DLL注入之CreateRemoteThread

最新推荐文章于 2023-11-02 10:55:58 发布
最新推荐文章于 2023-11-02 10:55:58 发布
阅读量414 收藏
点赞数 2
分类专栏: 逆向基础 文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38973545/article/details/104006547
版权
这篇博客介绍了如何使用CreateRemoteThread进行DLL注入,包括背景知识、测试环境、主要API、基本思路和具体代码。作者在VS2019(Debug x86)+ Windows XP环境下操作,并计划进一步研究RtlCreateUserThread和逆向工程。
摘要由CSDN通过智能技术生成

0x00 背景知识及测试环境

了解C语言基本语法以及对WIN32编程有一定的了解,了解进程运行时的虚拟地址空间的概念,还要了解进程PID有关知识。
本文的测试环境为VS2019(Debug x86)+Windows XP (不知道什么原因win10上搞不了,等等在研究研究) 。

0x01 主要用到的API

OpenProcess();        VirtualAllocEx();
WriteProcessMemory(); GetModuleHandle();
GetProcAddress();     CreateRemoteThread();

0x02 基本思路

1.获取目标进程句柄
2.在目标进程中开辟空间,将DLL路径写入
3.获取LoardLibrary() API地址
4.创建远程线程DLL注入

0x03 具体代码

声明所需的基本参数

LPCTSTR DllPath =</
最低0.47元/天 解锁文章
Jev0n
关注
专栏目录
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4298
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
CreateRemoteThread注入DLL
weixin_34221332的博客
03-08 142
DLL注入的常用方式之一远程线程注入,实现代码如下 //CreateRemoteThread.cpp:Definestheentrypointfortheapplication.//#include"stdafx.h"#include<stdio.h>#include<tlhelp32.h>#pragma...
Dll注入2(CreateRemoteThread
a7331077的博客
11-02 58
2.用VirtualAlloc ,WriteProcessMemory ,Virtual protect 写入数据(dll名字)到目标进程。原理:用此函数注入dll需将待注入函数过程和所需叁数注入到目标进程,再调用Createremotethread.注:由于LoadLibrary所有进程不变,故函数过程不需注入目标进程,只需数据注入。但如果待注入过程是自己编写,则过程和数据都要注入目标进程(即代码注入)。3.调用CreateRemoteThread
CreateRemoteThread LoadLibrary 注入DLL
lixiangminghate的专栏
12-10 2452
详细的注入代码实现可参考链接中的第二部分: http://www.codeproject.com/Articles/4610/Three-Ways-to-Inject-Your-Code-into-Another-Proces 网上大多数用CreateRemoteThread  LoadLibrary 这种方式注入DLL的博文最终都参考这个链接。我修改了部分代码,输入pid注入对应的进程 1
createremotethread()远程注入dll
学习随笔
04-15 1032
上一篇文章是转载的,主要是为了尝试远程注入dll。其实方法很多,好像《Windows核心编程》上有讲。我来讲讲自己用过的方法吧。大概说来就是运用createremotethread()来远程创建一个线程,然后利用线程的绑定函数来loadLibrary()一个dll,如果想在dll中做些操作的话,可以在dllmain()中的DLL_PROCESS_ATTACH case中去做一些操作。注意,
DLL注入器.rar
04-04
DLL注入器是实现这一技术的工具,它允许用户将自定义的DLL文件加载到目标进程中,从而在目标进程中执行自定义的功能。 DLL注入的主要步骤包括: 1. **创建DLL**:首先,你需要编写一个动态链接库(DLL),其中包含...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
DLL注入是一种技术,它允许一个动态链接库(DLL)在另一个进程中加载并执行代码,而无需该进程直接调用或加载它。这个过程通常用于扩展应用程序功能、调试、监控或恶意活动。在本示例中,“exe将dll注入到explorer....
DLL注入技术之一远程线程注入源码
最新发布
01-03
远程线程注入DLL注入的常见方法之一,主要步骤如下: 1. 创建DLL:首先,你需要编写一个包含所需功能的DLL项目,其中至少包含一个导出函数,这个函数将在目标进程中被调用。 2. 获取目标进程:获取目标进程的...
Windows C++远程线程(CreateRemoteThread注入DLL方法、代码示例。
Bobowen的博客
07-12 1669
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
DLL注入CreateRemoteThread
钞sir的博客
04-17 1万+
基本步骤 获取目标进程句柄 将要注入dll路径写入目标进程内存 获取LoadLibraryW()API地址 在目标进程中运行远程线程 代码 stdafx.h: #if !defined(AFX_STDAFX_H__BDB235D7_5A28_46BE_B3ED_30F25A462A9A__INCLUDED_) #define AFX_STDAFX_H__BDB235D7_5A28_46B...
线程的远程注入
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1478
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 452
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3327
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
JAVA(JNA)内联汇编之外挂编写()
shenjianxz的博客
08-15 5501
MyKernel32类   [java] view plain copy print? package com.jna;    import com.sun.jna.Native;  import com.sun.jna.Structure;  import com.sun.jna.examples.win32.Kernel32;  import com.sun.
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 4042
DLL注入的三种方式
驱动开发:内核LoadLibrary实现DLL注入
热门推荐
CSDN
06-13 2万+
远程线程注入是最常用的一种注入技术,在应用层注入是通过`CreateRemoteThread`这个函数实现的,该函数通过创建线程并调用 `LoadLibrary` 动态载入指定的DLL来实现注入,而在内核层同样存在一个类似的内核函数`RtlCreateUserThread`,但需要注意的是此函数未被公开,`RtlCreateUserThread`其实是对`NtCreateThreadEx`的包装,但最终会调用`ZwCreateThread`来实现注入,`RtlCreateUserThread`是`Creat
C++实现DLL注入进程详解
"本文主要介绍了如何使用C++实现DLL注入其他进程的技术,涉及到LoadLibrary函数、CreateRemoteThread API以及DLL的生命周期和入口点。" 在Windows操作系统中,DLL注入是一种高级编程技术,常用于系统监控、调试、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值