一文带你实现远程线程注入和卸载

最新推荐文章于 2022-10-30 22:28:50 发布
最新推荐文章于 2022-10-30 22:28:50 发布
阅读量699 收藏 1
点赞数
文章标签: java 面试 jvm 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58554082/article/details/118730859
版权
本文详细介绍了如何实现远程线程注入和卸载,主要通过Windows API的CreateRemoteThread来完成。首先讲解原理,然后阐述远程线程注入Dll的四个步骤,包括打开进程、分配内存、获取loadLibrary地址及创建线程。接着提到了代码实现时的注意事项,如避免非kernel32和user32库的API,禁用/GZ选项等。最后提供了代码实现的概述,并推荐了一套《JAVA核心知识点总结》的学习资源。
摘要由CSDN通过智能技术生成

1. 原理

主要通过API:CreateRemoteThread 来进行远程线程注入

2.远程线程注入Dll的步骤

1.通过进程Id打开指定的进程 2.在指定的进程,分配一段大小为要导入的dll文件名长度的一段内存空间,将dll的文件名写入到分配的内存中。 3.获取目的进程中的loadLibrary的函数地址。 4.创建远程线程,通过上一步获得的loadlibrary函数进行dll导入。 5.释放内存,卸载dll。

3.代码远程注入注意点

1.不能调用除kernel32和user32之外动态库中的api函数。 2.不能使用static字符串 3. 去掉编译器的/GZ编译选项。这个选项是默认的,不然注入进去被注入的程序会崩溃。 4. 要么把ThreadFunc和AfterThreadFunc声明为static,要么关闭编译器的“增量连接(incremental linking)”(看附录C)。 5. ThreadFunc中的局部变量总大小必须小于4k字节。注意,当degug编译时,这4k中大约有10个字节会被事先占用。 (注入64位的程序,那么也需要64位的dll,主要用的函数:NtCreateThreadEx)

4.代码实现

//提升权限
BOOL cRemoteThreadInject::grantPriviledge(char* priName)
{
	if(NULL == priName)
	{
		return FALSE;
	}

	TOKEN_PRIVILEGES tokenPriviledge, oldPriviledge;
	DWORD dwRetLength = sizeof(oldPriviledge);
	HANDLE tokenHandle = NULL;
	LUID uId;

	if (!OpenThreadToken(GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &tokenHandle))
	{
		if (ERROR_NO_TOKEN != GetLastError())
		{
			return FALSE;
		}

		if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenHandle))
		{
			return FALSE;
		}
	}

	if (!Look
最低0.47元/天 解锁文章
秃头披风侠_
关注
一文你了解QT Model/View框架的设计思想和实现机制
dvlinker的技术专栏
11-18 9271
详细讲述QT的Model/View框架的设计思想和实现机制。
一文你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
最新发布
dvlinker的技术专栏
10-08 4万+
一文你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL。
初学C++ 远程线程注入DLL卸载
yjwffgip456的专栏
09-05 1895
//提升权限 void DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVILEGES tp;   tp.Priv
远程DLL注入卸载
新博客:https://aping-dev.com/
01-04 2052
Dll注入//dwPid 为目标进程PID //szDllName 为要注入DLL文件 void CDllManageDlg::InjectDll(DWORD dwPid, CString szDllName) { if(dwPid == 0 || strlen(szDllName) == 0) return; HANDLE hProcess = OpenProces
DLL远程注入卸载(C++)
Ψ星泪(JPEXE)
09-16 5021
以下提供两个函数,分别用于向其它进程注入卸载指定DLL模块。支持Unicode编码。 //----------------------------------------------------------------------------------------------------------- // 函数: InjectDll // 功能: 向目标进程中注入一个指定 Dll 模块文件
DLL远程注入卸载技术详解
lithe的Blog
10-14 3499
 DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
卸载远程线程中的DLL
星空陨的专栏
10-20 1981
如何卸载其他进程中的DLL。要卸载其他进程中的DLL一般都要首先提升本进程的权限。相关的操作也很简单,我已经将其封装为一个函数/*********************************************************************/BOOL BDebugProcess2(HANDLE hProcess, LPCTSTR PrivilegeName){HANDLE
一文你弄懂C++中的ANSI、Unicode和UTF8三种字符编码及相互转换
dvlinker的技术专栏
10-31 1万+
本文详细介绍ANSI、Unicode和UTF8三种字符编码以及它们之间的相互转换,并给出了实际问题实例。
一文搞懂线程线程的区别
xk4848123的博客
04-26 1264
该题应该从下面四个角度来回答 调度 并发性 系统开销 拥有资源 开头(一句废话):进程和线程的主要差别在于它们是不同的操作系统资源管理方式 1. 进程拥有资源、CPU调度单位是线程 在传统的操作系统中,CPU调度和分派的基本单位是进程。而在引入线程的操作系统中,则把线程作为CPU调度和分派的基本单位,进程则作为资源拥有的基本单位,从而使传统进程的两个属性分开,线程便能轻装运行,这样可以显著地提高系统的并发性。同一进程中线程的切换不会引起进程切换,从而避免了昂贵的系统调用。但是在由一个进程中的线程切换到另
远程线程插入
04-21
木马远程线程插入,进行对电脑的远程控制,从而控制别人电脑,对于杀毒软件可以检测并结束其进程
C++ DLL远程注入卸载函数
Gary's Blog --- A C++ programmer
11-30 6345
代码是别处的 第一个函数是成功的,第二个函数运行发现会将目标程序挂死,也许是目标程序有保护机制 支持Unicode编码。 //----------------------------------------------------------------------------------------------------------- // 函数:
DLL远程注入远程卸载卸载
qq_40535097的博客
05-19 2076
DLL远程注入远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,补丁,外挂等,需要使用到DLL注入的操作,注入的方式主要有远程注入、劫持注入、HOOK方式、内存注入等,这里主要说一下远程注入以及远程卸载 远程注入 什么是远程注入远程注入
实现DLL注入卸载
其疾如风 其徐如林 侵略如火 不动如山
05-15 9480
在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的。在执行DLL注入时需要通过创建“远程线程”来实现。所谓“远程线程”,并不是跨计算机,而是跨进程的。简而言之,就是进程A在进程B中创建一个线程,这个线程就叫“远程线程”。 要向其它进程中“注入DLL就需要在目标进程中调用相应的API函数(LoadLibrary),可是目标进程不会自己“乖乖地”调用加载函数,这时候要
[c++]远程线程注入
钟离彧
10-30 568
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
DLL卸载(创建远程线程卸载强制注入dll)
m0_51713041的博客
04-13 1213
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
远程线程
qq_41232519的博客
10-24 237
CreateRemoteThread() HANDLE CreateRemoteThread( HANDLE hProcess, // 进程句柄 LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD SIZE_T dwStackSize, // initial stack size LPTHREAD_START_ROUTINE lpStartA
远程线程实现
niumiapple的专栏
12-15 284
远程线程实现先申明哈本人是菜鸟,下面发表自己对远程线程的学习认识,如有不完善的地方,还忘高人指教:1.在windows32位的系统下,各个进程之间都是受到保护的,各个进程拥有自己的私有地址空间,使得要想访问其他进程有一定的难度,但是微软还是给大家留了一首哈哈...........那就是通过远程线程可以实现。现在我们一起来学习以下怎么样通过远程线程访问其他进程,包括一些系统进程
一文实现简易Web框架,掌握核心技术
本文档探讨了如何利用一个简单的文件实现迷你Web框架,旨在帮助读者理解和掌握Web框架核心技术,即使面对新框架也能快速适应。作者从实际应用场景出发,将复杂的Web开发过程比喻为课堂互动,强调了HTTP应用层在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值