DLL注入之远程线程注入

最新推荐文章于 2022-09-29 21:38:00 发布
最新推荐文章于 2022-09-29 21:38:00 发布
阅读量567 收藏
点赞数
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqzxwq/article/details/48198183
版权 
WCHAR szDllName[] = L"/*要注入的dll的路径*/";

	if(szDllName[0] == NULL)
		return -1;
	// 1、打开进程
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, /*进程PID*/);

	if(hProcess == INVALID_HANDLE_VALUE)
		return -1;
	// 2、在远程进程中申请空间
	LPVOID pszDllName = VirtualAllocEx(hProcess, NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	if(NULL == pszDllName)
		return -1;
	// 3、向远程进程中写入数据
	if(!WriteProcessMemory(hProcess, pszDllName, szDllName, MAX_PATH, NULL))
		return -1;
	// 4、在远程进程中创建远程进程
	HANDLE hInjectthread = CreateRemoteThread(hProcess,
		NULL, 
		0,
		(LPTHREAD_START_ROUTINE)LoadLibrary,
		pszDllName,
		NULL,
		NULL);
	if(NULL == hInjectthread)
		return -1;
	// 5、等待线程结束返回
	DWORD dw = WaitForSingleObject(hInjectthread, -1);
	// 6、获取线程退出码, 即LoadLibrary 的返回值 DLl的首地址
	DWORD dwExitCode;
	GetExitCodeThread(hInjectthread, &dwExitCode);
	HMODULE hMod = (HMODULE)dwExitCode;
	// 7、释放空间
	if(!VirtualFreeEx(hProcess, pszDllName, 4096, MEM_DECOMMIT))
		return -1;
	CloseHandle(hProcess);

sqzxwq
关注
专栏目录
注入系列:远程线程注入
weixin_43742894的博客
04-01 366
0x00
DLL注入_远程线程注入
VI___
08-23 3446
什么是线程注入线程注入,是通过开启远程线程的方式,将DLL加载到目标宿主进程中的常用方式。 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL、静态链接库LIB。 ① 静态链接库:在运行的时候就直接把代码全部加载到程序中,调用方式比如: #prama comment (lib,"Psapi.lib") ② 动态链接库:在需要的时候加载,加载方式为...
远程线程注入(二)线程注入
热门推荐
Miibotree
10-26 1万+
这里我们要用到上篇中的那个 msg.dll 下面的代码还是使用的统一的宽字符版本,已经在VS2010下编译通过。 首先上代码,然后慢慢解释: #include #include BOOL LoadRemoteDll(DWORD dwProcessId, LPTSTR lpszLibName) { BOOL bResult = FALSE;
dll注入 (远程线程方式)
小渣渣的博客
05-18 809
DWORD MyGetProcessHand(LPCSTR lpProcessName) { DWORD dwPid = 0; HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(hSnapShot == INVALID_HANDLE_VALUE) { printf("CreateToolhelp
Dll注入技术之远程线程注入
swanabin的专栏
03-18 1583
DLL注入技术之远线程注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
DLL注入技术之一远程线程注入源码
最新发布
01-03
远程线程注入DLL注入的常见方法之一,主要步骤如下: 1. 创建DLL:首先,你需要编写一个包含所需功能的DLL项目,其中至少包含一个导出函数,这个函数将在目标进程中被调用。 2. 获取目标进程:获取目标进程的...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
InjectDLL代码 实现远程注入线程.zip
03-28
本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要理解远程线程注入的基本原理。在Windows操作系统中,线程是程序执行的最小单位。远程...
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
远程线程注入技术(3)之DLL以数据形式注入
bobopeng
06-02 737
这种方式介于注入DLL注入数据之间,兼容了两种注入方式的优点。 这种注入
vc实现dll远程线程注入
sx1989827的专栏
02-10 3964
    最近看了些大虾的文章,蛮有感触的,在看到远程dll后没想到还有无dll线程函数注入,呵呵,有意思啊,我自己也写了一个,很简单,messagebox的注入.    了解dll注入的一定知道,dll内的内容是要写到目标进程内存的,那么我们也推知我们要注入线程函数也是一定要写入目标进程内存的,包括函数内要用到的数据也是一样,我们可以把要用到的数据写到一个结构体里即可.还有要对我们在函数里
【ASM】字节码操作 Opcodes 介绍
九师兄
09-29 725
本文主要对Opcodes接口里走义的字段进行介绍,内容总结如下:第一点,在Opcodes类定义的字段,主要应用于ClassVisitor和MethodVisitor美的visitXxx()方法。第二点,记忆方法。由于Opcodes 类定义的字段很多,我们可以分成不同的批次和类别来进行理解,慢慢去掌握。
OpCodes中文说明(转&收藏)
weixin_34092455的博客
08-01 617
名称 说明 Add 将两个值相加并将结果推送到计算堆栈上。 Add_Ovf 将两个整数相加,执行溢出检查,并且将结果推送到计算堆栈上。 Add_Ovf_Un 将两个无符号整数值相加,执行溢出检查,并且将结果推送到计算堆栈上。 And 计算两个值的按位“与”并将结果推送到计算堆栈上。 ...
java opcodes_一些opcodes(ZT)
weixin_28738021的博客
02-16 228
一些opcodes[Tips]一些opcodesby axis2007-03-28近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址,但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址,所以费了点时间收集了下,在这里要感谢傲少提供的机器给我去找地址。现在贴到这里,方便大家。简体中文windows的通用跳转地址:(2k/XP/2k3)0x...
80x86 Opcodes map
wanghuiqing15202的专栏
04-10 2059
80x86 OpcodesHere is a list of instructions and opcodes used by Intel, AMD, Cyrix and Nexgen. Gdb was used get all the info out of the processors. This page was made by Asbjørn Leth Vonsild (alv@i
OPCODES学习网址
GhostTigerMan
07-08 2473
这篇教程原文分为8帖,它们的地址分别为:OPCODES手册 http://byhh.net/f/CS/1175690465/opcodes.rar 先看老罗的缤纷天地中OPCODES的解析,写得相当好。老罗的缤纷天地 http://www.luocong.com/(有OPCODES解析)x86机器码对照表http://ref.x86asm.net/index.htmlThe Svin的 OpCode教程(中文版本上传到我资源中去了)Opcode #1  http://www.asmcommunity.net
PEB中获取指定名称的DLL的基址
whowho的专栏
06-02 1080
//先从PEB中获取指定名称的DLL的基址 ULONG GetModuleHandleFromProcessPEB(ULONG Peb,char *szDllName) {  PPEB_LDR_DATA pLdrData;  PLDR_DATA_TABLE_ENTRY pLdrDataEntry;  PLIST_ENTRY pListHead,pListNext;  ANSI_STRI
API Hooking技术详解:DLL注入远程线程
本文提到的使用远程线程注入DLL的方法,涉及到创建一个新的线程并在该线程中调用LoadLibrary或其他API。首先,你需要创建一个DLL,该DLL包含要注入的代码。然后,在目标进程中创建一个新线程,该线程的入口点位于你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值