[转贴]远程线程实例1

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量837 收藏
点赞数
文章标签: null dll thread module include c

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <Tlhelp32.h>

void usage(char *);

int main(int argc, char* argv[])
{
 //char *Dll = "C://DLL.dll";
 HANDLE hProcess = NULL,hRometeThread = NULL,hRometeThread2 = NULL;
 
 LPVOID pszRemoteMemory = NULL;
 HANDLE hSnapShot = NULL;
 int PID = atoi(argv[1]);
 char *Dll = argv[2];

 if(argc!=3)
 {
  usage(argv[0]);
  return 1;
 }

 __try
 {
  hProcess = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,PID);
   
  if(hProcess==NULL)
  {
   printf("failed to open process.");
   __leave;   
  }
  
  pszRemoteMemory = VirtualAllocEx(hProcess,NULL,30,MEM_COMMIT,PAGE_READWRITE);

  if(pszRemoteMemory==NULL)
  {
   printf("/n failed to malloc memory in the remote process.");
   __leave;
  }

  if(!WriteProcessMemory(hProcess,pszRemoteMemory,Dll,30,NULL))
  {
   printf("/n failed to write remote memory.");
   __leave;
  }

  PTHREAD_START_ROUTINE pAddrOfLoad = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"),"LoadLibraryA");  
  if(pAddrOfLoad==NULL)
  {
   printf("/n failed to get loadlibrary proc addr.");
   __leave;
  }

  hRometeThread = CreateRemoteThread(hProcess,NULL,0,pAddrOfLoad,pszRemoteMemory,0,NULL);
  if(hRometeThread==NULL)
  {
   printf("/n failed to create remote thread");
   __leave;
  }

  WaitForSingleObject(hRometeThread,INFINITE);

  Sleep(5000);

  PTHREAD_START_ROUTINE pAddrOfFree = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"),"FreeLibrary");
  if(pAddrOfFree==NULL)
  {
   printf("/n failed to get freelibrary proc addr.");
   __leave;
  }

  MODULEENTRY32 DllModules;   DllModules.dwSize = sizeof(DllModules);
       
  hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID);
  if(hSnapShot==NULL)
  {
   printf("/n failed to get modules.");
   __leave;
  }  

  Module32First(hSnapShot,&DllModules);
  while(DllModules.szModule!=Dll);
  {
   Module32Next(hSnapShot,&DllModules);
  }

  hRometeThread2 = CreateRemoteThread(hProcess,NULL,0,pAddrOfFree,DllModules.modBaseAddr,0,NULL);
  if(hRometeThread2==NULL)
  {
   printf("/n failed to free dll.");
   __leave;
  }

  WaitForSingleObject(hRometeThread2,INFINITE);

 }
 __finally
 {
  if(hProcess!=NULL)
   CloseHandle(hProcess);
  if(pszRemoteMemory!=NULL)
   VirtualFreeEx(hProcess,pszRemoteMemory,0,MEM_RELEASE);
  if(hRometeThread!=NULL)
   CloseHandle(hRometeThread);
  if(hSnapShot!=NULL)
   CloseHandle(hSnapShot);
  if(hRometeThread2!=NULL)
   CloseHandle(hRometeThread2);
 }

 return 0;
}

void usage(char *tool)
{
 printf(" /n using remote thread to inject dlls demoing ");
 printf("/n %s usage:%s PID DLL",tool,tool);
 printf("/n by Rhett 2005.05.13");
}

   

nonsenser
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1918
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
远程线程+hook=监控?
01-09 2370
远程线程!代码实战!
Windows C++远程线程CreateRemoteThread)注入DLL方法、代码示例。
最新发布
Bobowen的博客
07-12 1548
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
Win32 API(使用定时器 挂接主线程)
GNAIXGNAHZ的博客
09-03 1489
Win32 API(使用定时器 挂接主线程)
mysqlslap压力测试 并发数过大:Could not create thread 解决办法
weixin_34326558的博客
08-02 253
出现这个问题的原因是Linux系统中stack size的默认值过大。例如:stack size的值是10M,那么如果同时启动300个进程, 那么需要的内存就是10M * 300 = 3000M 超过系统可用内存。 解决办法: 将stack size的值改小:ulimit -s 新的大小(单位是KB) 转载于:https://www.cnblogs.com/zhangjing0502/archiv...
论坛转贴源代码
03-18
论坛转贴工具提供常的转换追加,转换覆盖,预览贴子,分析超链接,屏蔽文字,图片,超链接,提供查找,替换等功能,HTML版! 支持IE浏览器,360浏览器,搜狗浏览器,火狐浏览器,谷歌chrome浏览器等主流浏览器,无需...
易语言动网转贴
08-22
1. 系统结构: 动网转贴系统的核心是窗口管理,包括窗口名、验证机制、搜索功能、文件处理等关键组件。窗口名用于标识不同的界面或功能模块;校验机制则确保数据的安全性和完整性,通常包括登录验证、权限验证等;...
易语言源码动网转贴.rar
03-30
5. **多线程处理**:为了提高用户体验,转贴操作可能会在后台线程中执行,这样不会阻塞主线程,保证界面的流畅性。 6. **异常处理**:考虑到网络环境的不稳定性和可能出现的错误,源码中应包含充分的异常处理机制,...
易语言动网转贴.rar
02-23
"动网转贴"可能是基于易语言编写的一个功能模块或者工具,用于在论坛或者网站之间转移帖子数据。由于压缩包文件名为“易语言动网转贴.rar”,我们可以推测这可能是一个软件开发资源,包含了一些源代码、教程或者是...
远程线程注入技术概述
wwwniwei的专栏
09-02 1052
远程线程注入技术是进程间通信的一种方式,被计算机病毒木马等广泛使用。计算机病毒通过把自身代码注入一个远程进程的地址空间从而达到伪装自己的目的。一些游戏辅助工具通过远程线程注入技术对游戏进程进行辅助操作。如果你对Windows系统编程有所了解的话,就很容易理解远程线程注入的实现机理
一个kafka创建topic失败的问题
热门推荐
shuxiaogd的专栏
11-22 1万+
关于kafka创建topic时出现 ERROR kafka.common.KafkaException: Failed to parse the broker info from zookeeper 错误的处理
fork error 和 create thread failed 的另一种可能需要关注的点
鳴海步的博客
04-14 831
1. 背景 问题已经伴随了一阵子,板子在free命令看着还有很多剩余空间的时候,却经常出现: fork: Cannot allocate memory 并且发现有时候,还会存在这样的报错: CreateThread() failed! Resource temporarily unavailable 2. 问题分析 网上大多数的排查方式指向的是pid数量达到了最大值,类似于下面这个连接。 pid max导致fork: Cannot allocate memory 的分析及解决办法 ,但是实际上整个.
线程远程注入
vcforever的专栏
03-15 1万+
要实现线程远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
远程线程调试 (RemoteThread
weixin_45145323的博客
09-29 552
1、调试器(OD/WinDbg)附加目标程序。 2、在发起注入的程序内 CreateRemoteThread处下断点。 3、调试器(OD/WinDbg)中找到远程函数体代码下断就能调试了。(有时候会崩溃不知道啥原因,大佬可以讲一下)。 4、如果崩溃了 就在写入的参数地址下访问断点。 ...
CreatRemoteThread线程注入
yiyefangzhou24的专栏
02-24 6920
线程注入有很多种方法,有最简单也最方便安全的SetWindowsHookEx的钩子注入,也有代码简洁的远程线程创建注入。 这种方法构思巧妙,但是个人觉得直接硬写目标进程内存空间有一定风险,可谓差之毫厘,谬以千里。本菜鸟这个程序调试了很长时间才成功的,大牛请勿发笑。 CreatRemoteThread从字面意思上不难理解,创建一个远程线程,所以我们可以用他在目标进程中创建一个线程,立即执
if "贴现模板" or '转贴买断' in file:
05-31
这段代码看起来是在判断一个字符串中是否包含特定的子字符串。但是它的实际效果可能和你期望的不太一样。 在 Python 中,可以使用 `in` 关键字来判断一个字符串是否包含另一个字符串。但是需要注意的是,这个判断是针对整个字符串,而不是针对每个单词或子字符串。因此,如果你写成了下面这样: ```python if "贴现模板" or '转贴买断' in file: # do something ``` 它的实际效果是先判断 `"贴现模板"` 是否为真(非空字符串为真),如果为真就直接执行 `if` 语句块,不再判断后面的条件。因此,这个判断的实际效果等同于: ```python if "贴现模板": # do something ``` 如果你想判断一个字符串中是否包含多个子字符串,可以使用下面这样的写法: ```python if "贴现模板" in file or '转贴买断' in file: # do something ``` 这样可以分别判断两个子字符串是否在字符串中出现。如果你的字符串很长,可以使用正则表达式来提取特定的子字符串。 需要注意的是,在判断字符串是否包含特定的子字符串时,大小写也是敏感的。如果你想忽略大小写进行匹配,可以使用 `lower()` 或 `upper()` 函数将字符串转换为小写或大写,然后再进行判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值