自己实现CreateRemoteThread

最新推荐文章于 2021-11-04 16:19:29 发布
最新推荐文章于 2021-11-04 16:19:29 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: dll-inject有关

    此文章自己还没试过,只是看看,

   源地址:http://bbs.pediy.com/showthread.php?t=148370

   要自己实现CreateRemoteThread。原理很简单(牛们莫笑,我等菜鸟见识少,而且无聊得很,如果你们有空,可以来多陪会儿我们),就是挂起目标线程,然后把其eip指针指向我们事先设定好的代码区域(shellcode),shellcode负责在目标进程中创建线程,创建完成后,控制传回原来被我们改过eip的线程,这样,对目标进程就没有太大的影响了。描述得不是很清楚。


    第一步:获取目标进程的主线程并将其挂起。

    第二步:取得线程上下文,保存eip值到orgEip

    第三步:通过结合orgEip创建可以正常返回的shellcode.该段代码需负责对主线程的线程上下文进行保存和恢复操作并在目标进程中创建所需的线程。

    第四步:恢复目标进程中主线程的运行。
    
    注意:该方法导致目标进程内存泄漏,我表示无奈(我也不想这样),而且对64位程序无效,原因知道一点,请大牛们指教!    

    有代码,有真相。至于这个有啥用,不好说,知识对于我们来说是最重要的。大家玩儿去吧。嘿嘿。





代码: 
void MyCreateRemoteThread( HANDLE                   hProcess,
                           LPTHREAD_START_ROUTINE   lpThreadProc,
                           LPVOID                   lpContext)
/*

*/
{
    BOOL    bRet;
    DWORD   pid,tid,orgEip;
    HANDLE  hThread;
    PVOID   mem_base;
    CONTEXT ct;
    HMODULE hModule = GetModuleHandle( _T("kernel32.dll"));
    char    buffer[] = {
        0x60,//pushad
        0xe8,0x10,0x00,0x00,0x00,//call $ + 0x10

        0x00,0x00,0x00,0x00,    //orgEip
        0x00,0x00,0x00,0x00,    //addr of CreateThread
        0x00,0x00,0x00,0x00,    //thread_proc
        0x00,0x00,0x00,0x00,    //lpcontext

        0x5b,                   //pop ebx
        0x33,0xc0,              //xor eax,eax
        0x50,                   //push eax
        0x50,                   //push eax
        0xff,0x73,0x0c,         //push [ebx+0c]
        0xff,0x73,0x08,         //push [ebx+08]
        0x50,                   //push eax
        0x50,                   //push eax
        0x8b,0x03,              //mov eax,[ebx]
        0x89,0x5b,0x28,   //????// mov [ebx+xx],ebx
        0xff,0x53,0x04,         //call [ebx+4]
        0x61,                   //popad
        0xff,0x25,0x00,0x00,0x00,0x00};//jmp to orgEip

    pid = GetProcessId( hProcess );
    tid = FindMainThreadId( pid );

    hThread = OpenThread( THREAD_ALL_ACCESS,FALSE,tid );

    SuspendThread( hThread );

    ct.ContextFlags = CONTEXT_FULL;
    GetThreadContext( hThread,&ct );
    orgEip = ct.Eip;
    
    mem_base = VirtualAllocEx( hProcess,NULL,sizeof(buffer),MEM_COMMIT,PAGE_EXECUTE_READWRITE );
    //printf("base:%x\n",mem_base );
    *(PDWORD)(buffer + 6) = orgEip;
    *(PDWORD)(buffer + 10) = GetProcAddress( hModule,"CreateThread");
    *(PDWORD)(buffer + 14) = lpThreadProc;
    *(PDWORD)(buffer + 18) = lpContext;

    WriteProcessMemory( hProcess,mem_base,buffer,sizeof(buffer),NULL);
    ct.ContextFlags = CONTEXT_FULL;
    ct.Eip = (DWORD)mem_base;
    SetThreadContext( hThread,&ct );
    ResumeThread( hThread );
    
    CloseHandle( hThread );
    return;
}
出了点漏洞,忘记保存标志寄存器了
丸子头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CreateRemoteThread 远程注入
x
05-08 167
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
DllInjection_CreateRemoteThread
04-30
本文将深入探讨DllInjection以及如何使用C++实现CreateRemoteThread技术。 首先,DllInjection的主要目的是在目标进程中执行自定义代码,这在多种场景下都有应用,比如调试、性能监控、自动化测试或恶意软件中。...
自己动手实现MyCreateRemoteThread
dianguai6102的博客
05-06 255
标 题:【原创】自己动手实现MyCreateRemoteThread作 者:hackerlzc时 间:2012-03-24,15:29:03链 接:http://bbs.pediy.com/showthread.php?t=148370 自己动手实现MyCreateRemoteThread 早就有了这个想法,可是一直没有做。最近实在闲,游戏不会打,书不想看...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
轻松玩转CreateRemoteThread (转载
天蓝的专栏
08-31 2385
CreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2157
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
hook_delphi_remote_createremotethread_hook_
10-03
在Delphi中,实现CreateRemoteThread的Hook通常涉及以下步骤: 1. **理解CreateRemoteThread**:首先,需要深入理解CreateRemoteThread的工作原理,包括其参数、返回值以及在目标进程中启动新线程的过程。 2. **...
CreateRemoteThread DLL源码
08-29
本主题将深入探讨“CreateRemoteThread DLL源码”,这是C++编写的一个DLL,由C#程序调用来实现远程线程执行DLL注入。 首先,我们需要了解DLL是什么。DLL是Windows操作系统中的共享库,其中包含可由多个应用程序同时...
CreateRemoteThread:从32位进程到64位进程
04-17
在Windows操作系统中,进程间的通信和控制是一项重要的技术,其中`CreateRemoteThread`函数是实现这一功能的关键工具之一。它允许一个进程在另一个进程中创建一个新的线程,从而实现对目标进程的远程操作。本文将...
CreateRemoteThread注入API函数代码
01-15
在提供的文件"2013_1_13CreateRemoteThread"中,可能包含了实现上述步骤的示例代码或详细教程,可以深入研究以加深理解。通过实践和理解这些技术,开发者可以更熟练地进行系统级编程,同时也能更好地理解和防范潜在...
CreateRemoteThread 使用,源代码例子,还有说明。
07-15
CreateRemoteThread 使用,源代码例子,还有说明。
CreateRemoteThread
weixin_30245867的博客
05-22 739
CreateRemoteThread是一个Windows API函数,它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程).。 转载于:https://www.cnblogs.com/hshy/p/10903581.html
CreateRemoteThread函数
record
05-04 489
这个函数可以实现远程CALL的功能。 函数原型: HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //OpenProcess的返回值 __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T
CreateRemoteThread (转)
C.P.X Parco 的专栏
12-06 1482
原作:王少华转自:http://www.zdnet.com.cn/developer/code/story/0,2000081534,39142983-1,00.htm步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows计算器为目标进程。static DWORD WINAPI MyFunc (LPVOID pData){//do something//
Win API之CreateRemoteThread
qq_37002607的博客
11-04 387
没有花里胡哨的笔记记录。 CreateRemoteThread函数用于启动其他进程的函数 当其他进程运行时,获取其他进程的PID与进程内部函数的地址,便可以通过CreateRemoteThread 创建 调用 其他进程的函数 的线程。 用法: 函数含义请查阅csdn library 第一个程序为主程序 第二个程序为远程线程执行程序 调用自己写的方法,传递第一个程序的PID与fun函数地址。 运行结果: ...
Using CreateRemoteThread from C#
laotse的专栏
06-10 2803
If you want to create a new thread in your process in C#, you can use Thread.Start. But things are a little harder if you want to create a thread in another process, ala kernel32!CreateRemoteThre
VB实现HOOK API技术详解
为了解决这个问题,文章介绍了一个替代方案,即利用CreateRemoteThread API来在目标进程中创建远程线程,实现代码注入,这对于处理系统服务和控制台进程等更为复杂的情况尤为关键。 在文章中,读者可以学习到以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值