2021-07-04

最新推荐文章于 2024-05-20 15:29:54 发布
最新推荐文章于 2024-05-20 15:29:54 发布
阅读量78 收藏 1
点赞数
分类专栏: 辅助 文章标签: c++ 游戏 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47707022/article/details/118463351
版权

反恐精英1.6远线程注入器测试型源码(编译即可用)

#include <Windows.h>
#include <iostream>
#include <tlhelp32.h>
#include <WtsApi32.h>
#include <atlconv.h>
#include <stdio.h>
#include <Tlhelp32.h>
#include <tchar.h>
//注入器
BOOL ZwCreateThreadExInjectDll(DWORD dwProcessId, char* pszDllFileName)
{
	HANDLE  hProcess = NULL;
	SIZE_T  dwSize = 0;
	LPVOID  pDllAddr = NULL;     //DLL地址
	FARPROC pFunProcAddr = NULL; //函数地址
	HANDLE  hRemoteThread = NULL;//远程线程
	DWORD   dwStatus = 0;

	//打开目标进程 获取句柄
	//使用进程PID打开进程,获得句柄
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
	if (hProcess == NULL)
	{
		printf("申请内存失败!\n");
		return FALSE;
	}
	else
	{
		printf("打开进程成功\r\n");
		
	}

	//在注入的进程中申请内存
	dwSize = strlen(pszDllFileName) + 1;
	//分配空间,存储dll
	//使用进程句柄申请内存空间
	pDllAddr = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
	if (pDllAddr == NULL)
	{
		printf("申请内存失败\r\n");
		return FALSE;
	}
	else
	{
		printf("申请内存成功\r\n");
	}

	//向申请的内存中写入数据
	//把dll路径写入内存
	BOOL bIsSucess = WriteProcessMemory(hProcess, pDllAddr, pszDllFileName, dwSize, NULL);
	if (bIsSucess == FALSE)
	{
		printf("写入内存失败\r\n");
		return FALSE;
	}
	else
	{
		printf("写入内存成功\r\n");
	}

	//获得
	//加载ntdll.dll

	HMODULE hNtdll = LoadLibraryA("ntdll.dll");
	if (hNtdll == NULL)
	{
		printf("加载ntdll失败\r\n");
		return FALSE;
	}
	else
	{
		printf("加载ntdll成功\r\n");
	}

	//获取LoadLibraryA函数地址
	//创建远程线程, 调用LoadLibrary
		pFunProcAddr = GetProcAddress(GetModuleHandleA("Kernel32.dll"), "LoadLibraryA");
	if (pFunProcAddr == NULL)
	{
		printf("加载LoadLibraryA函数地址失败\r\n");
		return FALSE;
	}
	else
	{
		printf("加载LoadLibraryA函数地址成功\r\n");
	}

	//获取ZwCreateThread函数地址  ZwCreateThread在64位和32位下的函数声明不一样
#ifdef _WIN64
	typedef DWORD(WINAPI* typedef_ZwCreateThreadEx)(
		PHANDLE ThreadHandle,
		ACCESS_MASK DesiredAccess,
		LPVOID ObjectAttributes,
		HANDLE ProcessHandle,
		LPTHREAD_START_ROUTINE lpStartAddress,
		LPVOID lpParameter,
		ULONG CreateThreadFlags,
		SIZE_T ZeroBits,
		SIZE_T StackSize,
		SIZE_T MaximumStackSize,
		LPVOID pUnkown);
#else
	typedef DWORD(WINAPI* typedef_ZwCreateThreadEx)(
		PHANDLE ThreadHandle,   //线程句柄
		ACCESS_MASK DesiredAccess,
		LPVOID ObjectAttributes,
		HANDLE ProcessHandle,	//进程句柄
		LPTHREAD_START_ROUTINE lpStartAddress,
		LPVOID lpParameter,
		BOOL CreateSuspended,
		DWORD dwStackSize,
		DWORD dw1,
		DWORD dw2,
		LPVOID pUnkown);
#endif
	typedef_ZwCreateThreadEx ZwCreateThreadEx = (typedef_ZwCreateThreadEx)GetProcAddress(hNtdll, "ZwCreateThreadEx");
	if (ZwCreateThreadEx == NULL)
	{
		printf("加载ZwCreateThreadEx函数地址失败\r\n");
		return FALSE;
	}
	else
	{
		printf("加载ZwCreateThreadEx函数地址成功\r\n");
	}
	//使用ZwCreateThreadEx函数创建远程线程 实现DLL注入
	dwStatus = ZwCreateThreadEx(
		&hRemoteThread,
		THREAD_ALL_ACCESS,
		NULL,
		hProcess,
		(LPTHREAD_START_ROUTINE)pFunProcAddr,
		pDllAddr,
		0, 0, 0, 0, NULL);
	if (hRemoteThread == NULL)
	{
		printf("远程线程注入失败\r\n");
		return FALSE;
	}
	else
	{
		printf("远程线程注入成功\r\n");
	}

	//关闭句柄
	CloseHandle(hProcess);
	FreeLibrary(hNtdll);
	return TRUE;

}



int main() {
	std::string name;
	int ID;
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (INVALID_HANDLE_VALUE == hSnapshot)
	{
		return 0;
	}
	PROCESSENTRY32 pi;
	pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
	BOOL bRet = Process32First(hSnapshot, &pi);
	name = "cstrike.exe";
	while (bRet)
	{
		//printf("进程ID = %d ,进程路径 = %s\r\n", pi.th32ProcessID, pi.szExeFile);
		bRet = Process32Next(hSnapshot, &pi);
		if (name == pi.szExeFile) {

			ID = pi.th32ProcessID;
			break;
		}
	}
	USES_CONVERSION;
	//根据自己要注入的DLL的位置,勿瞎几把复制
	char* szDllPath = T2A("D:\\空项目试验场\\Dll1\\Debug\\Dll1.dll");
	DWORD dwProcessId = ID;

	//远程线程注入
	BOOL bIsSuccess = ZwCreateThreadExInjectDll(dwProcessId, szDllPath);
	if (bIsSuccess)
	{
		printf("远程线程注入成功\r\n");
	}
	else
	{
		printf("远程线程注入失败\r\n");
	}

}

PS:测试用弹窗dll,下面附图
在这里插入图片描述
在这里插入图片描述

weixin_47707022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-07-04 .NET高级班 92-Nginx篇
时光隧道
07-04 5万+
Nginx篇 1 基本操作命令 先CD到nginx.exe目录 启动nginx服务 nginx start nginx 优雅停止nginx,有连接时会等连接请求完成再杀死worker进程 nginx -s quit 优雅重启,并重新载入配置文件nginx.conf nginx -s reload 查看nginx配置是否正确,测试配置是否有语法错误 nginx -t 查看帮助信息 nginx -h 指定配置文件 nginx -c filename 停止服务 nginx -s stop nginx 2 负载
2021-11-04
HHH_____的博客
11-04 2071
kettle发送邮件失败 《数据清洗》黑马程序员编著第三章实操。 报错如下 发送邮件 - ERROR (version 9.0.0.0-423, build 9.0.0.0-423 from 2020-01-31 04.53.04 by buildguy) : Problem while sending message: javax.mail.MessagingException: Could not connect to SMTP host: smtp.qq.com, port: 465, respons
2021-03-04
cdwtsh1的博客
03-04 184
2021-07-18 Debug
Choulongx的博客
07-18 401
今天发现了一个低级错误 [Error] ld returned 1 exit status 回去查发现是写错了主函数名称 我是sb
2021-04-26
sandrew0916的博客
04-26 585
导语 explicit防止隐式转换 拷贝构造 拷贝赋值
2021-01-04
wubaoyu123的博客
01-04 2155
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8495
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
2021-07-04 CTF夺旗赛 CTF 黑客大赛导引
热门推荐
时光隧道
07-04 5万+
CTF 黑客大赛导引 目的 介绍CTF比赛 CTF比赛需要的知识储备 CTF比赛的神器 CTF比赛的作用 CTF比赛的经验 一:CTF比赛 “夺旗大赛” 比赛形式 1.挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件 /home/www/flag /home/ctf/flag 比赛历史与背景 种类 cft xcft--->强网杯 tcft defcon ctf 2.形式 1.ctf线上赛 web 二进制 杂项 2.ctf线下赛 web漏洞挖掘与利用---10% pwn漏洞与利用----90
2021-03-15
weixin_44902539的博客
03-15 1131
好网站 https://blog.csdn.net/u013317445/article/details/88196373?utm_medium=distribute.pc_relevant.none-task-blog-OPENSEARCH-6.control&dist_request_id=1328641.48931.16157665162059593&depth_1-utm_source=distribute.pc_relevant.none-task-blog-OPENSEARCH-
2021-01-18
weixin_54641072的博客
01-18 1700
找程序猿哥哥!!!!编制App或者小程序
Demo-2021-07-04-22-00
04-07
GithubDemo 项目更新Github演示。 如果您想了解更多信息,请查看GitHub培训我的GitHub培训课程列表(第6小时) (16小时)
2021-03-07.png
03-07
python数字求和
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
Serial-COM25_2021-04-04_14-37-43.log
04-04
Serial-COM25_2021-04-04_14-37-43.log
wegi_nogit_2021-04-07.tar.gz
04-08
EGI是一款开源嵌入式GUI, 简单好玩。用它可以来开发一些简单图形小界面,同时支持加入声效背景,GIF动画等。EGI是在WidoraNEO硬件环境下开发的,也可以在其它Linux系统下运行。
c++ const 的多种用途
05-17 142
常成员函数,不能修改对象的成员变量,也不能调用类中任何非 const 成员函数。该对象为常量对象,其中的任何成员都不能被修改,不能调用其他非const成员函数。const 在 * 左边。指针指向的值不可变,即 *p 不可修改。const 在 * 右边。指针本身不可变,即 p 不可修改。参数在函数内部不可改变。
C语言之函数指针(持续更新)
最新发布
qq_47607743的博客
05-20 275
C语言指针
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 914
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
clang frontEnd插件 常见Traverse函数、Visit函数 例子
_
05-17 71
clang插件
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值