C++ 实现远程注入DLL技术要点总结

最新推荐文章于 2023-02-08 18:02:20 发布
最新推荐文章于 2023-02-08 18:02:20 发布
阅读量489 收藏
点赞数
文章标签: dll c++ windows thread internet 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/parisliu2009/article/details/5705806
版权

由于新接了一个任务,就是通过封装自己的DLL来获取其他App进程空间中的部分信息。因此,最近几天都在研究DLL 注入其他进程的有关问题,通过Hook技术的了解,可以实现将MyDll注入到其他App中,但是,由于本人编程经验很有限,最后,经过高人指点,决定使用Windows中强大的CreateRemoteThread等相关函数来完成。其中,理论方面的精华来自于Internet及《Windows 核心编程》。。

现将远程注入DLL的实现方法总结如下:

Steps:

1.设计一个自己的DLL及调用它的exe,(这样就可以帮助我们很好的控制其他App)。

2.为你要操作控制的Proc(这里成为目标Proc)new一个线程,使用Windows中的HANDLE CreateRemoteThread();具体使用查阅MSDN,有很好的说明;

但是,在使用CreateRemoteThread时要注意对线程函数的内存地址的把握。

因此,需要为这个new Thread 申请一块有效的内存空间,并将该内存空间通过函数VirtualAllocEx复制到目标Proc中,注意使用VirtualFreeEx()释放内存。

3.最后,这个建立好的Thread使用动态加载DLL,即调用函数LoadLibraryA(),就可以实现目标了。

 

由于时间紧,并且还没有动手实现,因此,对该方法的进一步理解及讨论将在后面的Blog中揭晓。

parisliu2009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 740
C++远程线程注入Dll模块代码,全系统通用,超简单
远程线程注入dll文件
weixin_36159518的博客
07-06 442
利用远程线程注入dll文件,修改另一个进程内存值准备一. 编写一个能远程注入dll的进程1.界面设计2.事件代码二、编写一个修改进程内存的dll文件 准备 Visual Studio编译器(以下代码是基于VS2008) 如果对于dll文件什么都不是很清楚的童鞋,可以观看 C++远程线程注入 视频 一. 编写一个能远程注入dll的进程 1.界面设计 本文通过VS建立了一个MFC 应用程序,建立完成,因如下图所示 点击 视图-》资源视图,左侧弹出资源视图界面,点击红色划线的文件 类似VB编程,设计出下
实战dll注入(原理, 踩坑及排雷)
Niatruc的博客
08-22 3716
使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下.
C/C++实现DLL注入(入门),完整过程
EXN_DEV的博客
01-22 4531
C/C++实现DLL注入
C++实现DLL注入的完整过程
热门推荐
qq_43851684的博客
01-17 1万+
1 简介 网上确实有关于DLL注入的过程,但是很多写的都不全,或者内容有点老旧。 DLL文件注入的原理是:接管被注入应用的控制权,并在应用程序运行的内存中开辟一条线程运行DLL文件中的入口函数的代码。 项目需求:向一个.txt文件注入dll,然后会自动弹出一个窗口 工具:VS2019 2 DLL动态链接库的编写 在VS2019中新建项目-选择【动态链接库(DLL)】 不要勾选:【将解决方案和项目放在同一目录中】 创建完项目后,会有四个文件 framework.h pch. h dllmain.
用Visual C++实现远程线程嵌入技术
01-19
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)...
64位远程注入dll工具源码.rar
02-19
本程序源码实现了64位远程注入dll功能,可以从进程列表里选择需要注入dll的程序,采用该源码思路可以实现ERP办公插件,本人用它实现了SAP凭证扫描制单,采购入库单扫描自动录单功能,非常好用。大大提升操作员工工作...
C++实现dll注入其它进程
01-21
 DLL注入技术才具有强大的功能和使用性,同时简单易用,因为DLL中可以实现复杂的功能和很多的技术。  技术要点:  1、宿主进程调用LoadLibrary,可以完成DLL远程注入。可以通过CreateRemoteThread将...
C++实现远程DLL注入
05-15
C++实现的一个远程DLL注入的类。 调用类成员函数InsertDllToProcess("qq.exe", "D:\\InsertDll.dll"); 可以将某个写好的DLL注入到指定的进程中。
内存注入dll 无痕迹
08-22
内存中 注入dll 需要黑月编译 任何32位进程
c++DLL进程注入
01-29
本人做了一个小小dll进程注入,功能比较简单,你下载后只需要更改进程名称和dll路径,就能实现dll注入。你可以试试,我成功了,在win7,32和64都可以
C++笔记-远程线程注入
IT1995的博客
12-01 5531
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
【网络杂烩 ---> 网络安全】DLL 注入 --- c/c++ 代码实现(超 · 详细)
扑腾的江鱼复习仓库
12-02 3831
DLL 注入(英语:DLL injection)是一种涉及计算机信息安全的特殊编程技术。它可以强行使一个 进程加载某个 动态链接库以在其私有地址空间内运行指定 代码(往往是恶意代码)。DLL 注入的常见手段是用外部 DLL 库覆盖一个程序原先的 DLL 库,目的是实现该程序的作者未预期的结果。比如,注入的代码可以 挂钩(Hook)系统消息或系统调用,以达到读取密码框的内容等危险目的,而一般编程手段无法达成这些目的。
C++远程线程注入
qq_29317353的博客
02-08 436
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
远程线程DLL注入64位进程
weixin_30329623的博客
11-07 471
1 int main() 2 { 3 BOOL bFlag = FALSE; 4 5 char *szDllName = "MSGDLL.dll"; 6 //bFlag = EnablePrivilege(SE_DEBUG_NAME); //返回值为1时代表成功 7 8 9 //得到目标进程句柄 10 HA...
提升进程访问权限
织梦行云
04-30 643
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
c++ dll注入
qq_35349673的博客
06-03 713
c++ dll注入
简单的C++ DLL注入
09-15 383
今天呢,我们来讨论一下用C++实现DLL注入的简单方法。 环境: Visual Studio 2015及以上 Windows 7及以上 入门需要了解的: DLL是什么:DLL_360百科 DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即D...
请使用c++写出远程线程注入dll代码
最新发布
09-09
远程线程注入DLL是一种技术,用于在目标进程中注入自定义的动态链接库(DLL)并执行其中的代码。以下是一个使用C语言编写的远程线程注入DLL的代码示例: ```c #include #include #include int main() { // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值