和远程线程注入; 内涵hook编程,是制作外挂的基础必修课
远程线程注入新发展源代码,非常难得的,欢迎学习VC的朋友使用
12-22
远程线程注入新发展,有关线程注入的源代码,可以直接编译使用,VC6.0
c/c++ windows 远程线程注入
网瘾少年丶的博客
05-24 966
常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码注入; 远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程注入一个线程并执行。 被注入进程A, 注入 进程B HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调; 它的...
C++ 实现提升访问令牌权限
热门推荐
CSDN
07-16 1万+
在我们编程实现一些系统操作的时候,往往要求我们执行操作的进程拥有足够的权限方可成功操作。比如,我们使用 ExitWindows 函数实现关机或重启操作的时候,就要求我们的进程要有 SE_SHUTDOWN_NAME 的权限,否则,会忽视不执行操作。这时,我们唯一能够做的,就是按照要求,提升我们进程权限。 函数介绍 /* 打开与进程关联的访问令牌。 如果函数成功,则返回值不为零。 */ ...
远程线程注入 c语言实现
云守护的专栏
01-04 2681
/************************************************************************/ /* 云守护 email:542335496@qq.com */ /***********************
提自己程序的权限进行远程注入
blessyou312的专栏
01-08 1987
////////////////////////////////////////////////////////////////////////////设置或取消当前进程的调试特权//////////////////////////////////////////////////////////////////////////BOOL EnableDebugPrivilege(BOOL bEnab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值