C++实现远程线程注入

最新推荐文章于 2024-07-24 20:40:24 发布
最新推荐文章于 2024-07-24 20:40:24 发布
阅读量849 收藏 3
点赞数 3
分类专栏: Windows C++ 文章标签: c++ 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59942146/article/details/121712670
版权
C++ 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
Windows
10 篇文章 0 订阅
订阅专栏

以下是360百科对远程线程注入的解释:

在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。

 那么,该怎么去实现呢?

首先,我们需要提权。这里我们使用令牌来提权。

bool DebugPrivilege() {
	HANDLE hToken;//令牌句柄
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))//获得当前进程权限令牌
	{
		return FALSE;
	}
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))//获得当前权限值
	{
		CloseHandle(hToken);
		return false;
	}
	tkp.PrivilegeCount = 1;//设置权限数量为1
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;//设置第一个权限类型为调试
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))//修改令牌
	{
		CloseHandle(hToken);
		return false;
	}
	return true;
}

以上是提权。

然后是初始化部分。

if (!DebugPrivilege()) {
		MessageBox("进程提权失败,可能会无法注入某些进程");
	}

再就是关键的注入部分。

void InjectDll(int pid, char *szDllName) {
	if (pid == 0 || lstrlen(szDllName) == 0) {
		return;
	}
	char *pFunName = "LoadLibraryA";
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
	if (hProcess == NULL) {
		return;
	}
	int nDllLen = lstrlen(szDllName) + sizeof(char);
	PVOID pDllAddr = VirtualAllocEx(hProcess, NULL, nDllLen, MEM_COMMIT, PAGE_READWRITE);
	if (pDllAddr == NULL) {
		CloseHandle(hProcess);
		return;
	}
	size_t dwWriteNum = 0;
	WriteProcessMemory(hProcess, pDllAddr, szDllName, nDllLen, &dwWriteNum);
	FARPROC pFunAddr = GetProcAddress(GetModuleHandle("kernel32.dll"), pFunName);
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pFunAddr, pDllAddr, 0, NULL);
	//WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);

	CloseHandle(hProcess);
}

爱编程的叶一笑
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++远程注入
04-13
C++实现远程注入的主要代码实现和注视,非常好用
DLL远程线程注入源码
01-20
VB(Visual Basic)虽然不是C++那样的底层语言,但也能实现远程线程注入。VB使用COM组件和WinAPI函数,同样可以调用`CreateRemoteThread`等函数。不过,VB的语法较为直观,对于初学者来说可能更易理解。 需要注意的...
提升进程访问权限
织梦行云
04-30 658
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
远程线程注入
最新发布
m0_51681331的博客
07-24 432
远程线程注入的个人笔记和理解
C++笔记-远程线程注入
IT1995的博客
12-01 5565
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
C++远程线程注入
qq_29317353的博客
02-08 508
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
C/C++ 远程线程注入
Y_sl_itachi的博客
01-20 414
DLL文件如果不被进程加载就无效了 方法是强制让某进程加载DLL文件,强制手段通过创建远程线程将DLL注入到某个指定的进程中 使用CreateRemoteThread()函数创建远程线程 HANDLE CreateRemoteThread( HANDLE hProcess,       // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD DWORD dwStackSize,      // ..
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
使用远程线程注入DLL
08-04
本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现远程线程注入通常涉及以下几个步骤: 1. **目标进程选择**:首先,你需要确定想要注入代码的进程。这个进程可以是任何正在运行的程序,只要...
突破SESSION0隔离的远程线程注入.zip
08-06
C++ 突破SESSION0隔离的远线程注入,可用于注入Winloogon.exe ,XP、win7、win10亲测都可以使用,注入器需要管理员身份运行。本人主要用于注入winlogon,winsta0\winlogon截屏使用
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
1. 远程线程注入的背景和原理:文章引言部分提到了病毒或木马中使用远程线程注入技术实现隐藏。远程线程注入是一种通过在目标进程中创建新线程执行特定代码的技术,其核心在于目标进程的代码空间内执行注入的代码。 ...
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
C++注入进程自动生成线程源码
11-23
注入任何系统进程,并且占用进程照样可以注入,提升权限,但系统进程注入后,XP有可能会蓝屏,后门程序,不可以乱用,随然没有破坏,请谨慎使用
远程线程注入新发展源代码,非常难得的,欢迎学习VC的朋友使用
12-22
远程线程注入新发展,有关线程注入的源代码,可以直接编译使用,VC6.0
c++DLL进程注入
01-29
本人做了一个小小dll进程注入,功能比较简单,你下载后只需要更改进程名称和dll路径,就能实现dll注入。你可以试试,我成功了,在win7,32和64都可以
远程线程嵌入技术
ToB公司的战略与经营
02-22 1908
远程线程嵌入技术   远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是
[c++]远程线程注入
钟离彧
10-30 563
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
C++ 远程代码注入
weixin_30724853的博客
07-27 886
超级=_=,直接附上注入程序以及dll的代码。 dll 代码很简单只是弹窗,可以根据需要扩充。 注入程序由于是练手,只是随便写了打开计算器的远程注入。 从注入到卸载都包含,在程序执行完毕后扫尾巴 1 // InjectExample.cpp : 定义控制台应用程序的入口点。 2 3 4 #include "stdafx.h" 5 6 int...
c/c++ windows 远程线程注入
网瘾少年丶的博客
05-24 973
常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入; 远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。 被注入进程A, 注入 进程B HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName); 以它为远程线程的回调; 它的...
使用C++实现远程线程注入技术
创建远线程注入是通过在目标进程中动态加载DLL(动态链接库)来实现对进程功能的扩展或操控。" 在Windows操作系统中,创建远线程注入是一种常见的逆向工程和恶意软件技术,它允许一个进程(注入者)在另一个进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱编程的叶一笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值