远程注入线程

最新推荐文章于 2023-09-13 08:55:58 发布
最新推荐文章于 2023-09-13 08:55:58 发布
阅读量752 收藏 1
点赞数
分类专栏: C/C++ 文章标签: null dll path thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuleibilly3/article/details/2840961
版权 
#include <windows.h>
#include <string.h>
#include <Tlhelp32.h>
#include <iostream>
using namespace std;
class InjectionRemoteThread
{
public:
    InjectionRemoteThread(const char *FileName,const char *DllName);
    DWORD GetProcessID();             //获取目标进程pid
    DWORD OpenRemoteProcess();        //打开远程进程
    DWORD InjectionRemoteProcess();   //注入远程线程
    DWORD FreeRemoteProcess();        //释放远程线程
protected:
    HANDLE hProcess;                  //进程句柄
    char m_FileName[MAX_PATH];        //进程名
    char m_DllName[MAX_PATH];         //注入的DLL文件名
    DWORD m_Size;                     //DLL路径名长度
};
InjectionRemoteThread::InjectionRemoteThread(const char *FileName,const char *DllName){
    strncpy(m_FileName,FileName,MAX_PATH);
    strncpy(m_DllName,DllName,MAX_PATH);
    m_Size=(strlen(m_DllName)+1);
}
//获取目标进程pid
DWORD InjectionRemoteThread::GetProcessID()  
{
    HANDLE myhProcess;
    PROCESSENTRY32 mype;
    BOOL mybRet;
    mype.dwSize = sizeof(PROCESSENTRY32);  //万年坑
    //进行进程快照
    myhProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //TH32CS_SNAPPROCESS快照所有进程
    //开始进程查找
    mybRet=Process32First(myhProcess,&mype);
    //循环比较,得出ProcessID
    while(mybRet)
    {
        if(strcmp(m_FileName,mype.szExeFile)==0)
            return mype.th32ProcessID;
        else
            mybRet=Process32Next(myhProcess,&mype);
    }
    return 0;
}
 //打开远程进程
DWORD InjectionRemoteThread::OpenRemoteProcess(){   
    //打开目标进程获得进程句柄
    hProcess=OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,false,GetProcessID());
    if(!hProcess){
        cout<<"打开进程失败"<<endl;
        return 1;
    }
    return 0;
}
//注入远程进程    
DWORD InjectionRemoteThread::InjectionRemoteProcess(){     
    //打开进程
    //OpenRemoteProcess();
    //分配内存空间
    LPVOID lpRemoteDllName=::VirtualAllocEx(hProcess,NULL,m_Size,MEM_COMMIT,PAGE_READWRITE);
    //将DLL路径名拷贝到已分配的内存空间中
    ::WriteProcessMemory(hProcess,lpRemoteDllName,(LPVOID)m_DllName,m_Size,NULL);
    //取得LoadLibraryA函数地址
    LPVOID StartRoutine=LoadLibraryA;
    
    //启动远程线程
    HANDLE hRemoteThread=::CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)StartRoutine,lpRemoteDllName,0,NULL);
    //如果启动注入失败退出
    if(hRemoteThread==NULL){
        cout<<"启动注入失败"<<endl;
        ::CloseHandle(hProcess);
        return 1;
    }
    //等待目标线程结束
    ::WaitForSingleObject(hRemoteThread,INFINITE);
    //释放空间关闭句柄
    ::VirtualFreeEx(hProcess,lpRemoteDllName,m_Size,MEM_DECOMMIT);
    ::CloseHandle(hRemoteThread);
    ::CloseHandle(hProcess);
    return 0;
}
//释放注入线程
DWORD InjectionRemoteThread::FreeRemoteProcess(){
    //打开进程
    OpenRemoteProcess();
    //分配内存空间
    LPVOID lpRemoteDllName=::VirtualAllocEx(hProcess,NULL,8,MEM_COMMIT,PAGE_READWRITE);
    //将DLL路径名拷贝到已分配的内存空间中
    ::WriteProcessMemory(hProcess,lpRemoteDllName,(LPVOID)m_DllName,8,NULL);
    //取得GetModuleHandleA函数地址
    LPVOID StartRoutine=GetModuleHandleA;
    //启动远程线程
    HANDLE hRemoteThread=::CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)StartRoutine,lpRemoteDllName,0,NULL);
    //如果启动注入失败退出
    if(hRemoteThread==NULL){
        cout<<"启动注入失败"<<endl;
        ::CloseHandle(hProcess);
        return 1;
    }
    DWORD dwHandle;
    //等待目标线程结束
    ::WaitForSingleObject(hRemoteThread,INFINITE);
    //释放空间关闭句柄
    ::GetExitCodeThread(hRemoteThread, &dwHandle);
    ::VirtualFreeEx(hProcess,lpRemoteDllName,m_Size,MEM_DECOMMIT);
    ::CloseHandle(hRemoteThread);
    // 使目标进程调用FreeLibrary,卸载DLL
    StartRoutine=FreeLibrary;
    // 等待FreeLibrary卸载完毕
    hRemoteThread=::CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)StartRoutine,(LPVOID)dwHandle,0,NULL);
    ::WaitForSingleObject(hRemoteThread,INFINITE);
    ::CloseHandle(hRemoteThread);
    ::CloseHandle(hProcess);
    return 0;
}
int main(){
    //构造函数重载
    InjectionRemoteThread myIRT("目标进程名","dll绝对路径");
    //远程注入线程
    myIRT.InjectionRemoteProcess();
    //远程卸载线程
    myIRT.FreeRemoteProcess();  
    //返回最后一个错误
    cout<<GetLastError()<<endl;
    return 
}


wuleibilly3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建远程线程注入DLL
ytfrdfiw的专栏
02-03 4347
  偶尔在 http://bbs.77169.com/read-htm-tid-240420.html 上看到此文,甚好,现分享如下。       大家都知道,在 Win32 中每个进程都拥有一个独立的 40 亿字节的内存空间,也就是 4 GB ,这个 4 GB 的内存空间相对于进程来说是独立的,也就是说,你不能在你的进程空间内直接操作别的进程的空间,因为内存相对于进程来说独立的,这样做的
远程线程注入
weixin_43799752的博客
11-25 848
远程线程注入方式
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 1963
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程,Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
3.1 DLL注入:常规远程线程注入
最新发布
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
exe远程注入线程xp
weixin_30520015的博客
05-22 91
进程删除不了 某目录下txt ini config 无法修改 转载于:https://www.cnblogs.com/hshy/p/10903531.html
java远程线程注入_测试远程线程注入Dll
weixin_30899023的博客
02-13 245
直接使用远程线程调用 LoadLibrary即可#include "stdafx.h"#include BOOL DllInject(DWORD dwProcessID,LPCTSTR lpDllName){HANDLE hProcess = 0;//1 打开指定进程hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);if(hP...
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 476
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
C/C++ 远程DLL线程注入
CSDN
07-16 7369
DLL远程线程注入是一种技术,常用于在一个进程的地址空间中加载并执行动态链接库(DLL)。这种注入方式通常涉及到两个进程:目标进程和注入进程。
利用远程线程注入DLL
weixin_43799752的博客
11-26 1582
远程线程注入 dll注入
DLL远程线程注入技术
ylh的博客
11-10 570
简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。VirtualFreeEx : 释放开辟的虚拟内存。OpenProcess : 根据进程ID,打开进程句柄。Dll注入初衷是给第三方的应用程序进行一个。我们让它弹出一个框。
InjectDLL代码 实现远程注入线程.zip
03-28
2. "InjectDLL代码 实现远程注入线程.txt":这是一个文本文件,很可能包含了实现远程线程注入的具体步骤和代码示例。代码通常会包括以下几个关键部分: - 获取目标进程的句柄:使用`OpenProcess`函数,需要提供进程...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
远程注入线程实例代码
09-06
本实例代码“远程注入线程实例代码”聚焦于如何将一段代码注入到一个远程进程中并创建一个新的线程来执行这段代码。下面将详细阐述这一技术的核心概念和实现步骤。 线程注入的概念: 线程注入是程序设计中的一个...
Win10远程线程注入DLL源码.zip
11-30
原理跟32位进程注入没太大区别,首先获取ntdll下的RtlInitUnicodeString,LdrLoadDll,NtCreateThreadEx地址,最后分配内存写入Code数据创建远程线程跑起来!
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入
通过进程名获取进程PID
wuleibilly3的专栏
07-29 1万+
/*用CreateToolhelp32Snapshot进行对系统所有进程进行快照,然后利用Process32First取得第一个进程句柄,然后把得到的PROCESSENTRY32结构体中的szExeFile就是进程名进行比较,利用Process32Next进行循环比较,具体用法看msdn,就可以得到进程句柄了,,,附上C/C++代码:*/#include#include#inclu
变速齿轮
wuleibilly3的专栏
07-18 4547
/*变速齿轮原理是,游戏在刷新画面时会用到时钟来控制刷新速度,有过游戏开发的人都知道,一般游戏锁定1秒30帧,这样会很流畅,人眼有视觉停顿,当速度达到1秒16帧的时候,就是在跑动画了,游戏用到的计时器有大部分是两个windows提供的api函数,一个是::GetTickCount,一个是::timeGetTime,这两个api的原型请查msdn,我们利用hook api 去修改它的值,从而改变
C++11 多线程
wuleibilly3的专栏
06-19 4129
新特性之描述: 虽然 C++11 会在语言的定义上提供一个内存模型以支持线程,但线程的使用主要将以 C++11 标准库的方式呈现。 C++11 标准库会提供类型 thread (std::thread)。若要运行一个线程,可以创建一个类型 thread 的实体,其初始参数为一个函数对象,以及该函数对象所需要的参数。通过成员函数 std::thread::join() 对线程会合的支持,一个线程
HOOK全局键盘钩子
wuleibilly3的专栏
09-02 2206
/*******KeyHookLib.h文件*********/ // 定义函数修饰宏,方便引用本DLL工程的导出函数 #ifdef KEYHOOKLIB_EXPORTS #define KEYHOOKLIB_API __declspec(dllexport) #else #define KEYHOOKLIB_API __declspec(dllimport) #endif // 声明要导出的函数
使用C++实现远程线程注入技术
"本文将介绍如何在C语言环境中创建线程注入,主要涉及游戏或辅助类程序的开发。创建线程注入是通过在目标进程中动态加载DLL(动态链接库)来实现对进程功能的扩展或操控。" 在Windows操作系统中,创建线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值