c语言线程注入 不使用dll,【已解决】windows远程线程注入dll时,宿主进程崩溃

于 2021-05-19 19:09:57 发布
阅读量292 收藏 2
点赞数
文章标签: c语言线程注入 不使用dll

[C++] 纯文本查看 复制代码#include

#include

#include

#include

#include

#include

using namespace std;

//获取进程name的ID

DWORD getPid(LPTSTR name);

//提升进程权限

int EnableDebugPrivilege(const LPTSTR name);

int main() {

const TCHAR *pLocDll = _T("D:\\work\\fangan0\\Release\\aInject.dll");

//仅仅是验证此dll的DllMain可否触发

HMODULE hLib = LoadLibrary(pLocDll);

FreeLibrary(hLib);

DWORD pid = getPid(_T("aHost.exe"));

if (pid > 0) {

printf("pid=%d\n", pid);

EnableDebugPrivilege(SE_DEBUG_NAME);

HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

if (hProc) {

printf("hProc=%d\n", hProc);

size_t lenLocDll = 2 * _tcslen(pLocDll);

printf("lenLocDll=%d\n", lenLocDll);

LPVOID strRmt = VirtualAllocEx(hProc, nullptr, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);

if (strRmt) {

BOOL ret = WriteProcessMemory(hProc, strRmt, pLocDll, lenLocDll, nullptr);

if (ret != FALSE) {

printf("WriteProcessMemory ret %d\n", ret);

LPTHREAD_START_ROUTINE loadlib = LPTHREAD_START_ROUTINE(GetProcAddress(GetModuleHandle(_T("Kernel32")), "LoadLibraryW"));

HANDLE hThread = CreateRemoteThread(hProc, nullptr, 0, loadlib, LPVOID(pLocDll), 0, nullptr);

if (hThread) {

printf("hThread=%d\n", hThread);

}

}

}

}

}

return 0;

}

DWORD getPid(LPTSTR name) {

HANDLE hProcSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获取进程快照句柄

assert(hProcSnap != INVALID_HANDLE_VALUE);

PROCESSENTRY32 pe32;

pe32.dwSize = sizeof(PROCESSENTRY32);

BOOL flag = Process32First(hProcSnap, &pe32);//获取列表的第一个进程

while (flag)

{

if (!_tcscmp(pe32.szExeFile, name))

{

CloseHandle(hProcSnap);

return pe32.th32ProcessID;//pid

}

flag = Process32Next(hProcSnap, &pe32);//获取下一个进程

}

CloseHandle(hProcSnap);

return 0;

}

int EnableDebugPrivilege(const LPTSTR name)

{

HANDLE token;

TOKEN_PRIVILEGES tp;

//打开进程令牌环

if (!OpenProcessToken(GetCurrentProcess(),

TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &token))

{

cerr << "open process token error!\n";

return 0;

}

//获得进程本地唯一ID

LUID luid;

if (!LookupPrivilegeValue(NULL, name, &luid))

{

cerr << "lookup privilege value error!\n";

return 0;

}

tp.PrivilegeCount = 1;

tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

tp.Privileges[0].Luid = luid;

//调整进程权限

if (!AdjustTokenPrivileges(token, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))

{

cerr << "adjust token privilege error!\n";

return 0;

}

return 1;

}

weixin_39979159
关注
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 1929
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL
最新发布
dvlinker的技术专栏
10-08 4万+
一文带你了解三大开源关系型数据库:SQLite、MySQL和PostgreSQL。
VC 远程线程注入使用DLL 源码
07-30
VC远程线程注入。。。。。 VC远程线程注入。。。。。 VC远程线程注入。。。。。
VC:执行远程线程注入的代码段导致目标进程崩溃
kk20078733的专栏
04-26 3835
以前也曾多次提到远程线程注入导致进程崩溃的现象。此次崩溃不同于前几次。之前,采用的是dll注入的方式,注入后,由于同一个dll文件在不同的进程中映射的基地址不同,导致远程线程函数的入口地址不同,以至崩溃,这种情况,多数是本进程采用静态链接加载待远程注入dll文件,而其他进程则动态加载该dll文件,两次加载将在内存中产生两个dll实例。此次,需要向远程进程注入代码段,远程线程函数入口地
c语言线程注入使用dll,教大家写一个远程线程DLL注入,其实还是蛮简单的……………………...
weixin_42311427的博客
05-19 111
该楼层疑似违规已被系统折叠隐藏此楼查看此楼然后新建一个win32 application 的工程 新建c++ source file 写入:#include#includeint WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd){char DllName[MAX_PAT...
C++远程注入dll的通俗理解及易错点
跟班的问题少年的博客
01-10 660
远程注入大致可分为8步 01给自己提权                 int DebugPrivilege =EnableDebugPrivilege(SE_DEBUG_NAME); 02获取目标窗口句柄                CWnd* hWnd = FindWindow(L"Notepad", NULL); 03获取目标窗口ID                GetWin...
远程线程注入代码引出来的一些问题
W Blog
03-19 6047
昨天小平同学在写一个远程线程注入代码的程序,他注入成功了,能弹出对话框,但是点击确定之后被注入的程序会崩溃掉,我记得自己以前写过是没有问题,但是我是拿VC6写的,调试了一下他的程序,发现原因是向目标进程地址空间中writeprocessmemory的候,把call checkesp也写进去了,这玩意就是用来检验ESP在函数体中是否被改变,但是这些检验函数的地址在不同PE文件中有可能是不一样的。我
逆向工程核心原理之DLL注入
wangtiankuo的博客
03-20 2041
DLL注入三种方法:使用LoadLibrary加载某个DLL,该DLL中的DllMain函数就会被调用执行。1.创建远程线程(CreateRemoteThread)使用InjectDll.exe在notepad.exe中注入Myhack.dll(winxp提权后测试成功)InjectDll.exe源码// InjectDll.cpp : Defines the entry point for t...
作业 进程 线程
skiwnc的博客
01-31 895
作业 进程 线程
PC微信hook学习笔记(二)—— C++语言编写dll
qq_32886245的博客
03-30 4786
PC微信hook学习笔记(二)——获取微信个人信息 本篇笔记学习教程:C语言编写dll
线程导致程序崩溃
勇闯天涯
07-25 8782
在多个线程并发做同一任务,程序直接崩溃,导致原因: 1、线程调用服务后未sleep,一直占用cpu,导致程序直接被杀死 2、临界区section为初始化,导致线程争用,程序崩溃
使用C++实现远程线程注入技术
Windows操作系统中,创建远线程注入是一种常见的逆向工程和恶意软件技术,它允许一个进程(注入者)在另一个进程(目标进程)中执行代码。这种方法常用于游戏作弊、系统监控、自动化测试等场景。 首先,我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值