远程线程注入

最新推荐文章于 2023-11-30 15:17:38 发布
最新推荐文章于 2023-11-30 15:17:38 发布
阅读量187 收藏
点赞数 1
分类专栏: Win32 文章标签: 远程线程 进程注入 DLL加载 VirtualAllocEx CreateRemoteThread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44711063/article/details/113407114
版权

远程线程模块注入

首先明白自己进程加载dll,可以直接LoadLibrary就可以把模块加载进去。但是远程的进程该怎么让它加载我另外写的模块呢?
思路:
如果能够让远程进程自己执行这段代码:

HINSTANCE   hModule = LoadLibrary("InjectDll.dll");

就达到注入DLL的目的了.
步骤:

  • 创建远程线程时,需要指定进程句柄/线程函数/线程函数的参数

    • 进程句柄的获取,这里用PID来获取 OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
    • 线程函数地址:本进程的LoadLibrary地址 == 远程进程的LoadLibrary地址
    • 线程函数的参数:需要用VirtualAllocEx、WriteProcessMemory在远程进程中申请内存并写下dll名称作为函数参数

  • 创建远程线程

HANDLE WINAPI CreateRemoteThread(				
    HANDLE hProcess,							//要创建线程的进程句柄
    LPSECURITY_ATTRIBUTES lpThreadAttributes,	//安全属性
    SIZE_T dwStackSize,							//堆栈大小
    LPTHREAD_START_ROUTINE lpStartAddress,		//线程函数
    LPVOID lpParameter,							//线程函数参数
    DWORD dwCreationFlags,//0 创建完毕立即调度  CREATE_SUSPENDED创建后挂起
    LPDWORD lpThreadId							//线程ID
);

  • 等待线程函数结束, 获取线程退出码,即LoadLibrary的返回值,即dll的首地址

    • WaitForSingleObject
    • GetExitCodeThread

  • 卸载dll函数FreeLibrary(),同样在远程进程中加载FreeLibrary达到卸载dll目的

  • 释放为DLL名字申请的空间:VirtualFreeEx

  • 关闭句柄

源代码如下、需要用到 “模块注入Dll.dll” dll文件

// 模块注入器.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <windows.h>
#define PID 10064                  //PID更改
using namespace std;

int main()
{
    //获取远程进程句柄 根据进程PID获取,这里我是直接看的,没用快照
    HANDLE hProcess = NULL;
    hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE, PID);
    if (hProcess == NULL)
    {
        return 0;
    }
    //加载写入函数  也可以不加
    HMODULE hKernel32Mod = NULL;
    hKernel32Mod = LoadLibrary(TEXT("Kernel32.dll"));
    typedef void* (__stdcall* pfVirtual)(HANDLE, PVOID, DWORD, DWORD, DWORD);
    pfVirtual VirtualAllocEx = NULL;
    if (hKernel32Mod != NULL)
    {
        VirtualAllocEx = (pfVirtual)GetProcAddress(hKernel32Mod,"VirtualAllocEx");
        if (VirtualAllocEx == NULL)
        {
            cout << "申请空间函数加载失败" << endl;
            return 0;
        }
    }
    else
    {
        cout << "Kernel32模块加载失败" << endl;
        return 0;
    }

    //申请空间
    LPVOID SrcSpace = NULL;
    SrcSpace = VirtualAllocEx(hProcess, NULL, 50, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    if (SrcSpace == NULL)
    {
        cout << "申请空间失败:"<< endl;
    }

    //向空间内写函数名 注意字符集 因为LoadLibrary使用的是宽字符
    WCHAR dllName[50] = TEXT("模块注入Dll.dll");
    if (SrcSpace == NULL)
        return 0;
    BOOL Ret = WriteProcessMemory(hProcess, SrcSpace, dllName, 50 , NULL);
    if (!Ret)
    {
       cout << "写入空间失败" << endl;
       return 0;
    }

    //创建远程线程
    HANDLE hRemoteThread = NULL;
    hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary,(LPVOID)SrcSpace, 0, 0);
    if (hRemoteThread == NULL)
    {
       cout << "远程线程创建失败" << endl;
       return 0;
    }

    //因为返回的是我线程的句柄,但我得得到模块的句柄  就是线程函数的退出码
    //得到dll句柄
    WaitForSingleObject(hRemoteThread, -1);
    DWORD Handle;
    GetExitCodeThread(hRemoteThread,&Handle);

    //卸载远程Dll,注意点:FreeLibrary参数为dll句柄
    cout << "卸载Dll" << endl;
    system("pause");
    HANDLE hExitThread = NULL;
    hExitThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)FreeLibrary, (LPVOID)Handle, 0, NULL);
    if (hExitThread == NULL)
        return 0;

    //得到退出码
    WaitForSingleObject(hExitThread, -1);
    HMODULE ExitThreadHandle;
    GetExitCodeThread(hExitThread, (PDWORD)&ExitThreadHandle);

    //释放远程空间
    if (SrcSpace == NULL)
       return 0;
   Ret = VirtualFreeEx(hProcess, SrcSpace, 0, MEM_RELEASE);
   if (Ret)
   {
       cout << "目标空间以释放" << endl;
   }

   //关闭句柄
   CloseHandle(hRemoteThread);
   CloseHandle(hProcess);
   CloseHandle(hExitThread);

    return 0;
}

可用ollydbg查看运行中的进程模块

注入前:
在这里插入图片描述注入后:
在这里插入图片描述

小鱼吃大鱼ni
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12-远程线程注入
https://www.yuque.com/onlyxiu-123com
03-19 598
远程线程注入
笔记:ShellCode 远程线程注入
喜欢唱,rap,篮球的程序员
09-19 480
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
3.1 DLL注入:常规远程线程注入
热门推荐
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 451
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1426
远程线程注入 dll注入
什么是远程线程注入
航行的土豆的博客
12-11 7182
远程线程注入 首先,要说明白远程线程注入,必须得弄明白什么是远程线程以及什么是注入远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
[c++]远程线程注入
钟离彧
10-30 537
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
DLL远程线程注入技术
ylh的博客
11-10 553
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
Windows核心编程 远程线程注入
最新发布
qq_61553520的博客
11-30 1399
Windows核心编程 C运行库/C++STL线程远程线程注入,DLL卸载与调试
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
远程线程注入.rar
09-18
Windows 中有多种方法实现 DLL 注入,可以使用消息钩子注入 DLL(参考《DLL 注入Windows 消息钩子》这篇文章),...而使用远程线程注入的方法可以实现准确地在指定时刻将 DLL 注入到指定的进程中,其可控性较好。
Inline Hook
weixin_44711063的博客
03-11 2690
inline hook 说明 IAT hook 还是需要有先行条件的,就是导入表里面得有所使用函数的地址。 导入表里面没有被调函数的地址情况: 被调函数与调用函数在同一模块 直接自己使用LoadLibrary,GetProcAddress来加载函数 对于这种无法用IAT hook 的情况,我们可以使用inline hook。 inline hook 本质:就是jmp到我们需要执行的代码,执行完后再jmp回来。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y5eG0Wbm
内存写入注入
weixin_44711063的博客
03-06 2498
内存写入注入 如果进程A本身就给了其他进程申请和写入空间的权限,那我只要将模块复制到指定进程A的空间里面,再修改一些表,再利用远程线程或者hook也就能让我们的模块在进程A运行,这就是内存写入注入 思路 只要我进程A允许进程B有写入操作就可以实现注入。这样实现了隐藏模块的注入 拓展:若是不允许别的进程有写入操作,但应该也会允许系统进程有写入操作,只要我将注入功能注入到系统进程里面,让系统进程对进程A进行内存写入注入就可以了。相当于内存写入注入+伪装合法软件注入 步骤 1、内存写入: 获取当前模块句柄,得
Win32滴水项目---进程监控
weixin_44711063的博客
03-11 1069
进程监控–项目练习 项目要求: 特别说明 注意:此次项目在Win XP下编写,Win10上没有尝试。还有,监控程序(Hacker.exe)需拥有重定位表,就是DEBUG版 使用内存写入的方式,实现模块隐藏. IAT表中有的API使用IAT Hook实现 不在IAT表的使用Inline Hook实现 将监控的API参数写入到文件中 进程间通信方式自己选择,有创新最好 所有的HOOK能够正常卸载,不能导致进程意外结束 我采用的是内存写入的方式注入(将当前进程代码重定位写入远程进程,在远程进程中修复IAT
IAT HOOK
weixin_44711063的博客
03-11 597
IAT HOOK IAT hook,通过把IAT表中的函数地址修改成我所要执行的函数地址,完成改变程序流程 举例: 比如原本是静态(通过系统自己加载dll)使用函数MessageBox,程序会FF间接call,找IAT表里面存的函数地址。倘若我在程序使用函数MessageBox之前,就对IAT表里面的函数地址做修改。那么,程序再call函数MessageBox的地址时,就会call我修改的那个函数的地址那里。从而实现改变程序流程 案例: 实现IAT hook,要求返回函数MessageBox的参数、返回值到
c# 创建远程线程 注入
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值