C++远程线程注入Dll模块代码,全系统通用,超简单。

最新推荐文章于 2024-10-24 10:07:53 发布
最新推荐文章于 2024-10-24 10:07:53 发布
阅读量853 收藏 1
点赞数
文章标签: c++ java 开发语言
原文链接:https://www.wyzyz.net/thread-80-1-1.html
版权 
//返回值 > 0 为错误代码,自己方便预览,参数1为进程PID,参数2为dll模块全路径
int 远程线程注入(int pid, const char* _fullPath)
{
        //打开进程获取操作句柄
        HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
        if (hProc == NULL)
                return 1;
        //获取dll路径长度 +1是因为strlen函数 返回长度是不带终止符的 \0
        size_t dllSize = strlen(_fullPath) + 1;
        //远程申请内存空间,用于存放dll路径字符串
        LPVOID adr = VirtualAllocEx(hProc, NULL, dllSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
        if (adr == NULL)
                return 2;
        //写入路径字符串
        if (!WriteProcessMemory(hProc, adr, _fullPath, dllSize, NULL))
                return 3;
        //创建远程线程,直接启动LoadLibraryA的地址,传入我们申请的字符串地址
        HANDLE tProc = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)&LoadLibraryA, adr, 0, NULL);
        if (tProc)
        {
                // 等待远线程结束。
                WaitForSingleObject(tProc, INFINITE);
                //关闭线程句柄
                CloseHandle(tProc);
                //注入成功
                MessageBoxA(NULL, "注入成功", "提示", MB_ICONASTERISK);
        }
        else
                return 4;
        //释放远程字符串内存
        VirtualFreeEx(hProc, adr, 0, MEM_RELEASE);
        //关闭操作句柄
        CloseHandle(hProc);
        return 0;
}
int main(){
        //直接注入即可,x86 64 通用,根据自身项目变动
        int error = 远程线程注入(进程PID, dll模块全路径)
        if(error > 0)
                //注入失败
}
Mr.Rose
关注
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 471
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
12-远程线程注入
https://www.yuque.com/onlyxiu-123com
03-19 652
远程线程注入
DLL远程注入技术
马说@CSDN
09-12 3759
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
C++代码实现:远线程注入(即:远程注入)技术完整实现
风语留痕
08-09 2655
本程序是一个完整、简洁的传统方式远线程注入示例,源码中有较为详细的注释。(为精简展示,程序中未包含权限提升、异常处理相关代码
[c++]远程线程注入
undefined
10-30 649
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
C++远程线程注入
qq_29317353的博客
02-08 578
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
C++ 获取线程入口地址、所在模块
墨鱼菜鸡
08-20 323
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,不然你让 CPU 运行什么 … 今天检测的特征是向 YY语音 里插入了一段自己的代码(创建了新...
关于dll注入方式的学习(远程线程注入
2201_75856701的博客
02-11 490
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
热门推荐
dvlinker的技术专栏
04-15 15万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
C++动态库】动态库隐式与显式加载 | 为什么要动态加载动态库 | LoadLibrary加载失败 | 参考开源操作系统ReactOS源码 | 用LoadLibraryEx替代LoadLibrary
最新发布
dvlinker的技术专栏
10-24 4万+
本文讲解C++动态库编程相关的内容,包括动态库隐式与显式加载、为什么要动态加载动态库、LoadLibrary加载失败、用LoadLibraryEx替代LoadLibrary、参考开源操作系统ReactOS源码等。
C++远程注入
04-13
C++实现的远程注入的主要代码实现和注视,非常好用
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
C++ 远程代码注入
weixin_30724853的博客
07-27 924
级=_=,直接附上注入程序以及dll代码dll 代码简单只是弹窗,可以根据需要扩充。 注入程序由于是练手,只是随便写了打开计算器的远程注入。 从注入到卸载都包含,在程序执行完毕后扫尾巴 1 // InjectExample.cpp : 定义控制台应用程序的入口点。 2 3 4 #include "stdafx.h" 5 6 int...
C/C++ 实现远程代码注入
CSDN
06-21 5850
如下所提供的代码是一个在Windows中使用WinAPI进行进程注入的示例。该代码的目的是将一段代码注入到另一个进程(在本例中是。),并在该进程的上下文中执行。进程注入技术通常用于不同的场景,包括代码注入DLL注入和恶意软件持久性。
DLL注入—— 远程线程
LYSM
09-04 1196
Dll 代码: #include "stdafx.h" #include <iostream> #include <Windows.h> #include <tlhelp32.h> BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, ...
[DLL 注入] C/C++ 修改EIP实现DLL注入
LYSM
11-28 1032
背景 挂起目标进程,停止目标进程EIP的变换,在目标进程开启空间,然后把相关的指令机器码和数据拷贝到里面去,然后修改目标进程EIP使其强行跳转到我们拷贝进去的相关机器码位置,执行相关,然后跳转回来。下面的例子是实现DLL注入,但是和平时说的远程代码注入注入的逻辑上不同,但是同时都是用到了一个重要的结论就是:很多系统dll的导出函数地址在不同进程中,是一样的. 注意两个问题 1.call 如果直接是个地址的话要这么计算     call RVA - call指令的下一条地址 RVA - (nowaddres
远程注入
weixu_2008的专栏
09-24 918
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系
c/c++ windows 远程线程注入
网瘾少年丶的博客
05-24 1039
常用的注入手段有两种:一种是远程dll注入,另一种是远程代码注入; 远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。 被注入进程A, 注入 进程B HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调; 它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值