createThread--Dll注入

最新推荐文章于 2022-10-08 18:30:08 发布
最新推荐文章于 2022-10-08 18:30:08 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why_up/article/details/8111797
版权 
#include<windows.h>
#include<stdio.h>

BOOL EnableDebugPrivilege()
{
  HANDLE HToken = NULL;
  LUID SaveDebugNameValue;
  TOKEN_PRIVILEGES Token_Privilege;
  
  if(0==OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&HToken))
  {
    return false;
  }
  
  if(0==LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&SaveDebugNameValue))
  {
    CloseHandle(HToken);
    
    return false;
  }
  
  Token_Privilege.PrivilegeCount = 1;
  
  Token_Privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  
  Token_Privilege.Privileges[0].Luid = SaveDebugNameValue;
  
  if(0==AdjustTokenPrivileges(HToken,false,&Token_Privilege,NULL,NULL,NULL))
  {
    CloseHandle(HToken);
    
    return false;
  }
  
  CloseHandle(HToken);
  
  return true;
}

int insert(DWORD pid)
{
  HANDLE hThread=NULL;//远线程的句柄
  HANDLE hProcess=NULL;//将注入的进程句柄
  LPVOID lpDllRemotePath=NULL;//在进程申请得的空间
  HMODULE hmodule=NULL;//模块句柄
  FARPROC lfnAddr=NULL;//函数的地址
  char szDllPathName[]="d:\\我的文档\\桌面\\myhook\\insertDll\\Debug\\insertDll.dll";
  if(!EnableDebugPrivilege())
  {
    printf("提权失败!\n");
    return 0;
  }
  hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);//打开目标进程
  DWORD havewrite,id;
  if(hProcess==NULL)
  {
    printf("OpenProcess error!\n");
    return 0;
  }
  lpDllRemotePath=VirtualAllocEx(hProcess,NULL,strlen(szDllPathName)+1,MEM_COMMIT,PAGE_READWRITE);//向进程中申请空间
  if(lpDllRemotePath==NULL)
  {
    printf("VirtualAllocEx error!\n");
    return 0;
  }
  if(!WriteProcessMemory(hProcess,lpDllRemotePath,(LPVOID)szDllPathName,strlen(szDllPathName)+1,&havewrite))
  {
    printf("writeprocessmemory error!\n");
    return 0;
  }
  hmodule=(HMODULE)GetModuleHandle("kernel32.dll");
  lfnAddr=GetProcAddress(hmodule,"LoadLibraryA");
  hThread=CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)lfnAddr,(LPVOID)lpDllRemotePath,0,&id);
  if(hThread==NULL)
  {
    printf("CreateRemoteThread error!\n");
    return 0;
  }
  return 1;
}

void main()
{
  int id;
  printf("输入进程ID:");
  scanf("%d",&id);
  if(!insert((DWORD)id))
  {
    printf("注入失败!\n");
  }
  else
  {
    printf("注入成功\n");
  }
}

Dark_Passion
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows C++多线程(一):创建线程CreateThread
琅嬛福地
02-13 2576
在项目开发,乃至面试,都会用到多线程技术,windows提供了多线程开发的一系列API函数,各个函数的使用有些小的知识点如果不在意很容易出问题。趁着有时间,总结自己的一些使用记录及感受,如果博友看到本文,有不当之处请指正,留言。 本篇记录windows多线程开发的第一个API : CreateThread函数的使用及相关说明。 windows多线程的一些...
DLL注入:用CreateRemoteThread实现DLL注入
I have a dream
10-24 4273
实验环境:WINXP VS2010 功能:注入到notepad.exe程序,并从网上下一个文件 实验程序: (一)myhack.dll,即要注入dll程序 #include &quot;windows.h&quot; #include &quot;tchar.h&quot; #pragma comment(lib,&quot;urlmon.lib&quot;) #define DEF_URL (L&quot;http://www.naver.co
createthread dll
ckkyjtqlt的专栏
09-09 511
CreateThread api 内部会调用waitforsingleobject等待互斥量对象。目的是同步顺序执行dll 初始化。当该方法创建完线程内核对象和线程盏后,该函数内部会调用进程映射中所有dlldllmain方法进行初始化。 因此在自己写的dll中不要创建线程并使用waitforsingleobject等待线程创建。因为如果A线程创建的时候调用了dll中的dllmain函数,并且该
提升进程访问权限
织梦行云
04-30 645
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
VB创建线程动态链接库(VBCreateThread.dll)
11-25
功能:VB创建线程(其它语言没测试过,不知是否能用)。 编写原因:鉴于VB创建稳定线程的需求 特点:可替代API CreateThread来创建线程,且自动对线程进行初始化,线程函数中不再需要初始化线程就可以使用对象、类、窗口等。提供多达四个线程参数,如果不够用的可通过结构体扩展,通过API声明使用,大大简化代码。使用很方便,特别是对于初学者。 注意:请将程序设为从sub main()启动,否则会重复调用启动窗口。和其它多线程一样,不能在IDE环境调试,只能编译EXE后再调试。 特别声明:此DLL仅限于VB爱者研究使用,使用者请注明出处(首发于VBGOOD 链接地址http://www.vbgood.com/thread-108165-1-1.html),不得用于商业用途,本人也不对使用此DLL产生的任何后果负责。 文件名:VBCreateThread.dll 函数名:CreateThreadE 参数(共五个): address 线程函数地址 long型 p0至p3 为线程参数 long型 返回值:线程句柄 long型 VB申明及参数示例: Public Declare Function CreateThreadE Lib "VBCreateThread.dll" (ByVal address As Long, ByVal p0 As Long, ByVal p1 As Long, ByVal p2 As Long, ByVal p3 As Long) As Long
C# 注入DLL
10-10
DLL注入则是将一个DLL文件加载到非本进程的地址空间中,使得目标进程能够调用该DLL中的函数,实现对目标进程的控制或扩展。 ### C#实现DLL注入的步骤 1. **创建DLL**:首先,你需要编写一个DLL项目,包含你想要注入...
DLL-Injector-In-VB.NET:以VB.NET实作CreateThread做LoadLibraryA远程注入DLL
06-27
在这个特定的项目"DLL-Injector-In-VB.NET"中,我们将探讨如何使用Visual Basic .NET (VB.NET) 实现DLL注入,特别是通过调用Windows API函数`CreateThread`和`LoadLibraryA`来实现。 首先,我们需要了解DLL注入的...
DELPHI远程注入DLL
03-24
DELPHI远程注入DLL是一种技术,它允许一个进程在另一个进程中动态加载DLL(动态链接库)文件,从而实现代码的远程执行。这种技术在系统调试、功能增强、恶意软件开发等多个领域都有应用,但同时也可能被滥用,成为...
C语言 DLL注入工具 源码 案例
03-16
注入方式使用的是代码注入,参考了《逆向工程核心原理》...不过这边有一个问题就是在执行用户选择的启动函数时我选择让目标进程使用CreateThread来调用dll的导出函数,这样做是否合适?测试了一些暂时还没发现什么问题
Qt:Windows编程—DLL注入与卸载 示例demo
01-27
下面将详细介绍DLL注入与卸载的基本原理,以及如何在Qt环境中实现这些操作。 首先,理解DLL注入的原理。DLL注入通常是通过将DLL加载到另一个进程的地址空间来实现的。这可以通过几种方法完成,包括SetWindowsHookEx...
c++创建dll步骤
kkkkkkkkkkzjk的博客
10-29 1374
①新建程序,win32项目 ② 选择选项如图 创建后需要一个头文件和源文件,源文件实现代码,头文件作声明。 test.h: #ifdef CREATEDELL_API_DU #else #define CREATEDELL_API_DU _declspec(dllexport) //当编译时,头文件不参加编译,所以.cpp文件中先定义,后...
DLL的进入退出——由DLL_PROCESS_ATTACH而联系搜索起来。
WINCOL的专栏
05-22 3279
线程可以调用GetModuleHandle函数来判断一个DLL是否被载入了进程的地址空间,   HINSTANCE GetModuleHandle(LPCTSTR lpszModuleName);   例子:   HINSTANCE hinstDLL;   hinstDLL = GetModuleHandle(“SomeDLL.dll”);   If (hi
Dll中创建线程?No,大错特错
qq_42021840的博客
05-07 3275
前几天的时候,遇到一个面试 ,问我在Dll中的忌讳有什么?我回答的是不能在dll main函数中创建线程和加载动态库,然后下一个问题也接着来了,为什么不能?我说会造成死锁,但是具体的是什么原因造成的死锁,当时只记得看过《Windows 核心编程》,书中有过介绍,但是忘记了,无非就是因为同步问题,线程间会造成互相阻塞状态。具体是什么,今天回来分析一下。 Windows 核心编程中的原话是这...
c++ CreateThread
xie__jin__cheng的博客
04-13 621
1.基本使用方式 1.1 DWORD WINAPI 函数名 (LPVOID lpParam); //标准格式 DWORD WINAPI 函数名 (LPVOID lpParam) { return 0; } CreateThread(NULL, 0, 函数名, 0, 0, 0); 1.2 使用void 函数名()此种线程声明方式时,lpStartAddress需要加入LPTHREAD_START_ROUTINE转换 void 函数名() { return; } CreateThre
CreateThread最后还是调用的ntdll.dll里面的ZwCreateThread
05-20 429
OD跟进去大概看了下,最后在kernel32.dll里调用了ZwCreateThread函数 先mark,以后有时间好好研究 转载于:https://www.cnblogs.com/02xiaoma/archive/2012/05/20/2510708.html...
Dll中创建线程无法执行
sinat_36391009的博客
09-23 1223
最近遇到问题,在dll中全局初始化CThreadPool,线程一直挂起不执行。 在以下文章中找到答案,转自https://blog.csdn.net/qq_42021840/article/details/105956819: Windows 核心编程中的原话是这样说的: DLL 必须使用DllMain函数来对自己进行初始化。DllMain函数执行的时候,同一个地址空间的中的其他DLL可能还没有初始化,也就是没有调用其他DLLDllMain函数,所以我们应该尽量避免去使用从其他DLL中导入的函数。此外
C++ 利用CreateThread创建线程时
m0_55126052的博客
10-08 340
C++创建线程问题
c语言createthread函数用法,C++多线程函数CreateThread如何使用?
weixin_35033679的博客
05-22 864
C++ CreateThread函数如何传递this指针作为参数C++多线程函数CreateThread如何使用?#include #include using namespace std; /* HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_STA_ROUTI...
api-ms-win-core-kernel32-legacy-l1-1-2.dll
最新发布
04-23
具体来说,api-ms-win-core-kernel32-legacy-l1-1-2.dll中可能包含了一些旧版本的函数,如CreateProcess、CreateThread、VirtualAlloc、ReadFile等。这些函数可以被应用程序调用,以实现相应的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值