代码注入——c++代码注入

最新推荐文章于 2023-07-07 07:32:53 发布
最新推荐文章于 2023-07-07 07:32:53 发布
阅读量1.1k 收藏 3
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/2f28/p/9974552.html
版权
本文详细介绍了C++代码注入的过程,包括与DLL注入的区别、编写注入代码的方法,以及如何利用OD进行代码注入的调试。通过实例展示了如何对目标程序进行代码注入,并解释了注入代码如何在内存中执行并消失。
摘要由CSDN通过智能技术生成

代码注入之——c++代码注入

0x00  代码注入和DLL注入的区别

  1. DLL注入后DLL会通过线程常驻在某个process中,而代码注入完成之后立即消失。
  2. 代码注入体积小,不占内存

0x01  通过c++编写注入代码

1)编写注入程序

代码如下:

// CodeInjection.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。

//

 

#include "pch.h"

#include <iostream>

#include<stdio.h>

#include<Windows.h>

using namespace std;

 

//Thrad Parameter

typedef struct _THREAD_PARAM

{

FARPROC pFunc[2];               // LoadLibraryA(), GetProcAddress()

char    szBuf[4][128];          // "user32.dll", "MessageBoxA", "www.reversecore.com", "ReverseCore"

} THREAD_PARAM, *PTHREAD_PARAM;

//LoadLibrary

typedef HMODULE(WINAPI *PFLOADLIBRARYA)

(

LPCSTR lpLibFileName

);

//GetProcessAddress

typedef HMODULE(WINAPI *PFGETPROCADDRESS)

(HMODULE hModule,LPCSTR lpProNmae );

 

//MessageBoxA()

typedef int (WINAPI *PFMESSAGEBOXA)

(

HWND hWnd,

LPCSTR lpText,

LPCSTR lpCaption,

UINT uType

);

 

 

//Thread Procedure

 

DWORD WINAPI ThreadProc(LPVOID lParam)

{

PTHREAD_PARAM   pParam = (PTHREAD_PARAM)lParam;

HMODULE         hMod = NULL;

FARPROC         pFunc = NULL;

 

// LoadLibrary()

hMod = ((PFLOADLIBRARYA)pParam->pFunc[0])(

最低0.47元/天 解锁文章
weixin_30929011
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于visual c++之windows核心编程代码分析(18)远程代码注入执行
尹成的技术博客
12-17 3646
我们进行系统级别的安全监控的时候,防范木马的时候,经常需要进行远程代码注入执行。执行步骤如下1. 提升进程权限,如果权限不够的话,很容易造成 OpenProcess 失败;2. 确定你的宿主进程,即你所要注入代码的进程,这个其实很好办,你要是不想你的木马或者病毒被别个一下子就结束了的话,   最好是选择系统要想运行,则必须开启的那种进程,比如资源管理器进程 Explorer.exe,   Wind
C++ 依赖注入
10-22
软件设计是控制依赖关系的方法和方式。其中依赖注入起很重的作用。依赖注入是简单,但非常强大的设计模式。本文介绍依赖注入的概念,并介绍简单且实用的C++依赖注入容器的一种实现方法。
c++ 进程注入代码
az44yao的专栏
08-29 2015
unicoce c语言 变量声明要放在前面 BOOL WINAPI InjectIt(LPCTSTR DllPath, const DWORD dwRemoteProcessld)//注入主函数 { HANDLE hrp = NULL; LPTSTR psLibFileRemote = NULL; //计算LoadLibraryA的入口地址 PTHREAD_START_
C++与依赖注入
最新发布
leapmotion的博客
07-07 1652
S 单一职责原则O 开闭原则L 里氏替换原则I 接口隔离原则D 依赖倒置原则那与我们相关的也是依赖倒置原则,描述为我们的class应该依赖接口和抽象类而不是具体的类和函数。那么依赖注入也是符合这个原则,简单理解来说就是当依赖的某个对象是通过外部来注入,而不是自己创建。依赖应该大家都是知道的吧,举个最简单的例子:这里我们就可以说Human这个类依赖于Tools,那么我们说的对于这个依赖项是从外部创建继而注入到这个类中。
初学c++注入
Fly_Sky
10-20 1613
1.准备dll---&gt;生成dll    *.h 文件 extern "C" _declspec(dllexport) int Add(int plus1, int plus2); extern "C" _declspec(dllexport) void Msg();    .cpp文件     #include "*.h"  #include "stdio.h"  #include &l...
收集几款VC++代码注入程序
03-17
内容索引:VC/C++源码,其它分类,HOOK,钩子 收集几款VC++代码注入程序,不同时期的都有,通过这些示例你会明白如何将代码注入不同的进程地址空间,随后在该进程的上下文中执行注入代码。这里主要是三种方法:  1、...
代码注入的三种方法
12-02
代码注入不同的进程地址空间,然后在该进程的上下文中执行注入代码。本文将介绍三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和...
InJect_从一个辅助里抠出来的注入代码_
10-01
【标题】"InJect_从一个辅助里抠出来的注入代码_" 涉及到的是计算机编程中的一个关键概念——代码注入(Code Injection)。代码注入通常是指在程序运行时,将一段新的代码注入到另一个进程中,以改变其原有的行为。...
hook程序——注入线程中的dll代码
03-18
"hook程序——注入线程中的dll代码"这个主题,正是探讨如何通过动态链接库(DLL)来实现这一技术。 首先,我们需要理解DLL的基本概念。DLL是Dynamic Link Library的缩写,它是Windows操作系统提供的一种共享代码的...
图像处理开源代码---PhotoSphire.zip
06-24
《图像处理开源代码——探索PhotoSphire的编程世界》 在数字时代,图像处理技术已经成为日常生活和工作中不可或缺的一部分。开源代码的普及使得更多的人能够深入理解这些技术,并参与到开发和创新的过程中。本文将...
c++向其他进程注入代码的三种方式
03-29
c++向其他进程注入代码的三种方式 c++向其他进程注入代码的三种方式 c++向其他进程注入代码的三种方式 c++向其他进程注入代码的三种方式
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
C++ dll注入 程序注入 示例代码
06-10
C++ dll注入 程序注入 示例代码
C/C++ 进程无模块内存注入[x86/x64]
05-30
Windows R3 无模块注入,x86+x64通用,不支持异常处理,编译前关闭GS安全检查,VS2015所写,并无明显C++特征,兼容性极高
C/C++ 实现常用的线程注入
热门推荐
CSDN
08-03 1万+
各种API远程线程注入的方法,分别是 远程线程注入,普通消息钩子注入,全局消息钩子注入,APC应用层异步注入,ZwCreateThreadEx强力注入,纯汇编实现的线程注入等。
vc++ 向其他进程注入代码的三种方法
weixin_34368949的博客
05-30 208
 导言:   我们在Code project(www.codeproject.com)上可以找到许多密码间谍程序(译者注:那些可以看到别的程序中密码框内容的软件),他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗?有!但是,首先,让我们简单回顾一下我们要实现的目标,以便你能弄清楚我在说什么。要读取一个控件的内容,不管它是否属于你自己的程序,一般来说需要发送 WM_GETTEXT ...
C++ 远程代码注入
weixin_30724853的博客
07-27 884
超级=_=,直接附上注入程序以及dll的代码。 dll 代码很简单只是弹窗,可以根据需要扩充。 注入程序由于是练手,只是随便写了打开计算器的远程注入。 从注入到卸载都包含,在程序执行完毕后扫尾巴 1 // InjectExample.cpp : 定义控制台应用程序的入口点。 2 3 4 #include "stdafx.h" 5 6 int...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1009
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
防止反射注入C++代码
05-14
反射注入是一种安全漏洞,攻击者可以利用它来执行未授权的代码。以下是一些防止反射注入的建议: 1. 使用编译器的安全编译选项,如-fstack-protector-strong、-D_FORTIFY_SOURCE=2和-Wformat -Wformat-security等来提高代码的安全性。 2. 在代码中使用指针和引用时要小心,避免出现指针或引用被篡改的情况,可以使用const修饰符来避免这种情况。 3. 避免使用eval、exec等动态执行代码的函数,这些函数容易被攻击者利用来执行未授权的代码。 4. 对于敏感的数据和函数,使用访问控制和加密来保护它们,避免让攻击者获取到这些信息。 5. 避免使用动态链接库,或者限制动态链接库的使用范围,这样可以减少动态链接库被攻击者利用的风险。 6. 对于用户输入的数据要进行严格的验证和过滤,避免攻击者利用恶意数据来执行未授权的代码。 7. 定期更新代码和库,及时修补安全漏洞,保持代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值