CreateRemoteThread LoadLibrary 注入DLL

最新推荐文章于 2023-11-02 10:55:58 发布
最新推荐文章于 2023-11-02 10:55:58 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/41844925
版权

详细的注入代码实现可参考链接中的第二部分:

http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces

网上大多数用CreateRemoteThread  LoadLibrary 这种方式注入DLL的博文最终都参考这个链接。我修改了部分代码,输入pid注入对应的进程,本文仅记录注入过程中遇到意外和解决途径

1.调用OpenProcess会失败,加入以下提升进程权限的代码

#pragma comment(lib,"Advapi32.lib")            
            LUID luidTmp;
            HANDLE hToken;
            TOKEN_PRIVILEGES tokenP;
            OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
            LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp);
            tokenP.PrivilegeCount = 1;
            tokenP.Privileges[0].Luid = luidTmp;
            tokenP.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            AdjustTokenPrivileges(hToken, FALSE, &tokenP, sizeof(tokenP), NULL, NULL);

可能能解决一部分问题;

2.要想成功注入,最重要的一点是新创建一台虚拟机,所有的测试全在那完成,当然能免杀就随便了

3.调用VirtualAllocEx和WriteProcessMemory后,如何查看dll名字是否成功写进指定进程?这时祭出windbg,attach进将要被注入的进程,查看VirtualAllocEx的返回值所指向的地址(da 0xXXXXXXXX)

4.再然后,虽然ThreadRemoteThread创建线程成功,但是dll运行出错怎么调试?在dll的入口处加入_asm int 3,在注入前依然用windbg attach目标进程,重新注入-运行这时windbg会触发断点异常,就可以调试了~

下面是我的dll的例子:


注入代码后,线程遇到MessageBox,弹出对话框,此时,windbg附加到目标进程。然后MessageBox返回,就能遇到int 0x03了



Eugene800
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4274
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入dll程序 #include "windows.h" #include "tchar.h" #pragma comment(lib,"urlmon.lib") #define DEF_URL (L"http://www.naver.co
DLL注入CreateRemoteThread
Jevon的博客
01-16 405
0x00 背景知识及测试环境 了解C语言基本语法以及对WIN32编程有一定的了解,了解进程运行时的虚拟地址空间的概念,还要了解进程PID。 本文的测试环境为VS2019(Debug x86)+Windows XP (不知道什么原因win10上搞不了,等等在研究研究) 还是太菜了 0x01 主要用到的API OpenProcess(); VirtualAllocEx(); Writ...
CreateRemoteThread注入DLL
weixin_34221332的博客
03-08 133
DLL注入的常用方式之一远程线程注入,实现代码如下 //CreateRemoteThread.cpp:Definestheentrypointfortheapplication.//#include"stdafx.h"#include<stdio.h>#include<tlhelp32.h>#pragma...
Windows C++远程线程(CreateRemoteThread注入DLL方法、代码示例。
Bobowen的博客
07-12 1459
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
Dll注入2(CreateRemoteThread
最新发布
a7331077的博客
11-02 38
2.用VirtualAlloc ,WriteProcessMemory ,Virtual protect 写入数据(dll名字)到目标进程。原理:用此函数注入dll需将待注入函数过程和所需叁数注入到目标进程,再调用Createremotethread.注:由于LoadLibrary所有进程不变,故函数过程不需注入目标进程,只需数据注入。但如果待注入过程是自己编写,则过程和数据都要注入目标进程(即代码注入)。3.调用CreateRemoteThread
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
进程注入器,dll注入
08-30
CreateRemoteThread方法则是直接在目标进程中创建一个新的线程,该线程执行LoadLibrary或GetProcAddress等函数来加载指定的DLL。VirtualAllocEx则是先在目标进程中分配内存,然后写入DLL文件内容,最后通过...
易语言简单注入DLL源码
06-03
在标题“易语言简单注入DLL源码”中,提到的核心知识点是DLL注入和易语言的使用。 DLL(Dynamic Link Library)是Windows操作系统中的一个特性,它允许多个程序共享同一段代码和数据,从而节省内存并简化软件开发。...
DLL注入模块.rar
04-04
DLL注入就是通过将DLL文件加载到非其设计的进程中,使得目标进程能够调用注入DLL中的函数,或者更隐蔽地,实现对目标进程的控制。 DLL注入的方法多种多样,常见的有以下几种: 1. SetWindowsHookEx:这是一种系统...
DLL远程注入工具
10-20
1. **目标进程获取**:首先,需要获取要注入DLL的目标进程ID,这可以通过Windows API函数`EnumProcesses`来列举系统中所有运行的进程。 2. **目标进程内存读写**:使用`OpenProcess`函数获得目标进程的访问权限,...
使用LoadLibrary调用DLL中输出的class(转载)
JamesXing的专栏
07-20 4016
使用LoadLibrary调用DLL中输出的class著 Anup. V.译 李成竹  原文地址:http://www.codeproject.com/dll/classesexportedusingLL.asp·                     Demo下载- 21.4 Kb ·                     源码下载 - 5.88 Kb 引言
DLL注入CreateRemoteThread
钞sir的博客
04-17 1万+
基本步骤 获取目标进程句柄 将要注入dll路径写入目标进程内存 获取LoadLibraryW()API地址 在目标进程中运行远程线程 代码 stdafx.h: #if !defined(AFX_STDAFX_H__BDB235D7_5A28_46BE_B3ED_30F25A462A9A__INCLUDED_) #define AFX_STDAFX_H__BDB235D7_5A28_46B...
LoadLibrary方法加载运行DLL
weixin_30270889的博客
04-26 5357
最近和另一家公司对接,要求用对方提供的测试程序测试我们做的DLL。 接到对方的测试程序,发现和我们以前调用DLL的方式不太一样。但我稍微看了一会代码也看懂其意思了,一天搞定了。 但其中也遇到些小困惑,记录一下。 下面是我实验写的小Demo: my_dll.h: #ifdef MY_DLL_EXPORTS #define MY_DLL_API __declspec(dllexp...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
Remote Library远程注入库,提供接口,完成注入,运行
weixin_34080571的博客
10-26 123
20051026Remote code injection has always been a popular topic with dozens of articles written about the subject. One of the preferred techniques involves the following steps : Allocate memory in th...
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1330
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
DLL-LoadLibrary函数
zhang_sinner的专栏
03-12 5226
加载指定的模块到调用进程的地址空间。指定的模块可能导致被装载的其它模块。 有关其他加载选项,使用 函数LoadLibraryEx函数。 句法 C ++ HMODULE WINAPI调用LoadLibrary( _In_ LPCTSTR lpFileName的对象 ); 参数 lpFileName的对象 
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 431
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
VS2015采用loadlibrary方式调用dll
阿乐的博客
07-28 1393
顺便再讲下关于调用约定和函数符号的关系,即_stdcall,_cdecl.还有就是extern"c"对函数名符号的影响。说明库里边已经把函数导出来了,使用loadlibrary的时候需要和导出名字对应上。由于_stdcall是被调用方清理堆栈,所以函数符号里面包含了传参的信息。我们先编译一个库文件,然后采用Loadlibrary的方式调用。由于_cdecl是调用方清理堆栈,所以只需要函数名就可以。+函数名+@@YG+返回类型+参数1类型…+函数名+@@YA+返回类型+XZ。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值