远程线程注入DLL

最新推荐文章于 2023-09-13 08:55:58 发布
最新推荐文章于 2023-09-13 08:55:58 发布
阅读量233 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/102660807
版权

这是本人第一次写博客,如果写的不好请见谅.

主要给新手看,非喜勿喷

主要代码如写,DLL代码自己写,这里主要教你注入的方法

 

// InjectDll.cpp : 定义控制台应用程序的入口点。



#include "stdafx.h"
#include <windows.h>
#include <string.h>
#define DLLName "写你自己的dll名称.dll"
#include <iostream>
#include <fstream>
using namespace std;
void InjectDll(const char* dellfullpate,HWND hwnd)
{

	DWORD pid=0;
	LPDWORD AddressWD = NULL;
	DWORD byWirteSize = NULL;
	HANDLE threadHandle = NULL;
	if (hwnd != 0)
	{
		GetWindowThreadProcessId(hwnd,&pid);
		if (pid!=NULL)
		{
			printf("pid=%d",pid);
			//根据pid打开进程句柄
			HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
			printf("handle=句柄%x",handle);
			if (hwnd != NULL)
			{
				//给程序分配一片内存空间
				AddressWD=(LPDWORD)VirtualAllocEx(handle,NULL,265, MEM_COMMIT, PAGE_READWRITE);
				printf("AddressWD=分配控件%x",AddressWD);
				if (AddressWD != NULL)
				{
					//写入DLL全路径
					WriteProcessMemory(handle,AddressWD,dellfullpate,strlen(dellfullpate)+1,&byWirteSize);
					if (byWirteSize>=strlen(dellfullpate))
					{
						//创建原线程 执行loadlirbry
						printf("AddressWD=11111分配控件%x",AddressWD);
						threadHandle=CreateRemoteThread(handle,NULL,NULL,(LPTHREAD_START_ROUTINE)LoadLibraryA,AddressWD,NULL,NULL);
						//等待一段时间,释放线程
						WaitForSingleObject(threadHandle,0XFFFFFFF);
						CloseHandle(threadHandle);
						VirtualFreeEx(handle,AddressWD,256,MEM_COMMIT);
					}else
					{
						printf("写入DLL 路径失败\n");
					}

				}
				else{
					printf("分配空间失败\n");
				}
			}
			else
			{
				printf("进程句柄为空 \n");
			}
		}

	}
	else
	{
		printf("句柄为空 \n");
		return ;
	}
}

int main()
{
	char DirName[256] = "";//存放目录名
	char dllNamePath[256] = "";//全路径
	HWND hwnd =FindWindow(L"notepad.exe", NULL);

	//注入DLL代码
	printf("注入DLL\n");
	//获取当前目录名
	GetCurrentDirectoryA(sizeof(DirName),DirName);
	//函数

	strcpy_s(dllNamePath,DirName);
	strcat_s(dllNamePath,"\\");
	strcat_s(dllNamePath,DLLName);//追加名字

	printf("%ls\n", dllNamePath);
	TCHAR BUffer[520];

	GetClassName(hwnd,BUffer,sizeof(BUffer));
	printf("BUffer=%s",BUffer);
	InjectDll(dllNamePath,hwnd);//注入DLL
	getchar();
	return 0;
}

 

和沐阳学逆向
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DLL 远程线程注入
Quartz's Blog
10-31 721
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
Dll注入技术之远程线程注入
热门推荐
Hades的博客
04-25 1万+
Dll注入技术之远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1440
远程线程注入 dll注入
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1922
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
驱动开发:内核远程线程实现DLL注入
CSDN
06-22 6353
在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址,`NtCreateThreadEx`函数最终会调用`ZwCreateThread`,本章在寻找函数的方式上有所不同,前一章通过内存定位的方法得到所需地址,本章则是通过解析导出表实现。
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 1392
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
《windows核心编程系列》十九谈谈使用远程线程注入DLL
系统运维
12-05 252
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
使用远程线程注入DLL
08-04
在提供的“远程线程注入DLL.pdf”文档中,你将找到更深入的理论解释和具体的代码示例。这些代码可能包括C++或C#等编程语言,展示了如何实施上述步骤。测试代码文件将帮助你理解实际的编程实践,通过运行和调试这些...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
DLL远程线程注入源码
01-20
DLL远程线程注入源码结合VC++ VB等实现 包括说明
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
易语言远程线程注入DLL呼出
08-24
易语言远程线程注入DLL呼出 注入进程 全部的完整源码
远程线程注入DLL-支持拖拽显示路径.zip
08-30
远程线程注入DLL是一种在Windows操作系统中常见的技术,主要用于在其他进程中执行代码,例如调试、监控、注入功能或实现某些自动化任务。在这个压缩包中,我们有两个关键元素:`TESTDLL.dll` 和一个实现了该功能的...
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
Bobowen的博客
07-12 1508
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
3.1 DLL注入:常规远程线程注入
最新发布
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 436
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
DLL远程线程注入技术
ylh的博客
11-10 557
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
请使用c++写出远程线程注入dll代码
09-09
#include <tlhelp32.h> // 远程线程注入dll BOOL InjectDLL(DWORD dwPID, char *szDLLName); int main(int argc, char *argv[]) { printf("远程线程注入dll演示程序\n"); if (argc == 3) { DWORD dwPID = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值