远程线程注入

最新推荐文章于 2023-01-04 17:01:17 发布
最新推荐文章于 2023-01-04 17:01:17 发布
阅读量423 收藏
点赞数
分类专栏: windows开发 文章标签: vs2012
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21000273/article/details/51113090
版权

通过实例对远程线程注入进行详细的讲解:

      远程线程注入的核心函数是

CreateRemoteThread(
    _In_ HANDLE hProcess,
    _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes,
    _In_ SIZE_T dwStackSize,
    _In_ LPTHREAD_START_ROUTINE lpStartAddress,
    _In_opt_ LPVOID lpParameter,
    _In_ DWORD dwCreationFlags,
    _Out_opt_ LPDWORD lpThreadId
    );

被注入的目标进程程序:
       

int _tmain(int argc, _TCHAR* argv[])
{
	printf("hello world!");
	system("pause");
	getchar();
	return 0;
}
注入程序: 

BOOL InjectionDll( DWORD processID ,WCHAR szDllPath[]) //第一个参数:被注入进程ID 第二个参数:dll路径
{
	if( NULL == szDllPath)
		return FALSE;
	//1.打开进程
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,processID);
	//2.在远程进程中申请空间
	LPVOID pszDllName = VirtualAllocEx(hProcess,NULL,4096,MEM_COMMIT,PAGE_READONLY);
	if(NULL == pszDllName )
		return FALSE;
	//更改空间的读写内容
	DWORD dwOld = 0;
	VirtualProtectEx(hProcess,pszDllName,4096,PAGE_READWRITE,&dwOld);
	//3.向远程进程进程中写入数据
	if(!WriteProcessMemory(hProcess,pszDllName,szDllPath,MAX_PATH,NULL))
		return false;
	//恢复空间的读写权限
	VirtualProtectEx(hProcess,pszDllName,4096,dwOld,NULL);
	//4.在远程进程中创建远程线程
	HANDLE hInjecthread = CreateRemoteThread(hProcess,
		NULL,
		0,
		(LPTHREAD_START_ROUTINE)LoadLibrary,
		pszDllName,
		NULL,
		NULL     
		);
	//5.等待线程结束返回
	DWORD dw = WaitForSingleObject(hInjecthread,-1);
	//6.获取线程退出码,即LoadLibrary的返回值,即dll的首地址
	DWORD dwExitCode;
	GetExitCodeThread(hInjecthread,&dwExitCode);
	HMODULE hMod = (HMODULE)dwExitCode;
	//7.释放空间
	if(!VirtualFreeEx(hProcess,pszDllName,4096,MEM_COMMIT))
		return FALSE;
	CloseHandle(hProcess);
	return TRUE;
}
向目标程序中注入的dll程序(使用vs创建win32控制台类型的dll): 

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(NULL,NULL,NULL,NULL); //注入到目标进程中后,弹出提示框
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

实验结果:

      当dll注入成功,目标进程会弹出提示框


小猪背书包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1891
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
Win32学习笔记(25)远程线程
wzprabbit的博客
03-05 456
1.线程 <1>线程是附属在进程上的执行实体,是代码的执行流程。(一个进程至少有一个线程) <2>代码必须通过线程才能执行 这里怎么理解呢?我们用代码演示一下 #include "StdAfx.h" #include <stdio.h> void Fun() { for (int i = 0; i < 10; i++) { Sleep(1000); printf("Fun............\n");.
进程、线程及协程的区别
热门推荐
weixin_49199646的博客
10-21 1万+
一、概念 **进程:**进程是一个具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统资源分配和独立运行的最小单位; **线程:**线程是进程的一个执行单元,是任务调度和系统执行的基本单位; 二、区别 **1、根本区别:**进程是操作系统资源分配和独立运行的最小单位;线程是任务调度和系统执行的最小单位。 **2、地址空间区别:**每个进程都有独立的地址空间,一个进程崩溃不影响其它进程;一个线程组中多个线程共享一个进程的地址空间,一个线程的非法操作会使整个进程崩溃。 **3、上下文切换开销区别:**
一文带你实现远程线程注入和卸载
m0_58554082的博客
07-14 668
1. 原理 主要通过API:CreateRemoteThread 来进行远程线程注入 2.远程线程注入Dll的步骤 1.通过进程Id打开指定的进程 2.在指定的进程,分配一段大小为要导入的dll文件名长度的一段内存空间,将dll的文件名写入到分配的内存中。 3.获取目的进程中的loadLibrary的函数地址。 4.创建远程线程,通过上一步获得的loadlibrary函数进行dll导入。 5.释放内存,卸载dll。 3.代码远程注入注意点 1.不能调用除kernel32和user32之外动态库中的
virtualProtect
weixin_30505225的博客
03-29 519
// VirtualProtect.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" typedef void (*FUN)(); FUN fun = NULL; int _tmain(int argc, _TCHAR* argv[]) { char* p2 = "Helloworl...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
远程线程注入.rar
09-18
在 Windows 中有多种方法实现 DLL 注入,可以使用消息钩子注入 DLL(参考《DLL 注入之 Windows 消息钩子》这篇文章),...而使用远程线程注入的方法可以实现准确地在指定时刻将 DLL 注入到指定的进程中,其可控性较好。
远程线程插入
04-21
木马远程线程插入,进行对电脑的远程控制,从而控制别人电脑,对于杀毒软件可以检测并结束其进程
远程线程注入,dll注入,vc
10-19
远程线程注入,可以注入系统进程。有界面。
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1904
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
一文读懂远程线程注入
YJ_12340的博客
01-04 1138
首先,我们需要将ntdll.dll加载到我们的恶意软件进程中.然后我们需要定义与我们要使用的原始函数格式完全相同的函数指针,并使用这些函数的基地址来初始化这些指针.像之前的步骤一样,先定义NtWriteVirtualMemory函数原型,我们应该将我们的shellcode,shellcode的长度,以及分配空间的基地址作为参数进行传递。文章至此,也该告一段落了,文中涉及更多的是windows底层的知识,主要讲解了三种常见的方法,希望在写文章的同时,能给各位师傅带来一点点的启发和灵感。
线程注入
苞米地里捉小鸡的博客
09-26 546
线程注入是指一个进程在另一个进程中创建线程的技术,是一种病毒木马所青睐的注入技术,同时也是一种很巧妙、很经典的DLL注入技术。 远线程注入主要有以下几个步骤 1.OpenProcess函数 打开现有的本地线程对象 函数声明 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 2.VirtualAllocEx函数 向我们要指定的进.
win7下面创建远程线程的解决方案
tix66的专栏
10-30 1062
[文件] dll.c ~ 382B  01 #include 02    03    04 BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved
C++笔记-远程线程注入
IT1995的博客
12-01 5545
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
windows-CODE注入远程线程注入
天使也掉毛
08-14 5984
远程线程注入
远程线程注入(二)线程注入
Miibotree
10-26 1万+
这里我们要用到上篇中的那个 msg.dll 下面的代码还是使用的统一的宽字符版本,已经在VS2010下编译通过。 首先上代码,然后慢慢解释: #include #include BOOL LoadRemoteDll(DWORD dwProcessId, LPTSTR lpszLibName) { BOOL bResult = FALSE;
c# 创建远程线程 注入
最新发布
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值