远程注入代码类

最新推荐文章于 2023-04-07 21:57:37 发布
最新推荐文章于 2023-04-07 21:57:37 发布
阅读量826 收藏 1
点赞数
分类专栏: c++ 反汇编 文章标签: null token dll thread query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxvfeng101/article/details/7690599
版权 
#pragma once
#include <Windows.h>

class InectDll
{
public:
	InectDll(void);
	~InectDll(void);
	static BOOL InjectDll(const char *DllFullPath, LPCTSTR ProcessName);
	static BOOL InjectDll(const char *DllFullPath, const DWORD dwRemoteProcessId);

private:
	static int processNameToId(LPCTSTR lpszProcessName);
	static int EnableDebugPriv(const char * name);
};



#include "InectDll.h"
#include <Windows.h>
#include <stdio.h>
#include <Tlhelp32.h>

InectDll::InectDll(void)
{
}

InectDll::~InectDll(void)
{
}

int InectDll::processNameToId(LPCTSTR lpszProcessName)
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hSnapshot == INVALID_HANDLE_VALUE)
	{
		return -1;
	}
	PROCESSENTRY32 pe;
	pe.dwSize = sizeof(PROCESSENTRY32);

	if (!Process32First(hSnapshot, &pe)) 
	{
		CloseHandle(hSnapshot);
		return -2;
	}
	while (Process32Next(hSnapshot, &pe)) 
	{
		if (!strcmp(lpszProcessName, pe.szExeFile)) 
		{
			CloseHandle(hSnapshot);
			return pe.th32ProcessID;
		}
	}
	CloseHandle(hSnapshot);
	return 0;
}

int InectDll::EnableDebugPriv(const char * name) 
{ 
	HANDLE hToken; 
	TOKEN_PRIVILEGES tp; 
	LUID luid; 
	BOOL bRet = 0;
	//打开进程令牌环 
	bRet = OpenProcessToken(GetCurrentProcess(), 
		TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, 
		&hToken);
	if ( !bRet)
	{
		return -1;
	}
	//获得进程本地唯一ID 
	bRet = LookupPrivilegeValue(NULL,name,&luid);
	if (!bRet)
	{
		return -2;
	}

	tp.PrivilegeCount = 1;
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
	tp.Privileges[0].Luid = luid; 
	//调整权限 
	bRet = AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL); 
	if (!bRet)
	{
		return -3;
	}
	return 0; 
} 

BOOL InectDll::InjectDll(const char *DllFullPath, const DWORD dwRemoteProcessId) 
{ 
	if (DllFullPath == NULL)
	{
		return FALSE;
	}
	HANDLE hRemoteProcess; 
	int nRet = EnableDebugPriv(SE_DEBUG_NAME);
	if ( nRet < 0)
	{
		return FALSE;
	}
	//打开远程线程 
	hRemoteProcess = OpenProcess( 
		PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE
		,FALSE, dwRemoteProcessId ); 
	if ( hRemoteProcess == INVALID_HANDLE_VALUE)
		return FALSE;

	//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间 
	char *pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1, 
		MEM_COMMIT, PAGE_READWRITE); 
	//使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间 
	BOOL bRet = WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL);
	if (!bRet)
	{
		return FALSE;
	}
	//计算LoadLibraryA的入口地址
	PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA"); 

	//启动远程线程LoadLibraryA,通过远程线程调用创建新的线程 
	HANDLE hRemoteThread = INVALID_HANDLE_VALUE; 
	if( (hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL) ) == NULL) 
	{ 
		DWORD dwError = GetLastError();
		printf("CreateRemoteThread error!\n The last error is : %d",dwError); 
		CloseHandle(hRemoteProcess);
		CloseHandle(hRemoteThread);
		return FALSE; 
	} 
	CloseHandle(hRemoteProcess);
	CloseHandle(hRemoteThread);
	return TRUE; 
} 

BOOL InectDll::InjectDll( const char *DllFullPath, LPCTSTR ProcessName )
{
	int Processid = processNameToId(ProcessName);
	if (Processid < 1)
	{
		return FALSE;
	}
	return InjectDll(DllFullPath,Processid);
}


main.cpp

#include <stdio.h>
#include "InectDll.h"


void main()
{
InectDll::InjectDll("D:\\Project\\testdll1\\Debug\\testdll1.dll","NOTEPAD.EXE");
getchar();
}

sunriseWang
关注
专栏目录
远程注入代码
l460602540的专栏
03-19 1864
// InjectCode.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include typedef struct _REMOTE_PARAMETER { CHAR m_msgContent[MAX_PATH]; CHAR m_msgTitle[MAX_PATH]; DWORD m_dwMessageBoxAddr; }Remot
汇编代码注入器,支持x64和x86
最新发布
04-04
4. 创建远程线程:使用CreateRemoteThread在目标进程中创建一个新线程,使其从注入代码的起始地址开始执行。 三、x64架构的扩展 随着x64架构的普及,传统的x86注入技术需要进行调整。x64架构引入了新的寄存器、...
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
远程注入
weixu_2008的专栏
09-24 900
原文转自:http://lujuns.spaces.live.com/blog/cns!29d3b1627d1efea1!232.entry近日在做一软件汉化工作时,由于原软件的标题在程序内部会根据运行状态发生变化,且其中的Tab Contrl控件的标签也是由代码写死的,无法使用资源编辑器进行修改,而且当时没有找到合适的工具来对PE文件进行修改,而且这种方法由于没有做过没有经验,难以保证原有系
一个远程线程注入
熊小屁的专栏
10-11 541
RemThreadInjector.h Code //////////////////////////////////////////////// // RemThreadInjector.h文件 #include class CRemThreadInjector { public: CRemThreadInjector(LPCTSTR pszDllName)
了解DLL注入收录的几篇文章
由来已久
09-19 828
轻松玩转CreateRemoteThreadCreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里
InjectDLL代码 实现远程注入线程.zip
03-28
在IT领域,远程线程注入是一种高级的编程技术,常用于系统监控、调试以及恶意软件中。...通过深入研究提供的代码和文档,你可以更好地掌握如何在不同进程中注入代码,同时也要注意在合法和安全的范围内使用这项技术。
易语言远程线程注入模块
08-16
易语言远程线程注入模块是一种在编程中用于实现跨进程操作的技术,主要涉及Windows操作系统。这个模块允许程序在另一个已经运行的进程中创建并执行自定义的代码,从而实现诸如监控、调试、更新等目的。下面我们将...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用...此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
远程代码注入
王二娃的生活的博客
06-29 1029
除了通常的通过DLL注入来向其他进程插入代码,还有一种方法,就是直接想目标进程插入代码,此方法与前者相比之下有以下几个优点: 1、由于不用注入DLL,所以是目标进程占用的内存更小 2、由于没有注入DLL,也使得更不容易被检测到(比如有些检测手段通过对比进程运行前后的DLL来判断是否有DLL插入)当然这种方法也有其缺点,它编程相对复杂,不适合大量代码注入,另外在提权操作中可能有失败的情况,我亲测本
封装远程注入CreateRemoteThreadEx
hududumo
06-16 798
初始化时传入要注入DLL文件名 只使用两个函数 // 注入DLL到指定的地址空间BOOL InjectModuleInto(DWORD dwProcessId);// 从指定的地址空间卸载DLLBOOL EjectModuleFrom(DWORD dwProcessId); .h #pragma once #include &lt;windows.h&gt; //在头文件中...
通过远程线程注入代码
2301_77498991的博客
04-07 487
上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过CreateRemoteThread创建远程线程来注入的操作:代码注入。不同于DLL注入代码注入的体积量更小也更加隐蔽,注入代码隐藏在进程的内存中,不容易被发现,而DLL注入后很容易就会被发现注入的痕迹(比如前面的文章中完成注入操作后使用ProcessExplorer查看进程加载DLL
实现远程代码注入
其疾如风 其徐如林 侵略如火 不动如山
08-28 1402
前面我写过DLL注入代码(详见:DLL注入与卸载),但是也并非就一定要另外实现一个动态链接库再注入我们的所需操作。这次我们就直截了当一点,直接在目标进程中注入我们所需的代码来实现操控。 要在目标进程中完成一定的功能,当然需要调用相关的API函数了,只是这次我们要使用的API出现在不同的DLL中。Kernel32.dll文件在每个进程中的地址是相同的,但这并不代表其他DLL文件在每个进程中的地址
远程注入 CRemoteData 使用简单方便
杨小卫的专栏
06-07 1067
#ifndef _REMOTE_DATA_#define _REMOTE_DATA_#include #include #include using namespace std;#ifndef FUN_END_FLAG #define F_E_F 0xAABBCCDD //默认标记值 //在函数结尾在return 前增加此标记, 用在New
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 816
C++远程线程注入Dll模块代码,全系统通用,超简单
利用CreateRemoteThread 实现远程代码注入的例子!!
杰克东的专栏
07-05 2107
#include "stdafx.h"#include &lt;windows.h&gt;#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWOR...
DLL远程注入代码详解
qq_41853215的博客
01-18 1811
DLL远程注入代码详解 首先,四个你要知道的东西: 1.“远程线程‘’是指跨进程,而不是跨计算机。 2.计算机每个进程的地址空间都是独立隔离的。 3.简单说,进程A在进程B创建一个线程就叫远程线程。 4.多用在木马外Gua等注入dll文件的运行不会单独创建一个进程,它的运行被加载到进程的地址空间中,因此其隐蔽性相对较好。 主要的函数如下: - 一. CreatRemoteThread()//创建...
C++实现远程注入:CreateRemoteThreadEx详解
"C++封装了远程注入CreateRemoteThreadEx,用于实现DLL注入和卸载功能。通过这个,开发者可以将DLL动态地加载到目标进程的内存空间,并在需要时从该进程中移除。" 在Windows系统编程中,远程注入是一种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值