远程线程及其注入实现示例

最新推荐文章于 2023-06-12 16:52:28 发布
最新推荐文章于 2023-06-12 16:52:28 发布
阅读量540 收藏 4
点赞数 1
分类专栏: 逆向工程核心原理 WIN_32 文章标签: c++ windows c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/124556831
版权

远程线程

先创建一个线程:

#include <stdio.h>
#include <windows.h>



void Fun()
{
	for (int i = 0; i < 10; i++)
	{
		Sleep(200);
		printf("FUN(%d)-------------------\n",i+1);
	}
	
}

DWORD WINAPI ThreadProc(LPVOID lpParameter)
{

	Fun();
	return 0;
}

int main()
{
	HANDLE hThread = CreateThread(NULL, 0,ThreadProc, NULL, 0, NULL);

	CloseHandle(hThread);
	getchar();
	return 0;
}

在这里插入图片描述

远程线程函数

#include <stdio.h>
#include <windows.h>

BOOL WINAPI Remote(DWORD dwProcessid,DWORD dwProcessAddr)
{
	//1.获取进程句柄
	HANDLE hProcess;
	HANDLE hThread;
	DWORD dwThreadid;

	dwThreadid = 0;
	hProcess = 0;
	hThread = 0;

	hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessid);
	if(hProcess == NULL)
	{
		OutputDebugString("OpenProcess ERROR!");
		return FALSE;
	}

	//2.创建远程线程

	hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE )dwProcessAddr,NULL,0,&dwThreadid);
	if(hThread == NULL)
	{
		OutputDebugString("CreateRemoteThread ERROR!");
		return FALSE;
	}

	//3.关闭
	CloseHandle(hProcess);
	CloseHandle(hThread);

	return TRUE;
}


int main()
{
	Remote(10708,0x004010C0);
	return 0;
}

最后调用Remote函数参数:

一个是在processExplorer查看pid

一个是在创建的进程中调试获得

运行一次远程线程,之前的线程就运行一次
在这里插入图片描述

远程线程注入

使用:

使用InjectDll.exe,注入myhack.dll

查看processexplore 和 debugview:

在这里插入图片描述

在这里插入图片描述

远程线程注入的示例

根据《逆向工程核心原理》的注入部分:

InjectDll.exe和修改后的myhack.dll

注释摘自https://the_itach1.gitee.io/2021/03/09/DLL%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF/

#include"Windows.h"
#include"tchar.h"
#include"stdio.h"

BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath)
{
    HANDLE hProcess = NULL, hThread = NULL;//目标进程的句柄 
    HMODULE hMod = NULL;
    LPVOID pRemoteBuf = NULL;              //向目标进程申请内存空间的首地址。 
    DWORD dwBufSize = (DWORD)(_tcslen(szDllPath) + 1) * sizeof(TCHAR);//我们写的DLL路径的字符串长度大小,记得加一个1,字符串以'\0'结尾。 
    LPTHREAD_START_ROUTINE pThreadProc;    //线程的起点函数地址。 

     //获得目标进程的句柄,让我们可以操作这个进程 
    if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))
    {
        _tprintf(L"OpenProcess(%d) failed!!! [%d]\n", dwPID, GetLastError());
        return false;
    }

    //向目标进程申请一个可以存放DLL路径字符串长度大小的空间。 
    pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);

    //将DLL路径字符串写人这个申请的空间。 
    WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL);

    //获取"kernel32.dll"动态链接库的模块句柄,用来调用其中的"LoadLibraryW"函数。 
    hMod = GetModuleHandle(L"kernel32.dll");

    //所执行的线程函数地址设置为LoadLibraryW()API函数,使这个函数调用pRemoteBuf这个参数,也就是加载我们的DLL。 
    pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW");
    //创建一个线程,hProcess为目标进程, pThreadProc为线程函数地址, pRemoteBuf为向这个函数传入的参数。 
    hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);
    WaitForSingleObject(hThread, INFINITE);
    CloseHandle(hThread);   //关闭线程句柄 
    CloseHandle(hProcess);  //关闭进程句柄 
    return TRUE;
}
int _tmain(int argc, TCHAR* argv[])
{
    if (argc != 3)//这里是描述使用方法 
    {
        _tprintf(L"USAGE:%s pid dll_path\n", argv[0]);
        return 1;
    }

    if (InjectDll((DWORD)_tstol(argv[1]), argv[2]))  //argv[1]是目标进程的PID, argv[2]是我们要注入DLL的绝对地址。 然后_tstol是将字符串型的PID转为整型的。
        _tprintf(L"InjectDll(\"%s\") success!!!\n", argv[2]);
    else
        _tprintf(L"InjectDll(\"%s\") failed!!!\n", argv[2]);
    return 0;
}

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "windows.h"
#include "tchar.h"
#include "pch.h"


DWORD WINAPI ThreadProc(LPVOID lParam)//弹出一个输出hellow world的窗口
{
    CHAR message[] = "WELCOME_TO_MYHACKDLL";
    CHAR title[] = "ARE_YOU_OK_?";
    MessageBoxA(NULL, message, title, MB_OK);

    return 0;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    HANDLE hThread = NULL;

    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
        OutputDebugString(L"<myhack.dll> Injection!!!");//Debugview
        hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL); 
        CloseHandle(hThread);
        break;
    }

    return TRUE;
}

先运行目标进程:目标进程.exe

#include <stdio.h>
#include <windows.h>



void Fun()
{
	for (int i = 0; i < 10; i++)
	{
		Sleep(200);
		printf("FUN(%d)-------------------\n",i+1);
	}
	
}

DWORD WINAPI ThreadProc(LPVOID lpParameter)
{

	Fun();
	return 0;
}

int main()
{
	HANDLE hThread = CreateThread(NULL, 0,ThreadProc, NULL, 0, NULL);

	CloseHandle(hThread);
	
	getchar();
	return 0;
}

在这里插入图片描述

processexplorer查看PID

在这里插入图片描述

cmd传参,执行Inject DLL.exe
在这里插入图片描述

注入成功
在这里插入图片描述

Zsc_02
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
进程、线程及协程的区别
weixin_49199646的博客
10-21 1万+
一、概念 **进程:**进程是一个具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统资源分配和独立运行的最小单位; **线程:**线程是进程的一个执行单元,是任务调度和系统执行的基本单位; 二、区别 **1、根本区别:**进程是操作系统资源分配和独立运行的最小单位;线程是任务调度和系统执行的最小单位。 **2、地址空间区别:**每个进程都有独立的地址空间,一个进程崩溃不影响其它进程;一个线程组中多个线程共享一个进程的地址空间,一个线程的非法操作会使整个进程崩溃。 **3、上下文切换开销区别:**
一文读懂远程线程注入
最新发布
Karka_的博客
09-11 297
在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。本文涉及知识点实操练习:[DLL注入型病毒实验](https://www.hetianlab.com/expc.do?wemedia)(通过实验了解DLL注入型病毒的攻击过程)进程注入是用来逃避防御机制的重要技术之一。
DLL注入之创建远程线程
m0_51713041的博客
04-09 1062
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
远程线程注入之突破Session0隔离会话
xf555er的博客
06-12 1155
当我们使用远程线程注入将dll注入至系统服务进程中往往会失败,这是因为大多数系统服务都是在Session0中运行的 "Session 0"是Windows操作系统中的一个特殊的会话,专门用于运行系统服务和其他在用户登录之前就需要运行的程序。从Windows Vista和Windows Server 2008开始,为了提高安全性,Windows将用户和系统服务分隔在不同的会话中。具体来说,所有的服务和系统任务都在Session 0中运行,而所有用户交互任务都在其他会话中运行
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1881
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
用DELPHI实现远程注入DLL
08-07
远程注入的核心是创建一个新的远程线程,使其在目标进程中执行`LoadLibrary`函数,加载我们指定的DLL。这可以通过`CreateRemoteThread`函数实现。`CreateRemoteThread`会在目标进程中创建一个新线程,并执行指定的...
VB 远程注入卸载自我删除
05-14
本文将探讨如何使用VB实现远程线程注入和卸载自我删除的功能。这些技术通常与系统安全、恶意软件分析以及逆向工程相关,因此,了解它们的工作原理对开发者和安全专家都至关重要。 首先,远程线程注入是一种技术,...
vb6的dll线程注入示例,CreateRemoteThread ,GetProcAddress
06-20
VB的dll注入示例,2020202020202020
Detours2.1Express和远程线程注入拦截iphlpapi中NetAdaptersInfo的示例
02-21
利用Detours2.1Express开发包 拦截iphlpapi中NetAdaptersInfo的示例 其中开发包修改了一些内容避免调用detoured....包含:使用远程线程注入的启动程序 使用Detours的钩子DLL 被注入程序。 Detours.lib与Detours.h
C++实现远程注入完美游戏CALL.pdf
04-04
C++实现远程注入完美游戏CALL】这篇教程主要讲解了如何在C++实现远程注入技术,特别是针对游戏进程的代码注入,以完美国际187版游戏为例。教程强调了尽管注入技术并非新鲜事物,但在编程应用领域仍然广泛应用,...
dll远程线程注入(支持64bit win7)
07-20
把dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
远程EXE线程注入
12-31
远程EXE线程注入依据《Windows信息安全实践教程》一书中的描述实现的源代码。2个程序:1)注入程序testcom 2)被注入程序sever。testcom将sever作为线程注入到系统进程中使其上网(32位win7环境效果更好),CMD使用方法:>testcom.exe 进程id
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
什么是远程线程注入
航行的土豆的博客
12-11 6816
远程线程注入 首先,要说明白远程线程注入,必须得弄明白什么是远程线程以及什么是注入远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
python注入微信进程_将任意Bytecode注入运行中的Python进程
weixin_39703551的博客
12-21 640
在调试 Python 程序的时候,一般我们只能通过以下几种方式进行调试:1. 程序中已经有的日志2. 在代码中插入 import pdb; pdb.set_trace()但是以上的方法也有不方便的地方, 比如对于已经在运行中的程序, 就不可能停止程序后加入 调试代码和增加新的日志.从 JAVA 的 BTrace(https://kenai.com/projects/btrace) 项目得到灵感,尝...
Python编写shellcode注入程序
weixin_33889245的博客
03-08 3275
light · 2014/12/29 11:570x00 背景本文为《小学生科普系列》的番外篇,本系列面向小学生,纯科普,大牛莫喷~教程中所有内容仅供学习研究,请勿用于非法用途,否则....我也帮不了你啊...说起注入,大家第一印象可能还习惯性的停留在sql注入,脚本注入(XSS)等。今天light同(jiao)学(shou)带大家从web端回到操作系统,一起探讨Windows下的经典注入——内存...
python内存注入代码,python语言编写的DLL注入工具
weixin_29009881的博客
03-26 1638
一、流程1、第一步,获取要注入进程快照;2、第二步,在快照中比对进程名,得到进程PID;3、第三步,用pid去打开进程获取到句柄;4、第四步,在要注入的进程内申请一块内存;5、第五步,把要注入的dll路径写入进程内存中;6、第六步,得到“LoadLibraryA”函数的句柄7、第七步,通过远程线程运行注入的dll,注入成功二、代码#-*- coding: utf-8 -*-from ctypes ...
win7下面创建远程线程的解决方案
tix66的专栏
10-30 1056
[文件] dll.c ~ 382B  01 #include 02    03    04 BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved
C++笔记-远程线程注入
IT1995的博客
12-01 5543
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
帮我写一份 远程线程注入实现
05-26
以下是一份实现远程线程注入示例代码(仅供学习参考,不得用于非法用途): ```c++ #include #include int _tmain(int argc, _TCHAR* argv[]) { DWORD pid, tid; HANDLE hProcess, hThread; LPVOID ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值