DLL注入技术(基于远程线程注入实现)

于 2023-10-29 18:23:22 发布
阅读量138 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67181251/article/details/134105820
版权

一.远程线程注入步骤:

  1. 获得目标进程句柄

    • 方法1:先获得窗口句柄,根据窗口句柄获得进程ID,再根据进程ID获得进程句柄。

      hwnd = FindWindow("Notepad", NULL);//找到程序窗口句柄
    if (hwnd == NULL)
    {
        MessageBox(NULL, "获得窗口句柄错误!", "ERROR", MB_OK);
        return false;
    }
    GetWindowThreadProcessId(hwnd, &dwProcessId);
    HANDLE hProcess;
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);

    • 方法2:获得进程快照,根据进程快照遍历进程,直到找到目标进程。

      char ProcessName[25] = "Notepad.exe";
	DWORD ProcessId = 0;
	HANDLE SnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
	if(SnapShot == NULL)
	{
		MessageBox(NULL, "创建进程快照失败!", "ERROR", MB_OK);
	}
	PROCESSENTRY32 ProcessInfo = {0};
	ProcessInfo.dwSize = sizeof(PROCESSENTRY32);
	int record = Process32Next(SnapShot, &ProcessInfo);
	while(record)
	{
		if(!strcmp(ProcessInfo.szExeFile, ProcessName))
		{
			ProcessId = ProcessInfo.th32ProcessID;
			break;
		}
		record = Process32Next(SnapShot, &ProcessInfo);
	}
	if(record == 0)
	{
		MessageBox(NULL, "查找目标进程失败!", "ERROR", MB_OK);
		return false;
	}
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,ProcessId);

  2. 开辟空间并且将目标DLL的地址写入进程空间

    PVOID lpPathAddr = VirtualAllocEx(hProcess, 0, strlen(pszDllFileName) + 1, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
    if (lpPathAddr == NULL)
    {
        MessageBox(NULL, "申请内存空间错误!", "ERROR", MB_OK);
        CloseHandle(hProcess);
        return false;
    }
    //3.在目标进程当中写入dll路径
    SIZE_T dwWriteSize = 0;
    if (WriteProcessMemory(hProcess, lpPathAddr, pszDllFileName, strlen(pszDllFileName) + 1, &dwWriteSize) == false)
    {
        MessageBox(NULL, "写入目标进程空间错误!", "ERROR", MB_OK);
        CloseHandle(hProcess);
        return false;
    }

  3. 载入DLL文件,并创建远程线程调用DLL

     FARPROC pFunProcAddr = GetProcAddress(GetModuleHandle("Kernel32.dll"), "LoadLibraryA");
    if (pFunProcAddr == NULL)
    {
        MessageBox(NULL, "载入LoadLibraryA函数错误!", "ERROR", MB_OK);
        CloseHandle(hProcess);
        return false;
    }
    //4.创建远程线程实现dll注入
    HANDLE hThread = CreateRemoteThread(hProcess, NULL, NULL, (PTHREAD_START_ROUTINE)pFunProcAddr, lpPathAddr, NULL, NULL);
    if (hThread == NULL)
    {
        MessageBox(NULL, "创建远程进程错误!", "ERROR", MB_OK);
        CloseHandle(hProcess);
        return false;
    }
ONE_ZJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dll注入技术远程线程注入
Hades的博客
04-25 1万+
Dll注入技术远程线程注入测试环境系统:Windows 10 64bit注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)主要思路:1.使用进程PID打开进程,获得句柄2.使用进程句柄申请内存空间3.把dll路径写入内存4.创建远程线程,调用LoadLibrary5.释放收尾工作或者卸载dll主要函数://打开进程HANDLE WINAPI Op...
技术分享 | DLL注入之远线程注入
Jeeseen123的博客
10-13 366
0x00 远线程注入线程注入是指一个进程在另一个进程中创建线程技术。 0x01 函数介绍 OpenProcess 作用: 打开现有的本地进程对象。 函数声明: HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ) 参数: dwDesiredAccess: 想拥有该进程的访问权限,若进程启动了SeDebugPrivile
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1958
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,SetWindowText,OpenProcess
易语言远程DLL注入源码-易语言
06-13
易语言远程DLL注入源码
易语言远程注入源码
10-10
一款非常不错的易语言源码远程注入 源码 学习的号例子
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
DLL注入技术之一远程线程注入源码
最新发布
01-03
本篇将深入探讨远程线程注入及其源码实现DLL(动态链接库)是Windows操作系统中的一种共享代码机制,多个程序可以同时使用一个DLL中的函数,以节省内存和便于代码维护。DLL注入则是利用这一特性,将DLL加载到非...
InjectDLL代码 实现远程注入线程.zip
03-28
本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要理解远程线程注入的基本原理。在Windows操作系统中,线程是程序执行的最小单位。远程...
易语言远程注入DLL源码
01-14
这个源码不用模块的!纯手工打造,还能学到东西
易语言远程线程注入方法
01-04
易语言例子:远程线程注入方法的例子...
易语言远程线程注入DLL呼出
08-24
易语言远程线程注入DLL呼出 注入进程 全部的完整源码
易语言远程抓包无需注入
01-08
易语言远程抓包无需注入,另附编译后的exe用来学习,请勿作其他用。
易语言DLL注入工具
07-21
易语言DLL注入工具源码,DLL注入工具,释放进程内存,注入DLL,卸载DLL,取DLL函数地址,执行DLL函数,是否已注入,重载变量,申请内存_,释放内存_,写到内存_,读取内存_,写入内存数据_,调用子程序_,提升进程权限_,打开进程_,字节集_到整数,取线程返回值_,启动线程_Ret,
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
注入进行到底--------远程线程实现 Dll 注入 汇编实现
life_still的专栏
04-17 1437
接着上一篇,同样是Dll 注入,只是实现方法不同,现在讲的是 通过远程 线程实现 的,应该说比Windows挂钩较难些,  但这种方法也比上一种比较强大些。最终目标都是将我们写的Dll映射到目标进程地址空间中。好实现控制他人 。同样,也是用汇编语言实现的,很多人都清楚汇编在CSDN是严重受歧视的,     用过汇编的人都知道他的好,没有学过的人永远都只会跟着别人说:汇编是老古董,太低级......
关于DLL注入的理解
顺其自然~专栏
07-01 587
DLL注入方式较多,包括API拦截与替换、消息钩子、远程进程。这些注入都是针对第三方程序(下面简称目标程序)的操作。目标程序主要分为两种,解释型和编译型。解析型可以在解释权解释之前做很多事情,比较简单,也比较可行。编译型则无法在编译前做任何事情,因为目标程序一般是第三方编译完成之后发布出来的。编译完成后就是二进制代码(即使能反汇编),就不存在变量名、函数名等标识符,因为这些标识符已经转换成响应的地址。这种情况下,如果拿不到真正的地址,则即使注入到主线程(UI线程)中,依然没有任何作用。除非程序调用的dll
Windows远程注入DLL技术详解
"远程注入DLL技术,用于在其他进程中加载并执行自定义的DLL文件,以达到隐蔽执行代码的目的。该技术涉及多个Windows API函数,包括CreateRemoteThread、LoadLibrary和DllMain等。" 远程注入DLL是一种高级的编程技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值