创建远程线程方式注入Dll

最新推荐文章于 2024-07-06 12:49:35 发布
最新推荐文章于 2024-07-06 12:49:35 发布
阅读量616 收藏 1
点赞数
分类专栏: Plug 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxue110/article/details/123027864
版权 
#include <windows.h>
#include "tchar.h"

BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath)
{
	HANDLE hProcess = NULL, hThread = NULL;
	HMODULE hMod = NULL;
	LPVOID pRemoteBuf = NULL;
	DWORD dwBufSize = (DWORD)(_tcslen(szDllPath) + 1) * sizeof(TCHAR);
	LPTHREAD_START_ROUTINE pThreadProc;

	// #1. 通过进程ID,打开进程,并获得进程句柄
	if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))
	{
		_tprintf(L"OpenProcess(%d) failed!!! [%d]\n", dwPID, GetLastError());
		return FALSE;
	}

	// #2. 在目标进程中开辟虚拟空间,目的是在目标进程中写入参数。
	pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);

	// #3. LoadLibraryW函数原型
	//HMODULE LoadLibraryW(
	//[in] LPCWSTR lpLibFileName
	//);
	//在目标进程中写入参数,这个参数也就是LoadLibrary传入的动态链接库。
	WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL);

	// #4. 见下面详细分析
	hMod = GetModuleHandle(L"kernel32.dll");
	pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW");

	// #5. 在目标进程创建远程线程,通过目标进程函数地址(pThreadProc),启动远程线程函数pThreadProc,并传入参数pRemoteBuf
	hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);
	WaitForSingleObject(hThread, INFINITE);

	CloseHandle(hThread);
	CloseHandle(hProcess);

	return TRUE;
}

 调用

int main()
{
	InjectDll(进程id, L"dll路径");
}

下面对于上面的第四点进行详细分析

目的是在目标进程注入(载入)我们自己写的dll。

首先,目标进程并非我们自己写的程序。
其次,载入dll可以用LoadLibrary函数。

思路:只有调用目标进程中LoadLibrary函数,传入我们写好的dll作为参数,不就可以在目标进程载入我们的dll了吗。

如何获得目标进程的LoadLibrary函数是问题的核心。

①、LoadLibrary是系统api,并且封装在kernel32.dll中

②、只要是Dll只会载入物理内存一次,其它应用程序都会共享此Dll,在系统中所有调用此Dll的进程,都会把Dll放到相同的虚拟地址空间中,看下面两个例子。

第一个举例进程

第二个举例进程

用两个截图例子,再次解释,同一个dll被载入不同进程中,占用相同开始虚拟地址,那么LoadLibraryW函数地址在每个进程中的虚拟地址也是一样的了,所以在本进程中GetProcAddress(hMod, "LoadLibraryW")得到的LoadLibraryW函数地址,同样也是LoadLibraryW函数地址在目标进程中的地址。

hMod = GetModuleHandle(L"kernel32.dll");
pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW");

qiuxue110
关注
专栏目录
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 121
远程线程注入(Remote Thread Injection)是指通过创建远程线程方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
易语言创建进程注入DLL
07-21
易语言创建进程注入DLL源码,创建进程注入DLL,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
Dll注入技术之远程线程注入
ProgrammingRing的专栏
02-06 3171
转自:黑客反病毒 DLL注入技术之远线程注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     远线程注入原理是利用Windows 系统中CreateRemoteThread()这
免杀笔记 ----> DLL注入
最新发布
huohaowen的博客
07-06 1991
这段时间我们暂时没什么事情干的话我们就继续更新我们的免杀笔记力!!!:今天我们讲DLL注入
DLL注入之使用远程线程注入
even的博客
01-27 1093
原理分析: 远程线程注入是很常见且古老的注入方式之一。其原理是根据Win32函数CreateRemoteThread在目标进程中创建一个线程,然后加载注入DLL。无巧不成书,创建线程的所需的回调函数恰恰与LoadLibrary声明结构几乎一模一样。 //Thread PROC DWORD WINAPI ThreadProc(_In_ LPVOID lpParameter); //显式加载D...
DLL注入源码(远程进程注入
08-27
这是一个成功的dll注入其他进程的源码,仅供大家参考学习之用。
DLL远程线程注入源码
01-20
DLL远程线程注入源码结合VC++ VB等实现 包括说明
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
使用远程线程注入DLL
08-04
在提供的“远程线程注入DLL.pdf”文档中,你将找到更深入的理论解释和具体的代码示例。这些代码可能包括C++或C#等编程语言,展示了如何实施上述步骤。测试代码文件将帮助你理解实际的编程实践,通过运行和调试这些...
创建远程线程实现DLL注入
擦掉汗、微笑的博客
04-12 2594
最近在学逆向,学到了DLL注入DLL注入有三种方式创建远程线程(该方法不适用于win7及以上的OS),使用注册表(APPInit_DLLs,该方法不适用于xp及以上的OS)。消息勾取(SetWindowsHookEx()API )。下面介绍一下关于创建远程线程的实验。 远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateT
远程DLL注入
12-18
远程DLL注入,在编辑框中输入进程名称如:notepad.exe,可实现键盘输入拦截功能。
CreateProcess创建暂停进程进行DLL注入-[VC.Dll+VB.Code]
05-12
CreateProcess创建暂停进程进行DLL注入-[VC.Dll+VB.Code]
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,SetWindowText,OpenProcess
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
Bobowen的博客
07-12 1688
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
内核下创建远程用户线程,XP-WIN7
weixin_30267691的博客
07-24 166
XP~WIN7 WIN7下,用undocumented 函数NtCreateThreadEx相当方便搞定 XP下。只要绕过子系统通信校验即可,代码实现的话,绕下即可。关键是csrss.exe,还是使用CreateRemoteThread 转载于:https://www.cnblogs.com/kkindof/archive/2012/07/24/2606377.html...
远程线程创建步骤(附源码)
KnightOnHorse的博客
04-13 961
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存。(2)用WriteProcessMemory函数反映Dll的路径名复制到第1步分配的内存中(3)用GetProcAddress函数来得到LoadLibrary W(或A)函数在Kernel32.dll的真实地址。(4)用CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的LoadLibrar...
Windows系统下远程线程注入DLL的检测与卸载策略
"远程线程注入DLL的检测与卸载方法的研究" 远程线程注入(Remote Thread Injection)是一种常见的恶意软件技术,攻击者通过这种方式在目标进程中注入代码,通常是动态链接库(DLL),以实现隐蔽的监控、控制或破坏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值