使用CreateRemoteThread()的注入工具

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量448 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011314828/article/details/89060197
版权

学了一下午,简单的写了一个注入工具。下面是代码,用的CreateRemoteThread()方法

// RemoteControl.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <Windows.h>
#include <iostream>
#include <string>
#include <stdio.h>
using namespace std;
wchar_t* multiByteToWideChar(const string& pKey);
int main()
{
	cout << "Input ProcessID" << endl;
	DWORD dwProcessId;
	cin >> dwProcessId;
	LPCWSTR pszLibFile;
	cout << "Input DLL Path" << endl;
	string libFilePath;
	cin >> libFilePath;
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);
	//转地址存储格式
	pszLibFile= multiByteToWideChar(libFilePath);
	// 计算DLL文件路径名称所需的字节数
	DWORD dwSize = (lstrlenW(pszLibFile) + 1) * sizeof(wchar_t);
	printf("dwSize = %u\n", dwSize);
	// 在远程进程中为路径名称分配空间
	LPVOID pszLibFileRemote = (PWSTR)VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
	printf("pszLibFileRemote = %u\n", pszLibFileRemote);
	printf("---------------------------------------------------------------------\n");
	//复制路径到目标的存储地址
	DWORD n = WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)pszLibFile, dwSize, NULL);
	if (n != 0)
		printf("Writing Memory Success!\n");
	else
	{
		printf("Error Writing Memory!\n");
	}
	// 获取Kernel32.dll中的LoadLibraryW函数的真正地址
	PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
	printf("Kernel32 LoadLibrary Address = %u\n", pfnThreadRtn);
	// 创建远程线程调用LoadLibraryW(DLLPathname)
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, pszLibFileRemote, 0, NULL);
	if(0==hThread)
		printf("Error CreateRemoteThread!\n");
	else
	{
		printf("child = %u\nSUCCESS!\n", hThread);
	}
	DWORD dw = GetLastError();
	printf("---------------------------------------------------------------------\n");
	system("pause");
}

//不要忘记在使用完wchar_t*后delete[]释放内存
wchar_t* multiByteToWideChar(const string& pKey)
{
	const char* pCStrKey = pKey.c_str();
	//第一次调用返回转换后的字符串长度,用于确认为wchar_t*开辟多大的内存空间
	int pSize = MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, NULL, 0);
	wchar_t* pWCStrKey = new wchar_t[pSize];
	//第二次调用将单字节字符串转换成双字节字符串
	MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, pWCStrKey, pSize);
	GetLastError();
	return pWCStrKey;
}


// 运行程序: Ctrl + F5 或调试 >“开始执行(不调试)”菜单
// 调试程序: F5 或调试 >“开始调试”菜单

// 入门提示: 
//   1. 使用解决方案资源管理器窗口添加/管理文件
//   2. 使用团队资源管理器窗口连接到源代码管理
//   3. 使用输出窗口查看生成输出和其他消息
//   4. 使用错误列表窗口查看错误
//   5. 转到“项目”>“添加新项”以创建新的代码文件,或转到“项目”>“添加现有项”以将现有代码文件添加到项目
//   6. 将来,若要再次打开此项目,请转到“文件”>“打开”>“项目”并选择 .sln 文件
亦412654
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3307
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
注入专题二:远线程注入CreateRemoteThread--论注入的多种方式
微尘网络安全
11-10 457
01 远线程注入 今天 咱们来聊聊远线程注入,这种注入方式也是最常见 最方便的一种方式,他的原理是通过 使用 API CreateRemoteThread 这个函数来实现往某个程序里面注入一个线程。成功后 咱们就可以把被注入程序当成自己家了。但是也是有缺点的,有可能检测你代码段的地址位置,你是自己独立启动的线程,和正常走的流程肯定是不一样的。 02 实现代码 HANDLE WINAPI CreateRemoteThread( _In_ HANDLE hPro...
dll注入技术
Tandy12356_的博客
05-17 3799
通过dll注入技术实现限制网瘾少年的目的!
php加载shellcode,萌新逆向学习笔记——CreateRemoteThread注入Shellcode
weixin_29858081的博客
03-18 381
前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。友情提示:下面一堆笔者废话,所以只想看技术细节可跳过。之前一直在看韩国人写的《逆向工程核心原理》,但总感觉缺了点什么,于是乎买了本《加密与解密》。总体上来说看到现在给我的感觉就是,很难,似乎较为注重理论知识。与《逆向工程核心原理》一章好几个实践不同,《加密与解密》前面用了大部分章节去介绍诸如...
CreateRemoteThread注入API函数代码
01-15
原理:1,查找目标进程号,打开远程空间 2,在目标进程申请代码控件、参数空间 3,CreateRemoteThread执行远端线程
DLL注入工具.rar
04-04
这个压缩包“DLL注入工具.rar”包含的是易语言编写的DLL注入工具的源代码,这对于学习和理解DLL注入原理以及易语言编程具有很高的价值。 易语言是一种中国本土开发的、面向对象的、以中文作为程序代码编程语言,其...
dll注入工具
12-02
1. 安全性:确保使用的DLL注入工具无毒无害,避免引入潜在的安全风险。 2. 权限:只有拥有相应权限(如管理员权限)时,才能成功对其他进程进行DLL注入。 3. 兼容性:不同的操作系统版本和安全软件可能对DLL注入有...
汇编代码注入工具call工具
09-08
【汇编代码注入工具call工具】是一种用于在目标进程中注入汇编代码的实用程序,它允许程序员或安全研究员实现远程函数调用。汇编代码注入是计算机编程中的一个技术,通常用于调试、性能优化或者安全渗透测试。在这个...
汇编代码注入工具.rar
04-17
《汇编代码注入工具详解》 在信息技术领域,汇编代码注入是一种高级技术,它涉及到程序执行流程的操控,常用于系统调试、安全研究以及恶意软件的开发。本篇文章将深入探讨“汇编代码注入工具”这一主题,帮助读者...
dll注入工具将dll注入到项目中
04-15
在本场景中,"dll注入工具"就是实现这一目的的工具,它可以让你将DLL文件注入到指定的项目或进程中,进而修改项目中变量的值。 DLL注入通常涉及以下几个关键步骤: 1. **创建DLL**:首先,你需要编写一个DLL项目,...
远程注入工具
05-28
远程注入工具CreateRemoteThread
利用CreateRemoteThread 实现远程代码注入的例子!!
jangdong的专栏
07-05 2078
#include "stdafx.h"#include &lt;windows.h&gt;#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWOR...
使用CreateRemoteThread把代码远程注入指定exe执行
technologyleader的专栏
08-08 753
效果图示如下: 做的这个例子首先是创建了一个MFC 对话框程序,然后自己创建了一个 带有导出函数 (简单的减法) 的DLL , 这个Calc按键就是调用自己DLL里面的减法函数 计算1 - 1, 其次创建一个拥有能够修改进程中某函数的入口代码功能的DLL(为什么是DLL,网上有大量详细的资料,), 然后我们还创建一个windows控制台程序 也就是 调用CreateRemoteThread  让...
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4273
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入的dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
Windows C++远程线程(CreateRemoteThread注入DLL方法、代码示例。
Bobowen的博客
07-12 1409
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
CreateRemoteThread 直接注入代码执行一文拾遗
lixiangminghate的专栏
12-17 1353
Three Ways to Inject Your Code into Another Process 一文中提到成功注入进程后,子类化窗口过程的一些技巧。作者分配了一块堆内存,然后将线程参数和线程函数前后紧挨着拷贝到这片堆内存中,最后CreateRemoteThread运行线程函数。作者的这种方式要获得线程参数只能通过远程线程自定位的方式。我这么懒惰可能直接把需要的参数当做CreateRemot
mfc 远程注入 send
最新发布
07-30
MFC(Microsoft Foundation Class)是微软公司为C++开发者提供的一个面向对象的应用程序框架。它提供了一系列的类库和工具,用于简化Windows应用程序的开发过程。远程注入是一种技术,在一个进程中注入代码,使其在另一个进程中执行。 针对MFC远程注入的情况,主要是通过在目标进程中注入一段发送数据的代码。该代码可以利用MFC框架中提供的功能,发送数据到指定的地址。在注入的过程中,需要获取目标进程的句柄,并将代码注入其中。 远程注入的过程如下: 1. 获取目标进程的句柄。可以使用OpenProcess()函数来获取进程的句柄,需要指定进程的ID。 2. 在目标进程中分配一段内存空间来存储要注入的代码。可以使用VirtualAllocEx()函数在目标进程中分配内存。 3. 将要注入的代码写入分配的内存中。可以使用WriteProcessMemory()函数将代码写入目标进程的内存空间中。 4. 创建目标进程中执行注入代码的远程线程。可以使用CreateRemoteThread()函数来创建一个远程线程,指定线程入口地址为目标进程中注入代码的地址。 5. 等待目标进程中的远程线程执行完毕,注入的代码执行完毕后会返回。 需要注意的是,远程注入是一种潜在的安全风险,因为它可以绕过某些安全机制,以不受欢迎的方式在目标进程中执行代码。在实际应用中,需要审慎使用远程注入技术,并确保只在合法的场景下使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值