Windows Ring3层注入——远程线程注入(二)

最新推荐文章于 2022-08-19 14:49:27 发布
最新推荐文章于 2022-08-19 14:49:27 发布
阅读量930 收藏 6
点赞数
分类专栏: windows注入 文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38493448/article/details/104006092
版权
本文详细介绍了Windows操作系统中的远程线程注入技术,包括原理、步骤和相关函数,如OpenProcess、VirtualAllocEx、WriteProcessMemory等。远程线程注入常用于在目标进程中加载DLL,但也因其易被监控的缺点,可能引发安全问题。
摘要由CSDN通过智能技术生成

Windows Ring3层注入——远程线程注入(二)

在Windows操作系统中,各个进程相对独立,一个进程不能轻易地控制其他进程中的线程。从根本上来说,远程线程注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。Windows提供了远线程机制,使我们在另一个进程中创建线程变得非常容易。

远程线程注入原理

主要原理解释:在自身进程中使用函数在目标进程中创建一个线程,使线程运行LoadLibrary动态加载想要注入的DLL。根据这个原理知道我们需要在远程目标进程中开辟内存写入我们要注入的DLL,有LoadLibrary就需要有相对应的FreeLibrary来释放内存,所以整体注入步骤和需要进行的操作就已经很明了了。
在这里插入图片描述
动图解释:
在这里插入图片描述

远线程注入函数原型及步骤

1.使用函数 OpenProcess 打开进程,获取进程句柄,使用函数 VirtualAllocEx 在远程进程的地址空间从中分配一块内存。

  • OpenProcess 函数原型:返回进程句柄
	HANDLE OpenProcess(
		DWORD dwDesiredAccess,    // 渴望得到的访问权限(标志)
		BOOL bInheritHandle,      // 是否继承句柄
		DWORD dwProcessId         // 进程标示符
		);
  • VirtualAllocEx 函数原型:返回内存的首地址
	LPVOID VirtualAllocEx(
		HANDLE hProcess,          //申请内存所在的进程句柄
		LPVOID lpAddress,         //保留页面的内存地址;一般用NULL自动分配 
		SIZE_T dwSize,            //欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍
		DWORD flAllocationType,   //分配内存的类型
		DWORD flProtect           //分配内存的权限
	);

2.使用函数 WriteProcessMemory 把想要注入的DLL文件的路径名复制到目标进程所分配的内存中.

  • WriteProcessMemory 函数原型:写入成功返回非零
	BOOL WriteProcessMemory(
		HANDLE hProcess,                 //进程句柄
		LPVOID lpBaseAddress,            //要写的内存首地址
		LPVOID lpBuffer,                 //指向要写的数据的指针 
		DWORD nSize,                     //要写入的字节数
		LPDWORD lpNumberOfBytesWritten
	);

3.使用函数GetProcAddress函数来的到LoadLibrary的函数在Kernel32.dll中的实际地址。

  • GetProcAddress 函数原型:如果函数调用成功,返回值是DLL中的输出函数地址。如果函数调用失败,返回值是NULL。得到进一步的错误信息,调用函数GetLastError。
	FARPROC GetProcAddress(
		HMODULE hModule,                //DLL模块句柄
		LPCSTR lpProcName               //函数名
	);
  • LoadLibrary 函数原型
	HMODULE WINAPI LoadLibrary(
	  _In_ LPCTSTR lpFileName          //模块的名称;

4.使用函数CreateRemoteThread函数在远程进程中创建一个线程,让新线程调用正确的LoadLibrary函数并在参数中传入第一步分配的内存地址。

	HANDLE WINAPI CreateRemoteThread(
		HANDLE hProcess,                             //线程所属进程的进程句柄
		LPSECURITY_ATTRIBUTES lpThreadAttributes,    //一个指向 SECURITY_ATTRIBUTES 结构的指针
		SIZE_T dwStackSize,                          //线程栈初始大小,以字节为单位
		LPTHREAD_START_ROUTINE lpStartAddress,       //在远程进程的地址空间中线程的线程函数的起始地址
		LPVOID lpParameter,                          //传给线程函数的参数
		DWORD dwCreationFlags,                       //线程的创建标志
		LPDWORD lpThreadId                           //指向所创建线程ID的指针,如果创建失败,参数为NULL
	);

5.使用函数VirtualFreeEx来释放分配的内存空间。

	BOOL WINAPI VirtualFreeEx(
		HANDLE hProcess,                  //进程句柄
		LPVOID lpAddress,                 //指向要释放的虚拟内存空间首地址的指针
		SIZE_T dwSize,                    //虚拟内存空间的字节数
		DWORD dwFreeType );              //释放类型

6.使用函数 GetProcAddress 来的到 FreeLibrary 函数在 Kernel32.dll

最低0.47元/天 解锁文章
除夕是我的猫
关注
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
WinRing0及其源码
02-22
WinRing0及其源码,通过获取ring0权限,可以在应用程序中直接执行CPU需要ring0才能执行的指令。
Windows Ring3注入——使用Windows挂钩注入(七)
qq_38493448的博客
01-16 709
Windows Ring3注入——使用Windows挂钩注入(七)Windows挂钩注入原理Windows挂钩注入函数原型设置钩子API函数:取消设置钩子API获取模块句柄API:继续调用钩子链中的钩子过程:钩子回调Windows挂钩注入代码示例Windows挂钩注入优缺点优点缺点 SetWindowsHookEx() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视...
Windows Ring3注入——注入相关知识(零)
qq_38493448的博客
01-16 1294
Windows Ring3注入——注入相关知识(零)定义需要注入的几种情况注入时机静态输入动态加载加载服务模块注入方法概括说明注入方式原理通过干预输入表处理过程加载目标DLL改变程序运行流程主动加载DLL利用系统机制加载DLL几种常见的注入方式静态注入:动态加载:加载服务模块: 定义 注入就是迫使第三方进程非自愿加载某个模块(DLL)。 需要注入的几种情况 1.想要从另一个进程创建窗口派生子类窗...
实现简单的ring3进程保护、hook OpenProcess函数、简单分析
weixin_34277853的博客
02-20 1136
简单的HOOK OpenProcess函数、达到不让任务管理器使用OpenProcess来获取我们要保护的进程的句柄、从而达到使任务管理器使用TerminateProcess无法结束该进程的目的、、、当我们HOOK到OpenProcess的时候、我们要在自己的MyOpenProcess中、判断一下、所打开的进程是否为我们要保护的进程、如果是简单的返回错误码0、如果不是就在我们...
ring3IatHOOK的实现
CalvinXu
02-04 435
IatHOOK即修改PE文件的输入表,将目标函数修改成我们自己的函数并执行 可用来HOOK自身的LoadLibrary函数防止自身进程被dll注入,也可以通过dll注入的方式达到修改其他进程的目的 下面是通过加载DLL实现IatHOOK自身Kernel32.dll中OpenProcess函数的全部代码,也可以将该DLL注入到其他进程实现同样的效果 注:HOOK自身OpenProcess并不能保护自...
Windows Ring3注入——CreateProcess劫持进程创建注入(三)
qq_38493448的博客
01-16 1552
Windows Ring3注入——CreateProcess劫持进程创建注入(三)CreateProcess劫持进程创建注入原理劫持进程创建注入好处CreateProcess劫持进程创建注入函数原型**CreateProcess**函数原型CreateProcess劫持进程创建注入步骤CreateProcess劫持进程代码示例 CreateProcess劫持进程创建注入原理 劫持进程创建注入:利...
ring3面函数HOOK从头来之(一)——无dll远程进程代码注入
skyair624的专栏
05-19 1558
今天看到一篇文章,关于远程代码注入,大概思路如下:通过“目标窗口”获得“目标窗口”的hWnd->通过hWnd获得“目标进程”的ID(ProcessID)->根据ProcessID打开“目标进程”获得进程句柄hProcess->利用hProcess在“目标进程”new出一块或多块空间(使用函数VirtualAllocEx)用于填放自己的代码和传入参数,假设预先new出的代码空间地址为pCodeR
DLL注入的多种方式
flowwaterdog的博客
05-09 2884
DLL注入的多种方式 注册表注入Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。 因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函数如下: //定义
自己实现读写内存API和OpenProcess躲过Ring3的HOOK(win10 1903)
吾无法无天的博客
03-01 3155
想躲过ring3的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
实现hook OpenProcess实现ring3保护进程、代码
weixin_34315485的博客
02-20 3034
/*********************************实现hook OpenProcess实现ring3保护进程、、C++完整代码、、************************************************/#include <windows.h>PIMAGE_IMPORT_BY_NAME pImportByName = N...
CreateRemoteThread远程线程注入dll到游戏
511遇见
05-29 3859
远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程,然后加载注入我们的DLL,由于易语言只能编译32位DLL,所以我们只能注入到32进程,本课录制视频分为3个课时,第一课时主要完成线程注入的主程序。 远程线程注入 .版本 2 .支持库 spec 模块名称 = 编辑框1.内容 ' 1、 获取游戏进程句柄,0表示不继承句柄 进程句柄 = OpenProcess (2035711, 0, 到数值 (编辑框2.内容)) .如果真 (进程句柄 = 0) 信息框 (“打开进.
第一篇 windows驱动之WinRing0.sys的开发及使用(电脑温度监控软件开发)
qq_25231249的博客
08-19 6407
从鲁大师的温度监控谈起,现代的CPU、GPU等芯片一般都具有温度监控的功能,比如我们可能会遇到的电脑散热不好导致系统直接关机黑屏,就是cpu检测到当前温度高于额定温度执行的操作。鲁大师的温度监控模块就相当于把这些信息从底硬件读取,然后通过上UI显示给用户。其核心就是与硬件的通信驱动。现在win10的驱动都可以通过系统更新直接完成,不再需要安装流氓软件“驱动精灵”、“驱动人生”等。我一般只用到温度检测模块,其他功能于我都是鸡肋,为了一个很小的功能,我需要安装一个庞大的鲁大师程序,甚是不划算。
[业余知识:PC 硬件监控]使用WinRing0 2.0.0.20读取CPU温度
热门推荐
longsonssss的博客
08-29 1万+
    WinRing0 是一个强大的驱动程序,可以直接通过这个驱动读取CPUID,CPU MSR,TSC,IO port,PCI config等硬件信息。在WinRing0_1_3_1b版本之前是一个开源项目,之后就关闭了。而且目前的最新版本WinRing0 2.0.0.20已经阉割掉了全部的写寄存器的功能,之留下了读取CPUID,CPU MSR,TSC的功能。不能不说是一大遗憾。      ...
远程线程注入引出的问题
weixin_33713707的博客
08-30 580
远程线程注入引出的问题   一、远程线程注入基本原理 远程线程注入——相信对Windows编程和系统安全熟悉的人并不陌生,其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入。后者...
深入浅出Win32多线程设计之MFC的多线程
深之JohnChen的专栏
03-31 5038
深入浅出Win32多线程设计之MFC的多线程作者:宋宝华出处:天极开发责任编辑: 方舟 [ 2006-01-19 13:42 ]在MFC程序中创建一个线程,宜调用AfxBeginThread函数1、创建和终止线程  在MFC程序中创建一个线程,宜调用AfxBeginThread函数。该函数因参数不同而具有两种重载版本,分别对应工作者线程和用户接口(UI)线程。  工作者线程
使用MinHook进行APIHook
qq_38493448的博客
01-21 4561
文章目录一、Hook概述1.1 什么是Hook1.2 什么是APIHook1.3 Hook过程理解、Hook分类2.0 分类概述2.1 Address Hook2.2 Inline Hook2.3 基于异常处理的Hook三、MinHook库介绍3.1 MinHook代码3.2 头文件定义中文说明:四、Hook实现过程 一、Hook概述 1.1 什么是Hook “Hook” 翻译过来的意思是“挂钩” “钩子”,在程序执行的时候,在适当的位置对程序运行流程进行监控、拦截即为Hook技术。 1.2 什么是API
Windows Ring3DLL注入技术总结
"这篇文章除了介绍Windows x86/x64 Ring3Dll注入的概念,还总结了六种Dll注入技术,并提供了权限提升的函数示例。" 本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3,即用户模式下的注入方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值