C++笔记-远程线程注入

最新推荐文章于 2024-07-24 20:40:24 发布
最新推荐文章于 2024-07-24 20:40:24 发布
阅读量5.5k 收藏 27
点赞数 38
分类专栏: C/C++ HackerCode 文章标签: C C++ hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/103333495
版权
C/C++ 同时被 2 个专栏收录
943 篇文章 119 订阅
订阅专栏
HackerCode
47 篇文章 38 订阅
订阅专栏

目录

 

 

基本概念

代码与实例

 

基本概念

Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。

但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32.dll中函数地址,在目标进程中也是一样的。

逻辑:目标进程->传入dll地址>开启远程线程->加载dll->实现dll的注入

依次使用函数:

OpenProcess     获取进程句柄

VirtualAllocEx     在进程中申请空间

WriteProcessMemory     在进程中写入东西

GetProcAddress     获取函数dll中的地址

CreateRemoteThreadEx   在其他进程中创建新线程

Close Handle    关闭句柄

 

 

代码与实例

路径如下:

64位编译:

界面运行:

点击Inject:

 已经注入到计算器里面了!

dll关键代码如下:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(NULL, L"报告首长", L"我已成功打入敌人内部", NULL);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

注入器相关代码:

void CcallDllDlg::OnBnClickedOpen()
{
	CFileDialog filedialog(TRUE, 0, 0, NULL, _T("DLL Files|*.dll|"));
	if(filedialog.DoModal() == IDOK){

		CString Dllpath;
		Dllpath = filedialog.GetPathName();
		SetDlgItemText(IDC_DLLPATH, Dllpath);
	}
}

DWORD ProcessFind(LPCTSTR Exename){

	HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
	if(!hProcess){

		return FALSE;
	}

	PROCESSENTRY32 info;
	info.dwSize = sizeof(PROCESSENTRY32);
	if(!Process32First(hProcess, &info)){

		return FALSE;
	}

	while(true){

		if(_tcscmp(info.szExeFile, Exename) == 0){

			return info.th32ProcessID;
		}

		if(!Process32Next(hProcess, &info)){

			return FALSE;
		}
	}
	return FALSE;
}

BOOL Inject(LPCTSTR DLLPath, DWORD ProcessID){

	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, ProcessID);
	if(!hProcess){

		return FALSE;
	}

	SIZE_T PathSize = (_tcslen(DLLPath) + 1) * sizeof(TCHAR);
	LPVOID StartAddress = VirtualAllocEx(hProcess, NULL, PathSize, MEM_COMMIT, PAGE_READWRITE);
	if(!StartAddress){

		return FALSE;
	}
	if(!WriteProcessMemory(hProcess, StartAddress, DLLPath, PathSize, NULL)){

		return FALSE;
	}

	PTHREAD_START_ROUTINE pfnStartAddress = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "LoadLibraryW");
	if(!pfnStartAddress){

		return FALSE;
	}

	HANDLE hThread = CreateRemoteThreadEx(hProcess, NULL, NULL, pfnStartAddress, StartAddress, NULL, NULL, NULL);
	//Xp 中没有这个函数
	//CreateRemoteThread
	if(!hThread){

		return FALSE;
	}

	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
	CloseHandle(hProcess);

	return TRUE;
}

void CcallDllDlg::OnBnClickedInject()
{
	CString Dllpath;
	CString Exename;
	GetDlgItemText(IDC_EXENAME, Exename);
	GetDlgItemText(IDC_DLLPATH, Dllpath);
	if(Exename.GetLength() == 0){

		MessageBox(_T("Please input exe name!"));
		return;
	}
	DWORD ProcessID = ProcessFind(Exename);
	if(!ProcessID){

		MessageBox(_T("Cant't find the process!"));
		return;
	}

	BOOL IsInjected = Inject(Dllpath, ProcessID);
	if(IsInjected){

		MessageBox(_T("Inject Success!"));
	}
	else{
	
		MessageBox(_T("Inject Failed!"));
	}
}

源码下载地址:

https://github.com/fengfanchen/CAndCPP/tree/master/InjectDllDemo/DllTest

IT1995
关注
专栏目录
C/C++后端-服务端开发技术博文分类汇总
ZY-JIMMY
10-24 4万+
C/C++后端/服务端开发技术博文分类汇总:C语言基础、C++基础、算法与数据结构、Linux操作系统(网络)、数据库原理、设计模式、Git
C++ 应用软件开发从入门到精通详解
热门推荐
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
C++远程线程注入
qq_29317353的博客
02-08 509
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
远程线程注入
最新发布
m0_51681331的博客
07-24 436
远程线程注入的个人笔记和理解
提升进程访问权限
织梦行云
04-30 659
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
C/C++ 远程线程注入
Y_sl_itachi的博客
01-20 416
DLL文件如果不被进程加载就无效了 方法是强制让某进程加载DLL文件,强制手段通过创建远程线程将DLL注入到某个指定的进程中 使用CreateRemoteThread()函数创建远程线程 HANDLE CreateRemoteThread( HANDLE hProcess,       // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD DWORD dwStackSize,      // ..
[c++]远程线程注入
钟离彧
10-30 564
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 547
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
C++ 逆向笔记3 创建远程线程
Jackie Yang
03-16 383
#include <iostream> #include <Windows.h> void inJect(int pid,char* path) { //返回进程的句柄 PROCESS_ALL_ACCESS:获得所有权限 pid:进程id HANDLE mHandle=OpenProcess(PROCESS_ALL_ACCESS, false,pid);...
《Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
C++远程注入
04-13
C++实现的远程注入的主要代码实现和注视,非常好用
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
VC++远程线程注入
01-25
一个具有很好学习价值的书籍;轻松理解VC++开发,和远程线程注入; 内涵hook编程,是制作外挂的基础必修课
c/c++ windows 远程线程注入
网瘾少年丶的博客
05-24 976
常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入; 远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。 被注入进程A, 注入 进程B HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调; 它的...
远程线程DLL注入64位进程
weixin_30329623的博客
11-07 514
1 int main() 2 { 3 BOOL bFlag = FALSE; 4 5 char *szDllName = "MSGDLL.dll"; 6 //bFlag = EnablePrivilege(SE_DEBUG_NAME); //返回值为1时代表成功 7 8 9 //得到目标进程句柄 10 HA...
C++】代码实现:远线程注入(即:远程注入)技术完整实现
风语留痕
08-09 2470
本程序是一个完整、简洁的传统方式远线程注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含权限提升、异常处理相关代码)
远程线程嵌入技术
ToB公司的战略与经营
02-22 1909
远程线程嵌入技术   远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是
使用C++实现远程线程注入技术
"本文将介绍如何在C语言环境中创建远线程注入,主要涉及游戏或辅助类程序的开发。创建远线程注入是通过在目标进程中动态加载DLL(动态链接库)来实现对进程功能的扩展或操控。" 在Windows操作系统中,创建远线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值