vc++ CreateRemoteThread 远程线程 DLL注入 shellcode 生成,IDA shellcode 提取

最新推荐文章于 2023-07-30 23:18:48 发布
最新推荐文章于 2023-07-30 23:18:48 发布
阅读量745 收藏 1
点赞数
本文内容来自网络,仅供自己学习与参考,方便以后查看。
本文链接:https://blog.csdn.net/xkdlzy/article/details/107467551
版权
本文介绍了一种使用Shellcode作为线程入口函数进行DLL注入的方法,适用于x86和x64系统。通过C语言编写并编译为二进制Shellcode,详细讲解了在VS2017中设置项目属性以确保Shellcode正确运行,包括禁用安全检查、忽略默认库和自定义DLL入口等步骤。
摘要由CSDN通过智能技术生成

直接使用LoadLibrary作为线程入口函数不方便判断DLL是否注入成功。下面介绍使用shellcode作为线程入口函数的方法,该方法对于x86 32位, x64 64位 系统都适用。

先用C语言编写代码编译成二进制shellcode,再用IDA提取shellcode。

shellcode函数 注意事项 :

  1. shellcode函数原型定义要与线程入口函数一致,如 DWORD WINAPI ThreadProc(LPVOID lpParameter);
  2. shellcode要执行的代码写在这一个函数体内
  3. shellcode函数内不能使用全局变量
  4. shellcode函数不能调用其他函数
  5. shellcode使用的数据通过函数参数传递

项目属性设置注意事项(以下说明以vs2017为例):

  1. 使用生成DLL的项目,使用默认的Release模式生成代码
  2. shellcode函数作为DLL导出函数, 方便后面使用 IDA 定位
  3. 禁用安全检查。打开项目属性页,依次选择 "配置属性"->"C\C++"->"代码生成"->"安全检查"->"禁用安全检查(/GS-)" 并点击“应用”。启用该选项编译器会在shellcode函数中插入调用安全检查函数的代码,将导致shellcode不能正确运行。
  4. 忽略SDL检查。打开项目属性页,依次选择 "配置属性"->"C\C++"->"常规"->"SDL检查", 将选项的值删除设置位空,并点击“应用”。不这样设置编译器会产生一个警告。
  5. 忽略所有默认库。打开项目属性页,依次选择 "配置属性"->"链接器"->"输入"->"忽略所有默认库"->"是 (/NODEFAULTLIB)", 并点击“应用”。这样设置会使生成的DLL体积较小,除了shellcode函数和DllMain函数的代码外,不包含其他运行库代码。
  6. 设置自定义DLL入口:#pragma comment(linker, "/ENTRY:DllMain")。由于忽略所有默认库,链接器无法找到运行库的DLL默认入口函数,会报错。

使用IDA提取shellcode:

  1. 使用IDA打开生成dll文件
  2. 在导出窗口中双击DLL导出的shellcode函数,定位到shellcode函数汇编代码
  3. 在shellcode函数汇编代码窗口中,按下鼠标左键拖动,选中shellcode函数所有汇编代码
  4. 选择菜单 “Edit"->"Export data", 在弹出对话框中选择”C unsigned char array (hex)“格式,再复制下面编辑框中的代码即可完成shellcode的提取
xkdlzy
关注
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 218
远程线程注入Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
笔记:ShellCode 远程线程注入
最新发布
喜欢唱,rap,篮球的程序员
09-19 594
什么是进程,什么是线程进程就是4GB的空间,线程就是EIP。
cpp-DllToShellCode快速将Windows动态链接库转换成ShellCode
08-16
DllToShellCode - 快速将Windows动态链接库转换成ShellCode
线程远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
php加载shellcode,萌新逆向学习笔记——CreateRemoteThread注入Shellcode
weixin_29858081的博客
03-18 415
前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。友情提示:下面一堆笔者废话,所以只想看技术细节可跳过。之前一直在看韩国人写的《逆向工程核心原理》,但总感觉缺了点什么,于是乎买了本《加密与解密》。总体上来说看到现在给我的感觉就是,很难,似乎较为注重理论知识。与《逆向工程核心原理》一章好几个实践不同,《加密与解密》前面用了大部分章节去介绍诸如...
c++ 调用c++dll_C格式shellcode异或加密生成dll 可过免杀过 Windows Defender
weixin_34093753的博客
01-26 802
C格式shellcode异或加密生成dll 可过免杀过 Windows Defender1简介项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: winserver2016 cs 4.0编译环境: win10 VS20192原理C格式shellcode异或加密写入dll文件当dll被调用或者被注入进其他进程时触发功能dll功能:解...
编写并提取通用 ShellCode
weixin_30790841的博客
08-27 733
简易 ShellCode 虽然可以正常被执行,但是还存在很多的问题,因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象,下面我们通过编写一些定位程序,让 ShellCode 能够动态定位我们所需要的API函数地址,从而解决上节课中 ShellCode 的通用性问题。 ...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
4. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程中创建一个新的线程,并指定DLL入口点作为线程的起始地址。这样,当新线程开始执行时,它就会调用DLL的入口点函数。 5. **清理与通信**:一旦线程启动...
VC++远程线程注入
01-25
《VC++远程线程注入》是一本专注于深入探讨VC++编程技术,特别是关于线程管理和注入的实践教程。这本书对于想要提升在Windows平台下进行系统级编程能力的开发者来说,具有极高的学习价值。它涵盖了从基本的线程概念...
使用远程线程注入DLL
08-04
远程线程注入通常涉及到创建一个包含要执行功能的DLL。这个DLL可以包含自定义函数,或者实现特定的系统调用。 3. **打开进程句柄**:使用`OpenProcess`函数获取目标进程的句柄。这个句柄用于后续操作,如读写进程...
快速将Windows动态链接库转换为ShellCode-C/C++开发
05-26
DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式Direc DllToShellCode快速转换Windows动态链接库到ShellCode功能支持32位和64位支持压缩(使用ntdll RtlCompressBuffer函数或aplib)支持两种模式直接调用dllmain(lpReserved作为参数),如果您不想使用dll内部函数,则调用shellcode会返回导出函数的地址,因此可以在其中使用在使用OverView Few Assembly的任何地方,几乎所有代码都是用C语言开发的(仅使用汇编语言
VC++_读取SHELL命令结果
爱自在的专栏
09-24 769
void CFfmpeg_divide_videoDlg::OnButtonBeginDivide() { SECURITY_ATTRIBUTES sa; HANDLE hRead,hWrite; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = T
Windows Shellcode学习笔记——通过VisualStudio生成shellcode
weixin_33753003的博客
09-25 1701
本文讲的是Windows Shellcode学习笔记——通过VisualStudio生成shellcode, 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对...
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3355
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
自己动手实现MyCreateRemoteThread
dianguai6102的博客
05-06 269
标 题:【原创】自己动手实现MyCreateRemoteThread作 者:hackerlzc时 间:2012-03-24,15:29:03链 接:http://bbs.pediy.com/showthread.php?t=148370 自己动手实现MyCreateRemoteThread 早就有了这个想法,可是一直没有做。最近实在闲,游戏不会打,书不想看...
C/C++shellcode 过程
qing666888的专栏
01-16 1823
最简单的弹出cmd代码 1 #include2 #include 3 void main()4 {5 system("start cmd");6 } 为了确保system函数存在,加入LoadLibrary("msvcrt.dll"); 1 #include2 #include 3 4 void main()5 {6 LoadLibrary("msvcrt
用VC 调试 Shellcode 方法
free2o的专栏
06-12 2111
           Normal07.8 pt02falsefalsefalseMicrosoftInternetExplorer4<!-- /* Font Definitions */ @font-face {font-family:宋
将shllcode注入Linux中正在运行的进程(C/C++代码实现)
chen1415886044的博客
07-30 1070
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
深入解析远程线程DLL注入技术及其实现
在标签中提及的"远程"、"远程线程"、"dll注入"和"注入",这些都是与远程线程注入技术密切相关的关键词。"远程"强调了操作对象的非本地性;"远程线程"指明了操作的具体技术;"dll注入"指明了注入的目标(动态链接库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值