挂起线程注入

最新推荐文章于 2024-02-07 11:42:06 发布
最新推荐文章于 2024-02-07 11:42:06 发布
阅读量728 收藏
点赞数
分类专栏: 注入系列 文章标签: 线程 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37957965/article/details/79901607
版权
本文介绍了如何在Windows系统中实现线程注入。首先获取目标进程和主线程的Id,然后挂起线程,接着读取并修改线程的上下文,特别是EIP寄存器,将它指向自定义的ShellCode,最后恢复线程执行。
摘要由CSDN通过智能技术生成

     首先,通过获得目标进程Id,再根据与进程Id获得目标进程的主线程Id,将主线程Id挂起,获得该线程的背景上下文,将该线程的Eip改为自己的ShellCode,最后恢复线程。

重要的函数顺序为:

     OpenThread-->SuspendThread-->GetThreadContext-->获取EIP-->修改EIP-->SetThreadContext-->ResumeThread

#include <windows.h>
#include <iostream>
#include <Winternl.h>   
using namespace std;
//提权
typedef LONG KPRIORITY;

typedef struct _CLIENT_ID
{
	HANDLE UniqueProcess;
	HANDLE UniqueThread;
} CLIENT_ID, *PCLIENT_ID;


namespace  HOOK
{
	typedef struct _SYSTEM_THREAD_INFORMATION
	{
		LARGE_INTEGER KernelTime;
		LARGE_INTEGER UserTime;
		LARGE_INTEGER CreateTime;
		ULONG WaitTime;
		PVOID StartAddress;
		CLIENT_ID ClientId;
		KPRIORITY Priority;
		LONG BasePriority;
		ULONG ContextSwitches;
		ULONG ThreadState;
		ULONG WaitReason;
		ULONG PadPadAlignment;
	} SYSTEM_THREAD_INFORMATION, *PSYSTEM_THREAD_INFORMATION;

	typedef struct _SYSTEM_PROCESS_INFORMATION
	{
		ULONG NextEntryOffset;
		ULONG NumberOfThreads;
		LARGE_INTEGER WorkingSetPrivateSize;
		ULONG HardFaultCount;
		ULONG NumberOfThreadsHighWatermark;
		ULONGLONG CycleTime;
		LARGE_INTEGER CreateTime;
		LARGE_INTEGER UserTime;
		LARGE_INTEGER KernelTime;
		UNICODE_STRING ImageName;
		KPRIORITY BasePriority;
		HANDLE UniqueProcessId;
		HANDLE InheritedFromUniqueProcessId;
		ULONG HandleCount;
		ULONG SessionId;
		ULONG_PTR UniqueProcessKey;
		SIZE_T PeakVirtualSize;
		SIZE_T VirtualSize;
		ULONG PageFaultCount;
		SIZE_T PeakWorkingSetSize;
		SIZE_T WorkingSetSize;
		SIZE_T QuotaPeakPagedPoolUsage;
		SIZE_T QuotaPagedPoolUsage;
		SIZE_T QuotaPeakNonPagedPoolUsage;
		SIZE_T QuotaNonPagedPoolUsage;
		SIZE_T PagefileUsage;
		SIZE_T PeakPagefileUsage;
		SIZE_T PrivatePageCount;
		LARGE_INTEGER ReadOperationCount;
		LARGE_INTEGER WriteOperationCount;
		LARGE_INTEGER OtherOperationCount;
		LARGE_INTEGER ReadTransferCount;
		LARGE_INTEGER WriteTransferCount;
		LARGE_INTEGER OtherTransferCount;
		SYSTEM_THREAD_INFORMATION Threads[1];
	}SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION;
}



typedef decltype(&NtQueryInformationProcess) LPFN_NTQUERYINFORMATIONPROCESS;
typedef HMODULE (WINAPI *LPFN_LOADLIBRARYW) (LPCWSTR lpwLibFileName);
typedef
NTSTATUS(NTAPI *LPFN_NTQUERYSYSTEMINFORMATION)(
	IN SYSTEM_INFORMATION_CLASS  SystemInformationClass,
	OUT PVOID SystemInformation,
	IN ULONG   SystemInformationLength,
	OUT PULONG ReturnLength);
BOOL SeEnableSeDebugPrivilege(IN const WCHAR*  PriviledgeName, BOOL IsEnable);
BOOL SeGetPebByProcessID(IN UINT32 ProcessID, OUT PPEB Peb);
BOOL SeGetFunctionAddressInTargetProcessImportTableByFunctionName(IN UINT32 ProcessID,
	OUT PVOID* ImportFunctionAddress, IN char* ModuleName,
	IN char* FunctionName);
BOOL GetMainThreadIDByProcessID(IN UINT32 ProcessID, OUT PUINT32 MainThreadID);
BOOL SeHookIP(IN UINT32 ProcessID, IN UINT32 MainThreadID);


WCHAR __DllFullPath[MAX_PATH] = { 0 };

LPFN_NTQUERYINFORMATIONPROCESS        __NtQueryInformationProcess = NULL;
LPFN_LOADLIBRARYW                     __LoadLibraryW = NULL;
LPFN_NTQUERYSYSTEMINFORMATION         __NtQuerySystemInformation = NULL;





#ifdef _WIN64
UINT8	__ShellCode[0x100] = {
	0x48,0x83,0xEC,0x28,	// sub rsp ,28h

	0x48,0x8D,0x0d,			// [+4] lea rcx,
	0x00,0x00,0x00,0x00,	// [+7] DllFullPathOffset = [+43] - [+4] - 7
	// call 跳偏移,到地址,解*号
	0xff,0x15,				// [+11]
	0x00,0x00,0x00,0x00,	// [+13] LoadLibraryAddressOffset

	0x48,0x83,0xc4,0x28,	// [+17] add rsp,28h

	// jmp 跳偏移&
最低0.47元/天 解锁文章
拉塞尔
关注
专栏目录
挂起目标线程注入(SetThreadContext)--Ring3注入
KOOKNUT的博客
05-20 1361
这段时间一直在复习之前的知识点,今天看到了这种注入,记录一下,与诸位分享。 预备知识点: 当一个正在执行的线程挂起之后,系统会保存此时线程的上下背景文(Context),当我们把线程恢复执行的时候,系统会把之前的Context恢复,使线程Context.Eip处开始执行。 注入思路: 当我们准备注入一个目标进程的时候,找到一个进程中的线程,调用SuspendThread将其挂起,然后向修改Context.Eip的处地址为我们存放ShellCode的地址。之后手动恢复线程执行,线程会执行我们的ShellC
注入理解之挂起线程
weixin_33762321的博客
12-14 132
0x00挂起线程注入原理1.主要是shellcode注入进程后 要让他在获取线程上下文后,修改到我们写入的ShellCode处执行(修改Eip为ShellCode处的地址)2.含义 A->B B做操作在给到A //获得线程上下背景文 Ret = GetThreadContext(ThreadHandle, &OldContext); if (Ret==FALSE) { Messag...
挂起进程注入
ndl1302732的专栏
10-12 1362
挂起进程注入,注入手段利用LoadLibrary     1 CreateProcess时,指定参数CREATE_SUSPENDED。这样将新创建的进程挂起(不运行)     2 获取进程的主线程的上下文环境。注意因为是以挂起方式创建进程,所以主线程默认是挂起的     3 写入shellcode到目标进程     4 修改主线程的上下文环境中的rip/eip     5 设置新的上下文环境 ...
Win32 API(使用定时器 挂接主线程)
GNAIXGNAHZ的博客
09-03 1521
Win32 API(使用定时器 挂接主线程)
process-inject:在Windows环境下的进程注入方法:远程线程注入,创建进程挂起注入,反射注入,APCInject,SetWindowHookEX注入
01-30
本文将详细探讨五种常见的进程注入方法:远程线程注入、创建进程挂起注入、反射注入、APCInject以及SetWindowHookEX注入。 1. **远程线程注入**:这种方法是最基础的进程注入手段。它涉及到在目标进程中创建一个新...
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 543
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
技术分享 | DLL注入之远线程注入
Jeeseen123的博客
10-13 368
0x00 远线程注入线程注入是指一个进程在另一个进程中创建线程的技术。 0x01 函数介绍 OpenProcess 作用: 打开现有的本地进程对象。 函数声明: HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ) 参数: dwDesiredAccess: 想拥有该进程的访问权限,若进程启动了SeDebugPrivile
c# 自定义线程事件 异步挂接主线程 实用版2
06-14
c# 自定义线程事件 异步挂接主线程,支持单线程状态下的开始,暂停,继续,停止事件. 挂接主线程Progress 进度条同步定位. 实用版本. 有问题进群交流:52433292
64位挂起进程工具
10-26
64位下可以挂起进程的任务管理器,64位系统无法使用手工杀毒软件可以用这个代替
挂起和恢复线程的资源
07-02
挂起和恢复线程 挂起和恢复线程 挂起和恢复线程 挂起和恢复线程 挂起和恢复线程
X64--线程劫持-Suspend-Inject-Resume
商少
07-18 1609
X64–线程劫持-Suspend-Inject-Resume X64与X86 的原理是一样的。这里不做多解释 #include <stdio.h> #include <Windows.h> #include <string.h> #include <Psapi.h> #include <TlHelp32.h> #include <tchar.h> EXTERN_C VOID asm_
挂接 反挂接
weixin_30906701的博客
08-27 85
XT 软件 去暂停程序 OD 挂接 让主线程运行 其他线程暂停 这样就停掉了壳程序 反挂接代码: 外壳代码 HWND hwnd = ::FindWindowA(NULL,"Delphi 5.0"); DWORD PID; DEBUG_EVENT debug_event = {0}; GetWindowThreadProcessId(hwnd,&...
追逐自己的梦想----------辅助制作第八课:利用SetWindowsHook将进程注入游戏主线程来解决资源冲突的问题
南的专栏
01-10 8949
本节课中,我们需要学习利用SetWindowsHook来注入线程,然后利用多线程的原理来解决资源冲突的问题。 1.注入的原因:不同的线程在访问同一个共享数据的时候,如果没有同步处理,就会造成错误,从而导致程序崩溃,所以我们可以给自己编写的多线程,并且加上一些同步出来,然后再将dll注入到游戏的主线程中,就可以解决资源冲突的问题。 我们要用到的函数是SetWindowsHook
SYSTEM_PROCESS_INFORMATION SYSTEM_THREAD_INFORMATION
angbagangzhe065140的博客
08-28 513
typedef ULONG KPRIORITY; typedef struct _CLIENT_ID { HANDLE UniqueProcess; HANDLE UniqueThread; } CLIENT_ID, *PCLIENT_ID; typedef enum _KWAIT_REASON { Executive, FreePage, PageI...
_SYSTEM_PROCESS 32位与64位的结构
whatday的专栏
09-10 3345
typedef ULONG KPRIORITY; typedef enum _SYSTEM_INFORMATION_CLASS    {     SystemBasicInformation,                 //  0 Y N     SystemProcessorInformation,             //  1 Y N     SystemPerfor
使用 NtQuerySystemInformation 遍历进程信息
最新发布
溡漪幽博客
02-07 1341
通过遍历系统进程信息,我们可以了解系统中运行的各种进程的详细信息,从而更好地进行系统管理和性能优化。本文介绍了一种通过调用 Windows 系统API来获取并遍历系统进程信息的技术,并提供了一段示例代码以帮助读者理解该技术的实现方法。
利用NtQuerySystemInformation函数遍历进程,遍历线程,获取线程挂起或运行状态
weixin_30709061的博客
06-03 570
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值