VC:执行远程线程注入的代码段导致目标进程崩溃

最新推荐文章于 2021-12-09 23:04:01 发布
最新推荐文章于 2021-12-09 23:04:01 发布
阅读量3.7k 收藏 5
点赞数 5
文章标签: dll token null byte path mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk20078733/article/details/5530884
版权

以前也曾多次提到远程线程注入导致进程崩溃的现象。

此次崩溃不同于前几次。

之前,采用的是dll注入的方式,注入后,由于同一个dll文件在不同的进程中映射的基地址不同,导致远程线程函数的入口地址不同,以至崩溃,这种情况,多数是本进程采用静态链接加载待远程注入的dll文件,而其他进程则动态加载该dll文件,两次加载将在内存中产生两个dll实例。

此次,需要向远程进程注入代码段,远程线程函数入口地址正确。测试时,为了方便,特地增加了一个消息框MessageBox,远程线程函数仅仅调用这个弹出消息框的函数,然后退出。结果,消息框正常弹出,但是,当点击确定退出消息框后,目标进程立即崩溃。原因不明。

 

200807210756注:

实在不知道问题出哪儿了,于是就想看看注入的VC代码对应的反汇编代码,这时,忽然想到一点,即:我都是在Debug模式下执行的,这可能会有问题。

进一步思考。Debug版本和Release版本最大的不同在于,每次调用一个函数后,Debug版本会进行堆栈检测。而目标进程显然是处于release模式,此时,如果注入的是Debug版本的代码,那么,调用函数之后,会有一句检测堆栈的机器指令,这很可能就是进程崩溃的原因所在。

于是,改为release环境测试,一切正常!OK!

 

(我用控制台程序实现时没有问题,用MFC程序实现就有问题,因此发现以上内容,将Debug版改为Release版就没问题了)

另附上远程注入的主要代码段,供参考,有问题望指教!!!

 

#include "windows.h"
#include <string.h>
#include "stdio.h"
#include "Shlwapi.h"
#include "tlhelp32.h"
#include "Psapi.h"
#include   <TChar.h>
#pragma comment(lib,"Psapi.lib")
#pragma comment(lib,"Shlwapi.lib")

//参数结构 ;
typedef struct _RemotePara{
 DWORD dwExitProcessFunc;
}RemotePara;

// 远程线程执行体
DWORD __stdcall ThreadProc(RemotePara *Para){
 typedef void (__stdcall *pExitProcess) ( UINT );
 pExitProcess ExitProcessFunc = (pExitProcess)Para->dwExitProcessFunc;
 ExitProcessFunc(0);
 return 0 ;
}

BOOL EnablePrivilege(HANDLE hToken,LPCTSTR szPrivName,BOOL fEnable)
{
 TOKEN_PRIVILEGES tp;
 tp.PrivilegeCount = 1;
 LookupPrivilegeValue(NULL,szPrivName,&tp.Privileges[0].Luid);
 tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED:0;
 AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);
 return((GetLastError() == ERROR_SUCCESS));
}

DWORD GetPidByName(char *szName)
{
 HANDLE hProcessSnap = INVALID_HANDLE_VALUE;
 PROCESSENTRY32 pe32={0};
 DWORD dwRet=0;

 hProcessSnap =CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if(hProcessSnap == INVALID_HANDLE_VALUE)
  return 0;

 pe32.dwSize = sizeof(PROCESSENTRY32);
 if(Process32First(hProcessSnap, &pe32))
 {
  do
  {
   if(StrCmpNI(szName,pe32.szExeFile,strlen(szName))==0)
   {
    dwRet=pe32.th32ProcessID;
    break;
   }
  }while (Process32Next(hProcessSnap,&pe32));
 }
 else
  return 0;

 if(hProcessSnap != INVALID_HANDLE_VALUE)
  CloseHandle(hProcessSnap);
 return dwRet;
}

int main()
{
// DeleteFile("D://BioFileLogOp.dll");
 const DWORD THREADSIZE=1024*4;
 DWORD pID;
 DWORD byte_write;
 HANDLE hToken,hRemoteProcess,hThread;
 RemotePara myRemotePara,*pRemotePara;
 void *pRemoteThread;
 HINSTANCE hUser32 ;

 char szSafePath[MAX_PATH] = {"C://Program Files//Safe Office//oem//BioFileLogOp.dll"};
 char szKxPath[MAX_PATH] = {"C://Program Files//KeXin WPS Office//oem//BioFileLogOp.dll"};

 HANDLE hSafeFind;
 HANDLE hKxFind;
 WIN32_FIND_DATA   FindFileData,FindKxFileData;

 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken); //打开进程

 EnablePrivilege(hToken,SE_DEBUG_NAME,TRUE); //提升为调试权限

 // 获得指定进程句柄,并设其权限为PROCESS_ALL_ACCESS

 pID = GetPidByName("KxIdentifyServer.exe");
 if(pID == 0)
 {
      return 0;
 }
 hRemoteProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pID);
 if(!hRemoteProcess)
  return 0;

 // 在远程进程地址空间分配虚拟内存
 pRemoteThread = VirtualAllocEx(hRemoteProcess, 0, THREADSIZE, MEM_COMMIT | MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 if(!pRemoteThread)
  return 0;

 // 将线程执行体ThreadProc写入远程进程
 if(!WriteProcessMemory(hRemoteProcess, pRemoteThread, &ThreadProc, THREADSIZE,0))
  return 0;
 ZeroMemory(&myRemotePara,sizeof(RemotePara));
 hUser32 = LoadLibrary("kernel32.dll");
 myRemotePara.dwExitProcessFunc = (DWORD)GetProcAddress(hUser32, "ExitProcess");

 //写进目标进程
 pRemotePara =(RemotePara *)VirtualAllocEx (hRemoteProcess ,0,sizeof(RemotePara),MEM_COMMIT,PAGE_READWRITE);
 if(!pRemotePara)
  return 0;
 if(!WriteProcessMemory (hRemoteProcess ,pRemotePara,&myRemotePara,sizeof myRemotePara,0))
  return 0;

 // 启动线程
 hThread = CreateRemoteThread(hRemoteProcess ,0,0,(DWORD (__stdcall *)(void *))pRemoteThread ,pRemotePara,0,&byte_write);
 FreeLibrary(hUser32);
 CloseHandle(hRemoteProcess);
 CloseHandle(hToken);

kk20078733
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
注入进程崩溃
zhihu008的专栏
01-28 2306
// test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" #include #include   #pragma comment(lib, "Psapi.lib")   // ========== 传给注入线程的参数结构 ============  struct MyData
关闭GS选项,解决注入崩溃
acmumw248662的博客
10-27 816
利用CreateRemoteThread向进程注入远程代码时,一般会有以下两种做法: 利用LoadLibrary在目标进程加载指定的DLL 将代码复制到目标进程,然后启动这段代码 上面的第二种方法其实在使用上更加灵活。因为借用该方法,我们可以灵活地自定义函数(以下简称为启动函数)的参数。其使用流程一般为: 利用VirtualAllocEx / WriteProce...
c语言线注入 不使用dll,【已解决】windows远程线注入dll时,宿主进程崩溃
weixin_39979159的博客
05-19 285
[C++] 纯文本查看 复制代码#include #include #include #include #include #include using namespace std;//获取进程name的IDDWORD getPid(LPTSTR name);//提升进程权限int EnableDebugPrivilege(const LPTSTR name);int main() {const T...
VC++ 实现线注入
weixin_30470643的博客
05-29 145
在基于黑客软件、杀毒软件、系统应用软件开发过程中,需要使用一种方式:将外部DLL通过线程形式注入到其他进程中。这样的过程就叫注入线程或者叫线注入。#include"stdafx.h" #include"windows.h" //==========定义一个代码结构,本例为一个对话框============ structMyData{c...
远程线注入时遇到的问题
panda1987的专栏
11-30 3960
Self Delete Not enough storage is available to process this command AdjustTokenPrivileges CreateRemoteThread
VC下提前注入进程的一些方法2——远线程带参数
方亮的专栏
04-17 3601
        在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法。(转载请指明出处)   1.2 执行注入进程需要传信息给被注入进程          因为同样采用的是远线注入,所以大致的思路是一样的,只是在细节上要注意一些处理。总体来说分为以下几个步骤:         1 将需要传递的信息写入被注入进程的地址空间。         2 将远线程函...
远程线注入实现木马进程隐藏
05-05
远程线注入就是在一个进程中创建一个线程,但该线程的执行代码并非来自当前进程,而是来自另一个进程。这样,被注入代码可以在目标进程中运行,实现对目标进程的控制。 实现远程线注入通常需要以下步骤: 1....
fce.zip_VC远程_primitive65n_strawcw5_进程线
09-21
标题“fce.zip_VC远程_primitive65n_strawcw5_进程线程”涉及的是一个使用Visual C++(VC)开发的远程控制程序,该程序能够实现与远程计算机的连接并截取对方的桌面。从描述中我们可以推断,这个项目包含两个主要...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
最新发布
09-24
DLL注入的核心在于,一个进程可以将自身的代码注入到另一个进程中,使得目标进程在不知情的情况下执行注入代码。这种方式可以用来实现跨进程通信、调试目的或者其他非授权行为。在Windows操作系统中,DLL注入主要...
DLL_injection.rar_DLLINJECTION_DLL_injection_vc 代码注入_代码注入_远程注入
09-19
远程注入DLL进程VC代码 是不可多得的源代码 是近段时间才兴起的技术
进程注入自己的代码
07-17
进程注入自己的dll 带有测试dll 路径和要注入的程序可以自己改 hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD| //允许远程创建线程 PROCESS_VM_OPERATION | //VM操作 PROCESS_VM_WRITE , //允许写 FALSE,dwProcessID); if(!hRemoteProcess) AfxMessageBox(L"无法打开目标进程"); // KillTimer(m_ntime); //计算DLL路径需要多大内存 int cb=(1+lstrlenW(pszLibFile))*sizeof(WCHAR); //使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲区 pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,MEM_COMMIT,PAGE_READWRITE); if(pszLibFileRemote==NULL) { AfxMessageBox(L"建立内存失败"); CloseHandle(hRemoteProcess); return; } //使用WriteProcessMemory函数将DLL的路径名复制到远程进程的内存空间 BOOL iReturnCode=WriteProcessMemory (hRemoteProcess,pszLibFileRemote,(PVOID)pszLibFile,cb,NULL); if(!iReturnCode) { AfxMessageBox(L"写入错误"); VirtualFreeEx(hRemoteProcess,NULL,0,MEM_RELEASE); CloseHandle(hRemoteThread); CloseHandle(hRemoteProcess); return; } //计算loadlibraryW入口地址 HMODULE hModule=LoadLibrary(L"C:\\WINDOWS\\system32\\kernel32"); PTHREAD_START_ROUTINE pfnStartAddr=( PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryW"); hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL); if(hRemoteThread==NULL) { //等待线程结束 WaitForSingleObject(hRemoteThread,INFINITE); DWORD RetV; if(GetExitCodeThread(hRemoteThread,&RetV)) CloseHandle(hRemoteThread);
VC 远程线注入 不使用DLL 源码
07-30
不使用DLL进行远程线注入,意味着我们需要将代码直接放入目标进程的内存空间,然后让新创建的线执行这部分内存中的代码。这通常涉及到以下几个步骤: 1. **代码准备**:你需要编写一段汇编代码或者C/C++代码,...
VC下提前注入进程的一些方法1——远线程不带参数
方亮的专栏
04-13 3695
        前些天一直在研究Ring3层的提前注入问题。所谓提前注入,就是在程序代码逻辑还没执行前就注入,这样做一般用于Hook API。(转载请指明出处)自己写了个demo,在此记下。         我的demo使用了两种注入方式:1 远线程; 2 修改代码入口点。         先说下我代码风格,因为要处理很多异常逻辑,我比较喜欢do{}while(0);这样的结构,一旦出错,就b...
向任意进程注入DLL
jingzu的专栏
11-13 1797
向任意进程注入DLL可能这对高手来说已经是老掉牙的东西了,还是来说说原理把(本人也是菜鸟啊)!远程注入就是在目标进程中用VirtualAllocEx申请一段内存,然后用WriteProcessMemory函数将自己dll的完整路径复制到远程进程中,然后在Kernel32中计算LoadLibraryA的地址,再调用LoadLibraryA函数加载远程dll,并在CreateRemoteThread创
Process crashed问题分析
zwq1457的专栏
06-09 6688
Test failed to run to completion. Reason: 'Instrumentation run failed due to 'Process crashed.''. Check device logcat for details 抓取mtklog后,查看crash_log 06-06 23:21:11.505148  6329  6329 I AE
移动导入表/导入表注入注入导入表后EXE无法运行的BUG解决方案)
qq_32067613的博客
12-09 320
除了移动导入表和导入表注入的基础以外,重要的记录和解决一个bug。
VC++进程注入
sky_calls的专栏
03-01 459
概述:按照个人理解的来概述就是,将我们自己的一个dll注入目标进程中去。这样目标进程就运行了我们的dll,在我们的dll中劫持目标函数的跳转指令----也就是目标进程执行某一个函数时被我们拦截了,改成执行我们的函数。详细:本教程边写代码边解释,运行环境VS2012+Qt源码链接http://download.csdn.net/download/sky_calls/10264654第一步、创建一...
解决 OD的 注入代码无响应问题
cantellow
10-09 899
现象为: ---------------------------注入代码无响应---------------------------为了执行系统不支持的动作, OllyICE 在这个被调试的程序中注入了一点代码, 但是经过5秒仍未收到响应. 您想再等5秒吗? (如果您选择否, 程序的一致性及稳定性将无法保证,您应一有可能就重新启动它).--------------------------...
在另一个进程注入代码的方式20171013
Denny_Chen_的博客
10-13 784
在另一个进程注入代码,可以实现程序员自己编写的功能,这为很多程序员提供了方便,同时也给恶意的黑客(当然黑客范畴很广,并不是一个贬义词,也有好的黑客)提供了可乘之机,不管怎样,注入代码很管用,能做到将代码注入到一个进程,却不被杀毒软件查杀到才最牛。 要想另外一个进程执行我们写入的代码,就是让另一进程执行我们写入的一个或多个函数功能,最简单的方法就是将函数代码写在dll中,然后通过远程线注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值