外部进程内存创建线程执行,远程代码注入,进程内存CALL地址

最新推荐文章于 2023-09-19 16:04:04 发布
最新推荐文章于 2023-09-19 16:04:04 发布
阅读量352 收藏
点赞数
分类专栏: Delhi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygyyygy1233/article/details/109527257
版权

2-2-3 – 2-2-4
1.远程注入代码,可以调用某个CALL

HANDLE CreateRemoteThread(
HANDLE hProcess, // 在指定的进程句柄里创建线程
LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全结构指针 nil
DWORD dwStackSize, // 初始创建线程堆栈大小 0
LPTHREAD_START_ROUTINE lpStartAddress, //CALL地址
LPVOID lpParameter, // 给远程CALL 传递的参数 nil
DWORD dwCreationFlags, // 创建标志 0
LPDWORD lpThreadId // 返回创建线程ID @tid
);
LPVOID VirtualAllocEx(
HANDLE hProcess, // 进程句柄
LPVOID lpAddress, // 指定分配空间的起始地址,nil
DWORD dwSize, // 分配空间大小,MAX_PATH常量表示最大
DWORD flAllocationType, // 分配空间类型
DWORD flProtect // 空间页面访问权限
);

2、远程调用CALL
CreateRemoteThread
ThreadHandle:= CreateRemoteThread(hProcess, nil, 0,CALL地址, nil, 0, 返回远程创建线程ID);

//FindWindow 获取窗口
//GetWindowThreadProcessId //获取窗口的线程TID
//OpenProcess //打开进程 获取进程句柄
//VirtualAllocEx(hProcess,nil,Size,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE);
//WriteProcessMemory将线程写入到进程的内存中
//CreateRemoteThread创建线程
//WaitForSingleObject等待远程线程执行结束
//GetExitCodeThread获取远程线程的退出代码
//VirtualFreeEx 释放远程线程包括申请的空间大小等

yygyyygy1233
关注
专栏目录
C语言 游戏远程call调用,关于远程注入游戏并调用 call 的问题
weixin_39609500的博客
05-20 378
[C#] 纯文本查看 复制代码UInt32 Codecave = _Magic.AllocateMemory();uint ptr = 0;try{int param1 = _Magic.ReadInt((uint)(_bnsMagic.ReadInt((uint)0xDC1420) + 0x30));uint ptr1 = _Magic.ReadUInt((uint)0xdc1420) + 0x...
远程注入代码远程调用Call
crkres9527
08-14 8692
1、远程注入代码调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
Delphi利用CreateRemoteThread远程注入 详细 (非dll注入,是代码注入)
期待下集是个可爱梦儿
05-10 2439
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle;lpThreadAttributes: Pointer;dwStackSize: DWORD;lpStartAddress: TFNThreadStartRoutine;lpParameter: Pointer;dwCreationFlags: DWORD;var lpThreadId: DWORD)
远程注入CALL
lygl35的博客
01-27 398
PYTHON 写的DLL注入器 ![(https://img-blog.csdnimg.cn/20210127085023155.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2x5Z2wzNQ==,size_16,color_FFFFFF,t_70)
读取其他进程内存
nishuodeqianshou的专栏
11-01 1317
DWORD dwAddress = strtoul(m_strAddress, 0, 16);          char *pBuff = new char[m_nSize];     HANDLE hProcess = NULL;     DWORD dwReadBytes = 0;     if (pBuff == NULL)     {         goto SA
远程代码注入,并调用相关call
jack533的专栏
03-14 2342
目的 在目标程序远程注入代码,并执行注入调用代码
CodeinEX远程注入CALL工具
06-29
CodeinEX远程注入CALL工具,需懂汇偏
VC下提前注入进程的一些方法2——远线程带参数
方亮的专栏
04-17 3644
        在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法。(转载请指明出处)   1.2 执行注入进程需要传信息给被注入进程          因为同样采用的是远线程注入,所以大致的思路是一样的,只是在细节上要注意一些处理。总体来说分为以下几个步骤:         1 将需要传递的信息写入被注入进程地址空间。         2 将远线程函...
【Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1336
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
笔记:ShellCode 远程线程注入
最新发布
喜欢唱,rap,篮球的程序员
09-19 547
什么是进程,什么是线程进程就是4GB的空间线程就是EIP。
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
DELPHI调用CALL通用源码
02-14
DELPHI调用CALL通用源码,可以CALL其他EXE程序,源代码
024-1跨进程调用CALL+跨进程注入代码.flv
06-13
//官方网站:www.feiyuol.com //郁金香灬老师 //QQ 150330575 //个人网站:www.yjxsoft.com 跨进程调用CALL 跨进程调用带多个的参数CALL // myInject_dll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include"RWA.h" //PVOID 跨进程分配内存(WORD nSize ); //1、获取进程句柄 //2、读写 分配内存 创建线程 //3、跨进程分配内存 void mycall() { PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); printf("按回车键 释放内存\n"); getchar(); 跨进程释放内存(p1,1000); printf("已经 释放内存\n"); } LPTHREAD_START_ROUTINE a; BOOL 跨进程调用CALL(PVOID pcall地址,PVOID plst参数 ); //LoadLibraryA(dll名字指针) //MessageBeep(1) void Test远程调用MessageBeep() { 跨进程调用CALL(MessageBeep,(PVOID)0x12768); } //注入my022MFC.dll到目标进程 void Test3() { char szDllName[]="my022MFC.dll"; //全路径 // char szDllName[]="C:\\Users\\yjxsoft\\Documents\\visual studio 2010\\Projects\\my022\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } void Test4() { // char szDllName[]="my022MFC.dll"; //全路径 char szDllName[]="E:\\1905\\代码\\my022-24\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } int _tmain(int argc, _TCHAR* argv[]) { //mycall(); Test3(); Test4(); return 0; } //作业 //1、练习跨进程注入DLL //2、跨进程分配的内存内存 使用完后 用VirtualFreeEx释放掉 //3、进程句柄使用完后用CloseHandle释放句柄资源
进程注入技术的三种实现方法
04-04
这种方法直接将代码复制到目标进程地址空间,并通过`CreateRemoteThread`创建一个新的线程执行这段代码。 **实现步骤:** 1. **编写可执行代码:** - 将需要执行代码封装成一个函数。 - 确保函数中没有...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
易语言移植的APC注入源码
06-06
APC注入通常用于在目标进程执行特定的代码,比如实现远程调用或者进行调试操作。 在Windows编程中,APC注入通常涉及以下几个步骤: 1. 打开目标进程:使用`OpenProcess`函数获取目标进程的句柄,需要有足够的权限...
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
[delphi]发段完美国际注入跑路call 全部原代码1
wzwind的专栏
10-13 1470
 我才学DELPHI 两天  真是头疼呐 现在卡到选怪上了 以下是我的vb 代码----怪物信息---------------------------------------------    ReadProcessMemory hProcess, ByVal W2i_Base, ECXI, 4, 0    ReadProcessMemory hProcess, ByVal ECXI + &H8
进程线程详解:内存管理与SystemDiagnosticsProcess应用
进程线程详解深入探讨了操作系统中核心的概念——进程线程,它们在计算机程序执行中的作用以及它们之间的关系。进程是操作系统的基本执行单元,它拥有独立的内存空间和资源,用于隔离和保护程序的执行环境。每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值