远程线程注入

最新推荐文章于 2024-09-20 14:51:30 发布
最新推荐文章于 2024-09-20 14:51:30 发布
阅读量321 收藏
点赞数
分类专栏: windows程序开发 文章标签: null dll thread query
本文详细介绍了一种DLL注入技术的具体实现过程。通过使用Windows API函数,如OpenProcess、VirtualAllocEx等,实现在目标进程中加载DLL文件。具体步骤包括:获取进程句柄、在远程进程中分配内存、写入DLL路径、获取LoadLibrary地址并创建远程线程。
摘要由CSDN通过智能技术生成
 
  1. 首先打开指定进程获得进程句柄
  2. :VirtualAllocEx在远程进程中非配内存空间
  3. 用WriteProcessMemory把DLL路径写入1步骤中的空间中
  4. GetProcAddress获取本进程中DLL的虚拟地址(其他进程一样)
  5. 将2步骤中的地址传入CreateRemoteThread创建远程线程
  6. 等待WaitForSingleObject 返回函数TRUE

 

bool CGameMemoryDlg::InjectDllW(DWORD dwProcessId, PCWSTR pszDllFile)

{

BOOL bOk=FALSE;

HANDLE m_hInsert=NULL,hThread=NULL;

LPVOID pszDllFileRemote=NULL;

__try{

HANDLE m_hInsert = OpenProcess(PROCESS_QUERY_INFORMATION |

PROCESS_CREATE_THREAD |                                 PROCESS_VM_OPERATION |                         PROCESS_VM_WRITE,                                 FALSE,dwProcessId);

if (m_hInsert==NULL) __leave;

// 定义要传入的字符数

int cch=1+lstrlenW(pszDllFile);

int cb=cch*sizeof(wchar_t);

// 给远程进程分配用来存字符串的地址空间

pszDllFileRemote=::VirtualAllocEx(m_hInsert,NULL,cb,MEM_COMMIT,PAGE_READWRITE);

if (pszDllFileRemote==NULL) __leave;

// 把本进程字符串写入到远程进程中

if(!::WriteProcessMemory(m_hInsert,pszDllFileRemote,pszDllFile,cb,NULL)) __leave;

// 获取当前进程LoadLibraryW地址

PTHREAD_START_ROUTINE ptnThreadRtn = (PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle(_T("Kernel32")),"LoadLibraryW");

if (ptnThreadRtn==NULL) __leave;

// 在远程进程中创建线程,因为线程函数和loadlibrary很像

hThread= ::CreateRemoteThread(m_hInsert,NULL,0,ptnThreadRtn,pszDllFileRemote,0,NULL);

if(hThread==NULL) __leave;

// 用来检测Handle事件的信号状态

// 参数dwMilliseconds为INFINITE时函数将直到相应时间事件变成有信号状态才返回,

// 否则就一直等待下去,直到WaitForSingleObject有返回值才执行后面的代码

WaitForSingleObject(hThread,INFINITE);

bOk=true;

}

__finally{

if (pszDllFileRemote!=NULL)

VirtualFreeEx(m_hInsert,pszDllFileRemote,0,MEM_RELEASE);

 

if (hThread!=NULL)

::CloseHandle(hThread);

if (m_hInsert!=NULL)

::CloseHandle(m_hInsert);

}

 

return bOk;

}

远程调用函数
weixin_34344677的博客
08-20 206
#include "StdAfx.h" #include <windows.h> #include <tlhelp32.h> // #pragma comment(lib,"kernel32") // // #pragma comment(lib,"user32") // // #pragma comment(linker, "/subsystem...
远程线程注入并调用API
fanpeii的专栏
10-23 2428
win7 的GetProAddress地址会变动,所以该代码不适用于win7   // 远程线程注入_调用API.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" typedef int (_stdcall * Type_MessageBoxA)(HWND hWnd,LPCSTR lpText,LP
【Windows安全】远程线程注入
TakakiTohno的博客
09-05 805
最近空闲,然后刚巧刷到关于Windows安全技术的博客,随就记录一下。好了,废话不多说,开始!每天学习一点小技术,总有一天会成为大牛的,加油!!!看十遍不如写一遍,动动手指,你也能成为我这样的小白菜。
3.1 DLL注入:常规远程线程注入
热门推荐
CSDN
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
java远程线程注入_注入(3)--远程线程注入(CreateRemoteThread)
weixin_31577599的博客
02-13 487
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary.原型如下:BOOLWINAPIWriteProcessMemory(_In_ HANDLE hProcess,_In_ LPVOID ...
利用远程线程注入DLL
weixin_43799752的博客
11-26 1623
远程线程注入 dll注入
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
《C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入
易语言远程线程注入源码-易语言
06-13
易语言远程线程注入是一种在计算机编程中实现进程间通信和控制的技术,尤其在系统调试、性能监控以及恶意软件中常见。本资源提供的是用易语言编写的远程线程注入的源码,对于想要深入理解和实践这一技术的开发者来说...
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 202
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
dll注入——远程线程注入
qq_37073764的博客
09-20 153
生成完毕后,把dll文件放到指定位置(也就是远程注入程序中,被注入的程序要从哪里找的那个路径)。然后打开要被注入的进程,填上进程ID,运行远程注入程序,即可完成注入。然后,再创建一个项目,用于生成注入DLL
什么是远程线程注入
航行的土豆的博客
12-11 7341
远程线程注入 首先,要说明白远程线程注入,必须得弄明白什么是远程线程以及什么是注入远程线程 这里的远程指的是别的进程空间,大家应该都在自己代码中或多或少运用过多线程,这里给出常见的win32创建线程接口的使用,如下: 本地线程创建 1 、官方给的接口: HANDLE CreateThread( [in] LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全描述符,一般填NULL [in] SIZE_T dwStac
活垃圾治理-java-基于springBoot的乡村生活垃圾治理问题中运输地图的设计与实现
最新发布
11-10
活垃圾治理-java-基于springBoot的乡村生活垃圾治理问题中运输地图的设计与实现
VB远程线程注入与卸载技术解析
在VB编程中,远程线程注入是一种高级技术,常用于软件开发、调试以及某些特殊应用,如外挂的制作。该技术允许一个进程(注入者)在另一个进程中创建一个新的线程,并执行由注入者提供的代码。这篇内容介绍了一种利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值