C++ 逆向笔记3 创建远程线程

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量378 收藏
点赞数
分类专栏: C++逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33430222/article/details/104744373
版权

#include <iostream>
#include <Windows.h>

void inJect(int pid,char* path)
{
    //返回进程的句柄 PROCESS_ALL_ACCESS:获得所有权限 pid:进程id 
    HANDLE mHandle=OpenProcess(PROCESS_ALL_ACCESS, false,pid);
    /**
   在虚拟空间中分配内存,返回基址
   HANDLE hProcess,
   LPVOID lpAddress, 该指针为要分配的页面区域指定所需的起始地址。NULl:该函数确定将区域分配到的位置
   SIZE_T dwSize,    要分配的内存区域的大小,以字节为单位
   DWORD  flAllocationType,MEM_COMMIT:为指定的保留内存页面分配内存费用(从内存的总大小和磁盘上的页面文件的总容量)。
   DWORD  flProtect, PAGE_READWRITE:启用对页面的提交区域的只读或读/写访问
   申请一块内存给dll路径
  */
    LPVOID rRternAddress=VirtualAllocEx(mHandle, NULL, strlen(path) + 1,MEM_COMMIT,PAGE_READWRITE);
    
    /**
     HANDLE  hProcess, 要修改的过程存储器的句柄
     LPVOID  lpBaseAddress,指向指定过程的基地址的指针,数据将写入该过程中
     LPCVOID lpBuffer,要写入的数据。
    SIZE_T  nSize, 要写入指定进程的字节数。
    SIZE_T  *lpNumberOfBytesWritten 指向变量的指针,该变量接收传输到指定进程中的字节数。
    */
    WriteProcessMemory(mHandle, rRternAddress,path,strlen(path)+1,NULL);
    //检索指定模块的模块句柄
    HMODULE mModule = GetModuleHandleA("kernel32.dll");
    //从指定的动态链接库(DLL)检索导出的函数或变量的地址。GetProcAddress:方法放回一个指向函数的指针。LoadLibraryA:将指定的模块加载到调用进程的地址空间中
    LPTHREAD_START_ROUTINE lptheradStart=(LPTHREAD_START_ROUTINE)GetProcAddress(mModule, "LoadLibraryA");
    //创建一个在另一个进程的虚拟地址空间中运行的线程。
    //远程线程注入技术:强制创建一个目标进程的线程,将DLL加载进去
    HANDLE hHANDLE=CreateRemoteThread(mHandle,NULL,0, lptheradStart, rRternAddress,0,NULL);
    //等待hHANDLE 2000,  INFINITE:一直等待
    WaitForSingleObject(hHANDLE,2000);

    /**
    所有Handle都要关闭
    防止内存泄露
    */
    CloseHandle(mHandle);
    CloseHandle(hHANDLE);
 
}
int main()
{
    //PID 进程id
    inJect(14828,(char*)"C:\\Users\\30302\\Desktop\\dllpath\\Dll1.dll");
    std::cout << "Hello World!\n";
    getchar();
    return 0;
}

Jackie.yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程线程创建步骤(附源码)
KnightOnHorse的博客
04-13 949
(1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存。(2)用WriteProcessMemory函数反映Dll的路径名复制到第1步分配的内存中(3)用GetProcAddress函数来得到LoadLibrary W(或A)函数在Kernel32.dll的真实地址。(4)用CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的LoadLibrar...
远程线程嵌入技术
ToB公司的战略与经营
02-22 1904
远程线程嵌入技术   远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建线程,被创建远程线程同样可以共享远程进程(是
C++远程线程注入
qq_29317353的博客
02-08 478
在一个进程中,调用CreateThreadCreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
Windows C++远程线程CreateRemoteThread)注入DLL方法、代码示例。
Bobowen的博客
07-12 1511
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
C/C++ 远程线程注入
Y_sl_itachi的博客
01-20 410
DLL文件如果不被进程加载就无效了 方法是强制让某进程加载DLL文件,强制手段通过创建远程线程将DLL注入到某个指定的进程中 使用CreateRemoteThread()函数创建远程线程 HANDLE CreateRemoteThread( HANDLE hProcess,       // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD DWORD dwStackSize,      // ..
用Visual C++实现远程线程嵌入技术
01-19
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)...
yolov5目标检测多线程C++部署
最新发布
08-12
2. **线程创建**:在C++中,可以使用`std::thread`创建线程。每个线程都可以独立地处理输入图像,进行目标检测。为了管理线程,我们可以创建一个线程池,根据系统资源动态调整工作线程的数量。 3. **数据预处理**...
C++创建线程C++创建线程
07-25
本篇文章将详细探讨C++中如何创建线程,以及相关知识点。 1. **线程库的选择** 在C++11及以后的版本中,标准库提供了`<thread>`头文件,支持了原生的线程创建。除此之外,还可以使用POSIX线程库(pthread)或者...
C++ 远程端口扫描
12-20
在本教程中,我们将探讨如何使用C++编程语言实现基于socket的远程端口扫描,以及如何利用多线程来提高扫描效率。 首先,我们需要了解socket编程的基本概念。Socket是网络通信中的一个接口,它允许应用程序通过...
C++类中创建线程实现本地和远程打印
12-18
C++编程中,创建线程是一种常见的方式,用于实现并发执行多个任务,比如这里的本地和远程打印。本示例中的代码可能涉及到以下几个关键知识点: 1. **多线程**:C++11及更高版本引入了`std::thread`库来支持线程...
C++实现远程线程技术.pdf
05-28
探讨了利用C++实现远程线程的方法,该方法可以使编写远程线程代码变得更加简单高效,同时给出了完整的C++源代码。
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
用VC++写的远程线程插入代码
修养生息,以得佳境
04-14 1551
#include#include #include #pragma comment(lib,"Shlwapi.lib")//参数结构 ; typedef struct _RemotePara{   DWORD dwLoadLibrary;  DWORD dwFreeLibrary;  DWORD dwGetProcAddress;}Rem
Win32创建远程线程
aigo10000的博客
05-06 156
0x00 相关介绍: Windows系统的进程拥有独立的虚拟地址空间 进程之间的虚拟地址空间互不干扰 在应用层,进程A可以通过WIN32API CreateRemoteThread 在进程B的虚拟地址空间中创建一个线程并且执行 0x01 核心API说明: HANDLE WINAPI CreateRemoteThread( _In_ HANDLE...
关于C# 创建远程线程钩子,实现在目标程序按某键,创建出一个窗口
无颜的博客
03-19 544
远程线程钩子要放在一个DLL里,DLL里的结构一般就是 安装钩子函数,卸载钩子函数,和回调函数 下面是DLL文件的代码,就正常创建类库就行了 就这种,别选 什么标准库,.net core之类的类库,创建类库的时候可以添加一个WinForm窗体程序,按下某键的时候呼出 using System; using System.Collections.Generic; using System....
注入(创建远程线程
yan_star的博客
03-13 614
#define _CRT_SECURE_NO_WARNINGS #include &lt;windows.h&gt; #include &lt;tchar.h&gt; #include &lt;stdio.h&gt; void ShowError(char *pszText); BOOL EnbalePrivileges(HANDLE hProcess, wchar_t *pszPrivile...
最简单的远程线程
天蓝的专栏
08-31 779
1. Windows子系统设置错误, 提示: libcmtd.lib(crt0.obj) : error LNK2001: unresolved external symbol _main Windows项目要使用Windows子系统, 而不是Console, 可以这样设置: [Project] --> [Settings] --> 选择"Link"属性页, 在Project Options中将/
使用.NET实现远程线程插入
tianyin的博客
01-29 519
使用.NET可以实现远程线程插入吗? 使用严格的C#,不借助任何其它技术.远程线程插入是不能在.NET平台上实现的.然而在shellcode技术和远程线程插入之代码插入的基础上.完全可以实现基于.NET平台的混合型远程线程插入. 最终效果是这样的: 用于将线程插入到其它进程的可执行程序是.NET程序(混合几百字节的机器码), 用于被插入到其它进程的DLL或EXE也是纯.NET实现的. 可被插入的对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值