dll注入——远程线程注入

于 2024-09-20 14:51:30 发布
阅读量153 收藏
点赞数 3
文章标签: windows 系统安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37073764/article/details/142385152
版权

首先,创建一个项目写远程注入程序:

#include<Windows.h>

int main()
{
	DWORD buffsize = strlen("d://test_dll.dll") + 1;
	SIZE_T realwrite;
	//OpenProcess函数的第二个参数是进程ID,使用的时候要修改为要注入的进程的ID
	HANDLE hprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 14492);
	//给目标进程申请空间,目的是为了写入字符串,我们不能把当前进程的地址传过去,因为两个不同的进程虚拟内存地址不一样
	char* str = (char*)VirtualAllocEx(hprocess, 0, buffsize, MEM_COMMIT, PAGE_READWRITE);
	//给空间写入字符串,这个字符串的意义是被注入的进程,要从哪里打开dll文件
	bool success = WriteProcessMemory(hprocess, str, "d://test_dll.dll", buffsize, &realwrite);
	HANDLE hthread = CreateRemoteThread(hprocess, 0, 0, (LPTHREAD_START_ROUTINE)LoadLibraryA, str, 0, 0);
	WaitForSingleObject(hthread, -1);
	VirtualFreeEx(hprocess, str, 0, MEM_RELEASE);
	CloseHandle(hthread);
	CloseHandle(hprocess);

}

然后,再创建一个项目,用于生成注入的DLL。

#include<Windows.h>

BOOL DllMain(HINSTANCE hInstance, DWORD reason, LPVOID lp)
{
	if (reason == DLL_THREAD_ATTACH)
	{
		MessageBoxA(0, "dll inject success!", "提示", MB_OK);
	}
	return TRUE;
}

生成完毕后,把dll文件放到指定位置(也就是远程注入程序中,被注入的程序要从哪里找的那个路径)。

然后打开要被注入的进程,填上进程ID,运行远程注入程序,即可完成注入。

a10.
关注
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1950
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
远程线程注入--DLL注入(C++)
最新发布
啊渊的专栏
08-26 209
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
Dll注入技术之远程线程注入
ProgrammingRing的专栏
02-06 3193
转自:黑客反病毒 DLL注入技术之远线程注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     远线程注入原理是利用Windows 系统中CreateRemoteThread()这
创建远程线程注入DLL
ytfrdfiw的专栏
02-03 4363
  偶尔在 http://bbs.77169.com/read-htm-tid-240420.html 上看到此文,甚好,现分享如下。       大家都知道,在 Win32 中每个进程都拥有一个独立的 40 亿字节的内存空间,也就是 4 GB ,这个 4 GB 的内存空间相对于进程来说是独立的,也就是说,你不能在你的进程空间内直接操作别的进程的空间,因为内存相对于进程来说独立的,这样做的
DLL注入技术之远线程注入
潜心学习
06-28 3264
玩了这么久的hack,竟然到最近玩一个QQ显IP小软件的时候才知道注入是干什么用的,惭愧惭愧。刚好看到一个论坛上有一系列简明的说dll注入的文章 特此转载 正规主题 作者: DLL注入技术之远线程注入 日期: 2013-05-31 来源: 黑客反病毒 (http://bbs.hackav.com)
远程线程注入DLL
qq_41155858的博客
10-21 265
这是本人第一次写博客,如果写的不好请见谅. 主要给新手看,非喜勿喷 主要代码如写,DLL代码自己写,这里主要教你注入的方法 // InjectDll.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include <windows.h> #include <string.h> #define DLLName "写你自己...
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3464
什么是DLL注入dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
Windows Ring3层注入——远程线程注入(二)
qq_38493448的博客
01-16 934
Windows Ring3层注入——远程线程注入(二)远程线程注入原理远线程注入函数原型及步骤可使用远程线程注入原因:远程线程注入代码示例远程线程注入的优缺点优点:缺点: 在Windows操作系统中,各个进程相对独立,一个进程不能轻易地控制其他进程中的线程。从根本上来说,远程线程注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLLWindows提供了远线程机制,使我...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
Windows黑客编程——远程线程注入(2)
Think88666的博客
03-27 1425
本篇采用的技术与前一篇无异,唯一的区别是调用了更底层的API——ZwCreateThreadEx,与CreateRemoteThread相比,该API除了能注入普通进程外,还能注入系统服务进程,实际上CreateRemoteThread底层也是通过ZwCreateThreadEx来实现了,不过该API是微软未公布的,所以不同版本操作系统或编写32位与64位程序,该函数的原型不一定相同。 废话不多说,参考第一篇博文,直接上代码: //定义32位函数指针 typedef DWORD(WINAPI *typ
易语言远程线程注入DLL呼出
08-24
易语言远程线程注入DLL呼出 注入进程 全部的完整源码
DLL远程线程注入源码
01-20
DLL远程线程注入源码结合VC++ VB等实现 包括说明
利用远程线程注入DLL
weixin_43799752的博客
11-26 1624
远程线程注入 dll注入
windows核心编程系列》十九谈谈使用远程线程注入DLL
系统运维
12-05 294
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
远程线程注入
wxf明的博客
12-15 925
声明一下:这里的技术在Win10中对于系统的应用例如自带的计算器、记事本已经不起作用(有反注入技术)了。当初一直在想如何向计算器中注入一直没有成功,然而对自己写的应用程序进程仍然可以使用。当然过程中的系统快照等知识还是必要的,只能说是了解一下并关注一下关于系统快照等知识就行了。 这里的 远程线程,并不是指跨计算机的,而是跨进程的,简单地说就是进程A要在进程B中创建一个线程。 无论是木马或...
技术分享 | DLL注入之远线程注入
Jeeseen123的博客
10-13 384
0x00 远线程注入线程注入是指一个进程在另一个进程中创建线程的技术。 0x01 函数介绍 OpenProcess 作用: 打开现有的本地进程对象。 函数声明: HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ) 参数: dwDesiredAccess: 想拥有该进程的访问权限,若进程启动了SeDebugPrivile
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1561
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程
雨者
05-16 1277
简介 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文件注入系统
深入解析远程线程DLL注入技术及其实现
在标签中提及的"远程"、"远程线程"、"dll注入"和"注入",这些都是与远程线程注入技术密切相关的关键词。"远程"强调了操作对象的非本地性;"远程线程"指明了操作的具体技术;"dll注入"指明了注入的目标(动态链接库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值