X86 X64远程线程注入

最新推荐文章于 2021-02-17 02:31:51 发布
最新推荐文章于 2021-02-17 02:31:51 发布
阅读量909 收藏 2
点赞数 1
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35129925/article/details/90372457
版权 
#include <Windows.h>
#include <stdio.h>
#include <iostream>
using namespace std;

BOOL 远程注入(DWORD ProcessID, string DllRoad)
{
//打开进程句柄
HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);

LONG64 RoadLength = (DllRoad.length() + 1) * 2;
//申请一段内存存放路径地址
PVOID 申请内存地址 = VirtualAllocEx(ProcessHandle, NULL, RoadLength, MEM_COMMIT, PAGE_READWRITE);
if (申请内存地址 == NULL)
{
    MessageBoxA(0, "申请内存地址失败", "申请内存地址失败",0);
    return false;
}


bool ret = WriteProcessMemory(ProcessHandle, (PCHAR)申请内存地址, DllRoad.c_str(), RoadLength, NULL);
if (ret == NULL)
{
    VirtualFreeEx(ProcessHandle, 申请内存地址, 0, MEM_RELEASE);
    CloseHandle(ProcessHandle);
    MessageBoxA(0, "写入路径内存失败", "写入路径内存失败", 0);
    return false;
}

//远程线程注入
HANDLE RemoteThreadHandle = CreateRemoteThread(ProcessHandle, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, 申请内存地址, 0, 0);
if (RemoteThreadHandle == NULL)
{
    VirtualFreeEx(ProcessHandle, 申请内存地址, 0, MEM_RELEASE);
    CloseHandle(ProcessHandle);
    MessageBoxA(0, "创建远程线程失败", "创建远程线程失败", 0);
    return false;
}
//dwMilliseconds[in]定时时间间隔,单位为milliseconds(毫秒).如果指定一个非零值,函数处于等待状态直到hHandle标记的对象被触发,或者时间到了。如果dwMilliseconds为0,对象没有被触发信号,函数不会进入一个等待状态,它总是立即返回。如果dwMilliseconds为INFINITE,对象被触发信号后,函数才会返回。
WaitForSingleObject(RemoteThreadHandle, INFINITE);

Sleep(1000);
//释放申请内存   关闭句柄
VirtualFreeEx(ProcessHandle, 申请内存地址, 0, MEM_RELEASE);
CloseHandle(ProcessHandle);
CloseHandle(RemoteThreadHandle);

return true;

}

老白_
关注
专栏目录
win7 64bit下远程线程注入技术(进程劫持入门技术)
扣的CODE
07-20 7567
http://blog.csdn.net/arvon2012/article/details/7766439 本文是配合上文学习和使用的。上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢? 远程线程注入技术可以解决这个问题。   原理: 远程线程注入是这样的,首先在当前运行的进程中找到目标进程,然后将我们的dll的内容写
内核线程注入(x64)
拉塞尔的博客
11-22 5774
阅读BlackBone源码从里面扣出来的关于内核线程注入方法的使用。 经过自己修改后做成的Demo,功能主要通过Ring0层驱动Attach到目标进程(目标进程可以是32位进程也可以是64位进程,使用不同的ShellCode进行注入操作),然后调用NtCreateThreadEx来执行ShellCode,ShellCode做了一个注入Dll的简单行为(加载Dll使用的是Ntdll模块下的LdrL...
远程线程注入
我是传奇
04-27 187
// 远程插入线程 // char szDllFullPath[] DLL文件完整路径. // DWORD dwRemoteProcessID 要插入的进程ID号 // 返回: TRUE 插入进程成功 // FALSE 失败 BOOL InjectDll(char szDllFullPath[],DWORD dwRemoteProcessID) { HAND...
java远程线程注入_Windows x86/ x64 Ring3层注入Dll总结
weixin_39868248的博客
02-17 338
0x01.前言提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。我把注入的方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远程手动实现LoadLibrary。那么下面就开始学习之旅吧!0x02.预备工作在涉及到注入的程序中,提升程序的权限自...
汇编代码注入器,支持x64x86
04-04
4. 创建远程线程:使用CreateRemoteThread在目标进程中创建一个新线程,使其从注入代码的起始地址开始执行。 三、x64架构的扩展 随着x64架构的普及,传统的x86注入技术需要进行调整。x64架构引入了新的寄存器、...
易语言x86/x64注入驱动 源码
03-15
theft是个DLL,要在驱动加载前,先注入到目标进程中,并通过窗口卡目标进程一下,挂载好钩子 这个注入刚好能实现提前注入 注入原理:通过CreateProcessW拦截正在启动的目标进程,先行注入DLL 注意:只要不关机,...
x86,x64 汇编代码注入器 C,C++写的
04-15
5. **创建远程线程**:在目标进程中创建一个新线程,使其从注入的代码开始执行。这需要调用`CreateRemoteThread`函数。 在描述中提到的测试版Release中,包含了x64CodeInject.exe,这很可能是主程序,负责执行上述...
windows-CODE注入远程线程注入
08-14
windows-CODE注入远程线程注入) 整理代码
dll远程线程注入(支持64bit win7)
07-20
把dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
远程线程注入,易语言源码
11-26
网上似乎找不到,易语言源码 根据网上HI白度改编,你值得拥有
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
莫离汇编代码注入器(X86X64)
最新发布
04-04
4. **创建远程线程**:创建一个远程线程,让目标进程执行注入的代码。这是通过调用`CreateRemoteThread`函数实现的。 5. **代码执行**:新创建的线程执行注入的汇编代码,完成预定任务。 在X86架构下,由于地址...
C/C++ 进程无模块内存注入[x86/x64]
05-30
本文将深入探讨“C/C++ 进程无模块内存注入[x86/x64]”这一主题,涵盖Windows下的R3无模块注入技术,以及如何实现对x86x64架构的通用支持。 首先,我们要理解什么是“进程无模块内存注入”。通常,内存注入涉及到...
Windows x86/x64 Ring3 Dll注入方法详解与提权技巧
本文档详细介绍了Windows x86x64架构下Ring3层动态链接库(Dll)注入的技术总结。Ring3层,也称为用户态或普通态,是操作系统核心模式(Ring 0)之外的执行级别,程序在此状态下运行时拥有较低的权限,但仍然允许进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值