CreateRemoteThread小记

最新推荐文章于 2019-06-11 11:18:14 发布
最新推荐文章于 2019-06-11 11:18:14 发布
阅读量86 收藏
点赞数
原文链接:http://www.cnblogs.com/fangkm/archive/2009/08/19/1550053.html
版权
利用全局钩子可以注入DLL到当前的所有进程,若要注入到特定的进程中可用CreateRemoteThread函数.
#include  < Tlhelp32.h >

/*
*  向指定进程注入DLL
*  dwProcessID: 目标进程ID
*  lpszDll: 待注入的DLL完全路径
* 返回注入成功与否
 */
inline  BOOL  InjectDllIntoProcess( DWORD  dwProcessID, LPCTSTR lpszDll )
{
    BOOL      bRet          =   FALSE;
    HANDLE  hProcess    =   NULL;
    PSTR  pszRemoteDll    =   NULL;

     do  
    {
         // 根据进程ID获取进程句柄
        hProcess   =   ::OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwProcessID );
         if ( hProcess  ==  NULL )
             break ;

         int  nAllocSize   =   ( _tcslen( lpszDll )  +   1  )  *   sizeof (TCHAR);
         // 在远程进程中分配内存
        pszRemoteDll   =   (PSTR)::VirtualAllocEx( hProcess, NULL, nAllocSize, MEM_COMMIT, PAGE_READWRITE );
         if ( pszRemoteDll  ==  NULL )
             break ;
         // 写内存
         if ! ::WriteProcessMemory( hProcess, pszRemoteDll, lpszDll, nAllocSize,  NULL ) )
             break ;

        LPTHREAD_START_ROUTINE  pfnThread  =   NULL;
         // Kernel32模块在每个进程中都被映射到相同的地址,故在本进程获取到的LoadLibrary函数地址和远程进程中地址是一样的
#ifdef UNICODE
        pfnThread   =  ( LPTHREAD_START_ROUTINE ) ::GetProcAddress( ::GetModuleHandle( _T( " Kernel32 " ) ),  " LoadLibraryW "  );
 #else
        pfnThread   =  ( LPTHREAD_START_ROUTINE ) ::GetProcAddress( ::GetModuleHandle( _T( " Kernel32 " ) ),  " LoadLibraryA "  );
 #endif   //  !UNICODE

         if ( pfnThread  ==  NULL )
             break ;

        HANDLE  hThread   =   ::CreateRemoteThread( hProcess, NULL,  0 , pfnThread, pszRemoteDll,  0 , NULL );
         if ( hThread  ==  NULL )
             break ;
         // 等待远程线程结束
        ::WaitForSingleObject( hThread, INFINITE );
        ::CloseHandle( hThread );

        bRet    =   TRUE;
    }  while ( FALSE );

     // 释放资源
     if ( pszRemoteDll  !=  NULL )
        ::VirtualFreeEx( hProcess, pszRemoteDll,  0 , MEM_RELEASE );
     if ( hProcess  !=  NULL )
        ::CloseHandle( hProcess );

     return  bRet;
}

 /*
*  从指定进程释放DLL
*  dwProcessID: 目标进程ID
*  lpszDll: 待释放的DLL名称
* 返回释放成功与否
 */
inline  BOOL  FreeDllFromProcess( DWORD  dwProcessID, LPCTSTR lpszDll )
{
     // 首先搜索进程的所有模块,如果没找到lpszDll指定的模块则直接退出
    HANDLE  hthSnapShot   =   ::CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwProcessID );
     if ( hthSnapShot   ==  INVALID_HANDLE_VALUE )
         return  FALSE;

    BOOL   bHasMod   =   FALSE;
    MODULEENTRY32  hMod   =   {  sizeof (MODULEENTRY32) };
    BOOL  bMoreMods   =   ::Module32First( hthSnapShot,  & hMod );
     while  ( bMoreMods )
    {
         if ( ( lstrcmpi( hMod.szExePath, lpszDll )  ==   0  )  ||  ( lstrcmpi( hMod.szModule, lpszDll )  ==   0  ) )
        {
            bHasMod   =   TRUE;
             break ;
        }
        bMoreMods   =   ::Module32Next( hthSnapShot,  & hMod );
    }
    ::CloseHandle( hthSnapShot );
    
     if ! bHasMod )
         return   FALSE;

    BOOL      bRet          =   FALSE;
    HANDLE  hProcess    =   NULL;

     do  
    {
        hProcess   =   ::OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwProcessID );
         if ( hProcess  ==  NULL )
             break ;

        LPTHREAD_START_ROUTINE  pfnThread  =   ( LPTHREAD_START_ROUTINE ) ::GetProcAddress( ::GetModuleHandle( _T( " Kernel32 " ) ),  " FreeLibrary "  );

         if ( pfnThread  ==  NULL )
             break ;

        HANDLE  hThread   =   ::CreateRemoteThread( hProcess, NULL,  0 , pfnThread, hMod.modBaseAddr,  0 , NULL );
         if ( hThread  ==  NULL )
             break ;

        ::WaitForSingleObject( hThread, INFINITE );
        ::CloseHandle( hThread );

        bRet    =   TRUE;

    }  while ( FALSE );

     if ( hProcess  !=  NULL )
        ::CloseHandle( hProcess );

     return   bRet;
}


 / //CreateRemoteThread注入线程函数 /// /
/*
* 在Debug下编译须去除/GZ编译开关
 */
typedef  struct  _SMsgBoxParam
{
    DWORD_PTR  m_pfnMsgBox;    // MessageBox的函数地址
    TCHAR  m_szCaption[ 128 ];    // 标题
    TCHAR  m_szText[ 256 ];        // 文本
    UINT     m_uType;                     // MessageBox显示类型
}SMsgBoxParam,  * PSMsgBoxParam;

DWORD  WINAPI  _InjectThreadProc( PSMsgBoxParam pMsgParam )
{
    ATLASSERT( pMsgParam  !=  NULL );

    typedef   int   (WINAPI  * PMessageBox)( HWND hWnd,  LPCTSTR lpText,  LPCTSTR lpCaption,  UINT uType ); 

    PMessageBox  pfnMsgBox  =  (PMessageBox)pMsgParam -> m_pfnMsgBox;

     if ( pfnMsgBox  !=  NULL )
    {
        pfnMsgBox( NULL, pMsgParam -> m_szText, pMsgParam -> m_szCaption, pMsgParam -> m_uType );
    }

     return   0 ;
}

 const   DWORD  THREADSIZE   =    4096 ;

inline  BOOL  InjectTaskIntoProcess(  DWORD  dwProcessID )
{
    BOOL  bRet   =   FALSE;
    HANDLE  hProcess    =   NULL;
    LPVOID    pRemoteProc   =   NULL;   
    PSMsgBoxParam   pMsgParam    =   NULL;

     do  
    {
         // 根据进程ID获取进程句柄
        hProcess   =   ::OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwProcessID );
         if ( hProcess  ==  NULL )
             break ;

         // 在远程进程中注入函数地址
        pRemoteProc   =   ::VirtualAllocEx( hProcess, NULL, THREADSIZE, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE );
         if ( pRemoteProc  ==  NULL )
             break ;
         // 写内存
         if ! ::WriteProcessMemory( hProcess, pRemoteProc,  & _InjectThreadProc, THREADSIZE,  NULL ) )
             break ;

         // 在远程进程中注入参数地址
        SMsgBoxParam msgboxParam;
        wsprintf( msgboxParam.m_szCaption, _T( " 提示 " ) );
        wsprintf( msgboxParam.m_szText, _T( " 来自注入进程的对话框 " ) );
        msgboxParam.m_uType    =   MB_OK;

        #ifdef UNICODE
            msgboxParam.m_pfnMsgBox   =  ( DWORD_PTR ) ::GetProcAddress( ::GetModuleHandle( _T( " User32 " ) ),  " MessageBoxW "  );
         #else
            msgboxParam.m_pfnMsgBox   =  ( DWORD_PTR ) ::GetProcAddress( ::GetModuleHandle( _T( " User32 " ) ),  " MessageBoxA "  );
         #endif   //  !UNICODE

        pMsgParam   =   (PSMsgBoxParam)::VirtualAllocEx( hProcess, NULL,  sizeof (msgboxParam), MEM_COMMIT, PAGE_READWRITE );
         if ( pMsgParam  ==  NULL )
             break ;
         // 写内存
         if ! ::WriteProcessMemory( hProcess, pMsgParam,  & msgboxParam,  sizeof (msgboxParam),  NULL ) )
             break ;

        
        HANDLE  hThread   =   ::CreateRemoteThread( hProcess, NULL,  0 , (LPTHREAD_START_ROUTINE)pRemoteProc, pMsgParam,  0 , NULL );
         if ( hThread  ==  NULL )
             break ;
         // 等待远程线程结束
        ::WaitForSingleObject( hThread, INFINITE );
        ::CloseHandle( hThread );

        bRet    =   TRUE;
    }  while ( FALSE );


     // 释放资源
     if ( pMsgParam  !=  NULL )
        ::VirtualFreeEx( hProcess, pMsgParam,  0 , MEM_RELEASE );
     if ( pRemoteProc  !=  NULL )
        ::VirtualFreeEx( hProcess, pRemoteProc,  0 , MEM_RELEASE );
     if ( hProcess  !=  NULL )
        ::CloseHandle( hProcess );

     return   bRet;
}

转载于:https://www.cnblogs.com/fangkm/archive/2009/08/19/1550053.html

weixin_30654583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DllInjection_CreateRemoteThread
04-30
CreateRemoteThread是实现DllInjection的一种关键方法。本文将深入探讨DllInjection以及如何使用C++实现CreateRemoteThread技术。 首先,DllInjection的主要目的是在目标进程中执行自定义代码,这在多种场景下都有...
CreateRemoteThread DLL源码
08-29
本主题将深入探讨“CreateRemoteThread DLL源码”,这是C++编写的一个DLL,由C#程序调用来实现远程线程执行DLL注入。 首先,我们需要了解DLL是什么。DLL是Windows操作系统中的共享库,其中包含可由多个应用程序同时...
CreateRemoteThread注入DLL
weixin_34221332的博客
03-08 133
DLL注入的常用方式之一远程线程注入,实现代码如下 //CreateRemoteThread.cpp:Definestheentrypointfortheapplication.//#include"stdafx.h"#include<stdio.h>#include<tlhelp32.h>#pragma...
我的使用createremotethread控制excel右键的源程序
ZHENG017的专栏
10-27 4970
利用CreateRemoteThread将dll写进excel.exe.利用SetWindowLong()改变excel中右键消息。dll源程序:#include BOOL __stdcall DllMain(HANDLE,DWORD,LPVOID){ return TRUE;}/*#pragma data_seg("shared")#pragma data_seg()#pragma comm
CreateRemoteThread
weixin_30542079的博客
12-07 112
/************************************************************************/ /*通过CreateRemoteThread注入进程 /*参数:进程ID,dll路径 /************************************************************************/ B...
Win7下用CreateRemoteThread线程注入
热门推荐
周凯的技术专栏
04-06 1万+
<br /> <br />转载请注明本文来自 http://blog.csdn.net/zxcred<br /> <br />最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,<br /> <br />关于如何注入,请看CodeProject上的文章学习:<br />Three Ways to Inject Your Code into Another Process<br />VCKBase上有中文版:
hook_delphi_remote_createremotethread_hook_
10-03
本主题聚焦于"hook_delphi_remote_createremotethread_hook_",这意味着我们将探讨如何在Delphi编程环境中实现远程线程创建(CreateRemoteThread)的Hook。 CreateRemoteThread是Windows API中的一个关键函数,它...
CreateRemoteThread:从32位进程到64位进程
04-17
CreateRemoteThread:跨越32位与64位进程的深度探索》 在Windows操作系统中,进程间的通信和控制是一项重要的技术,其中`CreateRemoteThread`函数是实现这一功能的关键工具之一。它允许一个进程在另一个进程中...
CreateRemoteThread注入API函数代码
01-15
在IT领域,尤其是在系统编程和逆向工程中,"CreateRemoteThread注入API函数代码"是一个重要的技术主题。这个过程涉及到操作系统级别的编程,主要用于在其他进程上下文中执行代码,通常是为了解决某些特定的需求,...
DLL注入(CreateRemoteThread方式)
MusicMan
06-11 1521
CreateRemoteThread即在当前已有进程中创建新的线程。 从32位进程注入dll到32位进程的步骤如下: 1.OpenProcess 打开已有进程 2.VirtualAllocEx分配空间给它 3.获取LoadLibraryW的地址 4.WriteProcessMemory 写进内存空间 5.CreateRemoteThread实现注入 代码如下: //32位程...
OGSM绩效管理培训材料双份资料.pptx
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
100款古风PPT (79).pptx
最新发布
07-12
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
搭建zookeeper
07-12
搭建zookeeper
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
07-12
2024年欧洲快速断开配件市场主要企业市场占有率及排名.docx
springcloud-基于Spring Boot的微服务开发框架
07-12
Spring Cloud是一套基于Spring Boot的微服务开发框架,它提供了一种构建分布式系统和服务网格的完整解决方案。Spring Cloud的核心目标是利用Spring Boot的自动化配置特性,使开发者能够快速搭建出分布式系统中的各个组件,如服务发现、配置中心、熔断器、智能路由、消息总线、负载均衡、断路器、数据监控等。 Spring Cloud生态系统庞大且功能丰富,其中包含了多个子项目,比如Spring Cloud Netflix(Eureka、Hystrix、Ribbon、Feign等),用于服务发现、断路器、负载均衡和REST客户端;Spring Cloud Config用于集中化配置管理,确保在不同环境下的配置一致性;Spring Cloud Gateway作为API网关,负责路由、过滤和安全控制;Spring Cloud Stream用于构建消息驱动的微服务应用,支持与外部消息中间件的集成;Spring Cloud Sleuth和Zipkin则提供了分布式追踪能力,便于在复杂的服务调用链中定位问题。 Spring Cloud的强大之处在于它将复杂的分布式系统抽
Web开发领域-Node.js技术-HTTP服务器搭建与操作-实验教程及心得
07-12
内容概要: 本实验报告详细记录了一次基于Node.js的Web服务器搭建实验过程,旨在帮助学生掌握Node.js的基本操作和理解HTTP协议的工作原理。实验中,学生通过引入Node.js的内置http模块创建了一个简单的HTTP服务器,设置回调函数处理请求与响应,并学习了如何通过改变Content-Type头来影响页面渲染方式。此外,实验还涉及了如何针对不同URL路径返回特定内容,以及如何使用命令行工具启动和管理服务器。 适用人群: 本资源适合正在学习Web开发基础,特别是Node.js初学者的学生或开发者。对于希望深入了解服务器端编程、HTTP协议及响应类型的人来说尤为有用。 使用场景及目标: 教学场景:作为大学课程《Web平台B》的实验教材,帮助学生实践Node.js编程和Web服务器搭建技能。 自我学习:供个人或小组在课余时间进行自主学习,通过动手实践加深对Node.js和HTTP的理解。 项目准备:为即将开始的Web项目提供基础知识和技能储备,尤其是在使用Node.js构建后端服务时。
createremotethread
03-16
CreateRemoteThread 是 Windows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值