使用CreateRemoteThread进行Dll注入(Win7-x86\x64 Win10-x86\x64)

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42253797/article/details/106065007
版权
这篇博客介绍了如何使用CreateRemoteThread函数在Windows 7和10上进行DLL注入,包括32位和64位系统的兼容性处理。博主分享了实现步骤,如获取目标进程信息,解析PE文件,匹配进程位数,分配内存,写入DLL路径,启动远程线程等。特别提到在Win10中注入Taskmgr需要绕过用户权限。后续博客会详细探讨相关函数实现。
摘要由CSDN通过智能技术生成

回顾之前学习过的注入方法,首先就来这个最常见的CreateRemoteThread函数来实施注入吧,该代码支持Win7和Win10下的32位对32位,64位对64位的注入,代码中用到的东西还比较多,一些函数是我在其他地方收集的,由于篇幅问题,可能不能完整给出。在这里先说一下具体的实现思路
实现思路:

  1. 从控制台得到想要实施注入的目标进程名字
  2. 得到当前进程所在的目录,并保存
  3. 得到当前进程的位数
  4. 根据进程名字得到当前进程的Id
  5. 根据进程Id得到当前进程的完整路径
  6. 通过进程完整路径对PE文件解析得到目标进程位数
  7. 目标与当前进程的位数进行匹配,决定加载哪一个dll
  8. 根据当前进程目录,得到dll完整路径
  9. 通过目标进程Id,打开目标进程,获得进程句柄
  10. 在目标进程中申请内存
  11. 在申请好的内存中写入Dll完整路径
  12. 启动远程线程执行加载Dll,完成注入

注意事项:在Win10测得时候Taskmgr时候,得绕过用户管理权限,才能得到任务管理器的Id,不然打开进程无法成功。Win10安全机制感觉比Win7更狠一些。。。
主体实现代码:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
KookNut39
关注
专栏目录
订阅专栏
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86x64有效)
关注互联网安全的小虾米一枚
10-25 9378
0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function VirtualAllocEx函数在远程进程的地址空间中分配一块内存
CreateRemoteThread:从32位进程到64位进程
04-17
CreateRemoteThread 从32位进程到64位进程的CreateRemoteThread 借鉴: 更多细节:
Dll注入X86/X64 远程线程CreateRemoteThread 注入
aijuzhou1959的博客
03-09 321
远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 函数原型: HANDLE WINAPI CreateRemoteThread( ...
createremotethread win10 xp
qq_37384344的博客
01-12 578
createremotethreadwin10下可以执行而在 xp和win7下出错,主要原因是执行权限不够。 以管理员身份运行对于解决问题没有实质帮助。关键在于代码上两点注意事项: *首先需要代码上的提权操作,赋予本进程操作权限: BOOL EnableDebugPrivilege() { HANDLE hSnap; HANDLE hkernel32 = NULL; //被注入进程...
Win7 CreateRemoteThread 另类使用方法
经典的误导的专栏
04-26 1857
同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了 ~~   gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧)   原来是要用动态调用ntdll.dll >> NtCreateRemoteThreadEx ,于是over~~   说明: 1、InjectDll.exe   是
利用CreateRemoteThread进行远程代码注入的技术在64位机上可能遇到的问题
www.i201314.net
08-02 2762
先看看相关函数的原型 :     1.模块的加载与卸载 HMODULE WINAPI LoadLibraryA(const char* name); HMODULE WINAPI LoadLibraryW(const wchar_t* name); BOOL WINAPI FreeLibrary(HMODULE module); 逆风编程精品     2.线程函数占位符 DW
C/C++ 进程无模块内存注入[x86/x64]
05-30
本文将深入探讨“C/C++ 进程无模块内存注入[x86/x64]”这一主题,涵盖Windows下的R3无模块注入技术,以及如何实现对x86x64架构的通用支持。 首先,我们要理解什么是“进程无模块内存注入”。通常,内存注入涉及到...
CC++ 进程无模块内存注入[x86x64] Windows R3 无模块注入
最新发布
06-23
本文将深入探讨“CC++ 进程无模块内存注入[x86x64]”的概念,这是一种针对Windows操作系统的技术,它允许代码在目标进程中执行而无需加载额外的模块。我们将讨论其工作原理、实现方法以及与Windows R3(Ring 3)权限...
一款dll注入工具 dll注入
04-08
一款dll注入工具,用来将dll模块远程加载到某进程。对32位进程有效。
【C++】D3D11 最新HOOK 源码支持X86_X64
05-21
【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64 【C++】D3D11 最新HOOK 源码支持X86_X64
X32进程注入x64DLLx64进程
墨鱼菜鸡
09-09 568
在x32程序中获得x64函数地址是找到这个项目,之后根据自己的理解稍微改了改代码,测试之后能够正常的注入,代码如下 #include "stdafx.h" #include "x32Injectx64.h" #include <Windows.h> #include "wow64ext.h" #pragma comment(lib,"wo...
CreateRemoteThread
125096
05-05 586
#include #include #include bool Start(TCHAR* buff,DWORD pid); BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable); int main (void) { EnablePrivilege(SE_DEBUG_NAME,TRUE);//获取本进程权限 DWO
windows 注入CreateRemoteThread
weixin_30247159的博客
03-18 214
  钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。总感觉这是windows留下来的应用程序的后门之类的吧。   第一次接触这个,是刚来新公司,领导给了我一个任务,需要监听另外一个系统从串口获取的...
【干货】Windows进程注入CreateRemoteThread
weixin_34109408的博客
11-12 901
函数介绍 百度百科 CreateRemoteThread是一个Windows API函数,它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程) 这个函数很好理解,即控制其它进程来运行一个线程!由于是控制其它进程运行所以函数的参数以及需要的数据必须存在目标进程中,否则必须将数据写入到目标进程中,写入数据的过程如下: Cre...
一个不错的Windows全平台DLL注入工具
xingyun86的专栏
05-22 5489
一个不错的Windows全平台DLL注入工具 支持WinXP-Win10 最高级权限注入,做想做和要做的事都无任何障碍 LdrLoadDll方式注入绝对稳定可靠 单文件,无任何依赖 支持32位和64位 支持拖拽文件 支持众多系统进程和顽固进程的注入 界面简洁大方,支持模块查看 切勿用于非法,否则有权追究责任。且任何后果与本软件无关。 下载地址:https://pan.baidu.com/s/1eIThOWf4woRFHh45WZX5Rw 提取码: 备用地址 ...
X86 X64远程线程注入
qq_35129925的博客
05-20 909
#include <Windows.h> #include <stdio.h> #include <iostream> using namespace std; BOOL 远程注入(DWORD ProcessID ,string DllRoad ) { //打开进程句柄 HANDLE ProcessHandle = OpenProcess(PROCESS_A...
Windows C++远程线程(CreateRemoteThread注入DLL方法、代码示例。
Bobowen的博客
07-12 1673
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
纯C#实现注入任意DLL(托管/非托管),无需额外DLL,AnyCPU编译支持x64/x86 win10/win8/win7/xp
07-27
7. 使用CreateRemoteThread函数在目标进程中创建一个远程线程,以加载注入DLL。 ```csharp [DllImport("kernel32.dll")] public static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KookNut39

感谢您请我喝咖啡哈哈哈哈

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值