外部进程内存创建线程执行,远程代码注入,进程内存CALL地址

最新推荐文章于 2023-09-19 16:04:04 发布
最新推荐文章于 2023-09-19 16:04:04 发布
阅读量362 收藏
点赞数
分类专栏: Delhi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygyyygy1233/article/details/109527257
版权

2-2-3 – 2-2-4
1.远程注入代码,可以调用某个CALL

HANDLE CreateRemoteThread(
HANDLE hProcess, // 在指定的进程句柄里创建线程
LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全结构指针 nil
DWORD dwStackSize, // 初始创建线程堆栈大小 0
LPTHREAD_START_ROUTINE lpStartAddress, //CALL地址
LPVOID lpParameter, // 给远程CALL 传递的参数 nil
DWORD dwCreationFlags, // 创建标志 0
LPDWORD lpThreadId // 返回创建线程ID @tid
);
LPVOID VirtualAllocEx(
HANDLE hProcess, // 进程句柄
LPVOID lpAddress, // 指定分配空间的起始地址,nil
DWORD dwSize, // 分配空间大小,MAX_PATH常量表示最大
DWORD flAllocationType, // 分配空间类型
DWORD flProtect // 空间页面访问权限
);

2、远程调用CALL
CreateRemoteThread
ThreadHandle:= CreateRemoteThread(hProcess, nil, 0,CALL地址, nil, 0, 返回远程创建线程ID);

//FindWindow 获取窗口
//GetWindowThreadProcessId //获取窗口的线程TID
//OpenProcess //打开进程 获取进程句柄
//VirtualAllocEx(hProcess,nil,Size,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE);
//WriteProcessMemory将线程写入到进程的内存中
//CreateRemoteThread创建线程
//WaitForSingleObject等待远程线程执行结束
//GetExitCodeThread获取远程线程的退出代码
//VirtualFreeEx 释放远程线程包括申请的空间大小等

yygyyygy1233
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
热门推荐
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
远程注入CALL
lygl35的博客
01-27 412
PYTHON 写的DLL注入器 ![(https://img-blog.csdnimg.cn/20210127085023155.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2x5Z2wzNQ==,size_16,color_FFFFFF,t_70)
Delphi利用CreateRemoteThread远程注入 详细 (非dll注入,是代码注入)
期待下集是个可爱梦儿
05-10 2470
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle;lpThreadAttributes: Pointer;dwStackSize: DWORD;lpStartAddress: TFNThreadStartRoutine;lpParameter: Pointer;dwCreationFlags: DWORD;var lpThreadId: DWORD)
读取其他进程内存
nishuodeqianshou的专栏
11-01 1340
DWORD dwAddress = strtoul(m_strAddress, 0, 16);          char *pBuff = new char[m_nSize];     HANDLE hProcess = NULL;     DWORD dwReadBytes = 0;     if (pBuff == NULL)     {         goto SA
远程代码注入,并调用相关call
jack533的专栏
03-14 2396
目的 在目标程序远程注入代码,并执行注入调用代码
CodeinEX远程注入CALL工具
06-29
CodeinEX远程注入CALL工具,需懂汇偏
笔记:ShellCode 远程线程注入
最新发布
喜欢唱,rap,篮球的程序员
09-19 581
什么是进程,什么是线程进程就是4GB的空间线程就是EIP。
进程注入技术的三种实现方法
04-04
这种方法直接将代码复制到目标进程地址空间,并通过`CreateRemoteThread`创建一个新的线程执行这段代码。 **实现步骤:** 1. **编写可执行代码:** - 将需要执行代码封装成一个函数。 - 确保函数中没有...
易语言移植的APC注入源码
06-06
APC注入通常用于在目标进程执行特定的代码,比如实现远程调用或者进行调试操作。 在Windows编程中,APC注入通常涉及以下几个步骤: 1. 打开目标进程:使用`OpenProcess`函数获取目标进程的句柄,需要有足够的权限...
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
远程注入代码
04-04
游戏外挂远程注入代码,VC6.0开发 可以远程调用其他程序的函数
DELPHI调用CALL通用源码
02-14
DELPHI调用CALL通用源码,可以CALL其他EXE程序,源代码
024-1跨进程调用CALL+跨进程注入代码.flv
06-13
//官方网站:www.feiyuol.com //郁金香灬老师 //QQ 150330575 //个人网站:www.yjxsoft.com 跨进程调用CALL 跨进程调用带多个的参数CALL // myInject_dll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include"RWA.h" //PVOID 跨进程分配内存(WORD nSize ); //1、获取进程句柄 //2、读写 分配内存 创建线程 //3、跨进程分配内存 void mycall() { PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); printf("按回车键 释放内存\n"); getchar(); 跨进程释放内存(p1,1000); printf("已经 释放内存\n"); } LPTHREAD_START_ROUTINE a; BOOL 跨进程调用CALL(PVOID pcall地址,PVOID plst参数 ); //LoadLibraryA(dll名字指针) //MessageBeep(1) void Test远程调用MessageBeep() { 跨进程调用CALL(MessageBeep,(PVOID)0x12768); } //注入my022MFC.dll到目标进程 void Test3() { char szDllName[]="my022MFC.dll"; //全路径 // char szDllName[]="C:\\Users\\yjxsoft\\Documents\\visual studio 2010\\Projects\\my022\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } void Test4() { // char szDllName[]="my022MFC.dll"; //全路径 char szDllName[]="E:\\1905\\代码\\my022-24\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } int _tmain(int argc, _TCHAR* argv[]) { //mycall(); Test3(); Test4(); return 0; } //作业 //1、练习跨进程注入DLL //2、跨进程分配的内存内存 使用完后 用VirtualFreeEx释放掉 //3、进程句柄使用完后用CloseHandle释放句柄资源
VC下提前注入进程的一些方法2——远线程带参数
方亮的专栏
04-17 3660
        在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法。(转载请指明出处)   1.2 执行注入进程需要传信息给被注入进程          因为同样采用的是远线程注入,所以大致的思路是一样的,只是在细节上要注意一些处理。总体来说分为以下几个步骤:         1 将需要传递的信息写入被注入进程地址空间。         2 将远线程函...
【Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1355
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
远程注入代码远程调用Call
crkres9527
08-14 8757
1、远程注入代码调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
[delphi]发段完美国际注入跑路call 全部原代码1
wzwind的专栏
10-13 1487
 我才学DELPHI 两天  真是头疼呐 现在卡到选怪上了 以下是我的vb 代码----怪物信息---------------------------------------------    ReadProcessMemory hProcess, ByVal W2i_Base, ECXI, 4, 0    ReadProcessMemory hProcess, ByVal ECXI + &H8
游戏内存Call技术-易语言绑定主线程调用CALL技术(游戏反检测call)
weiixn_kkcs的博客
05-29 7107
游戏Call技术-绑定主线程调用CALL技术(反游戏检测call) 我们在写call调用游戏进程里call时候,经常辅助运行一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现我们调用CALL的源代码又没发现写错误,这到底是怎样呢?{:100_162:} 其实这些是现在游戏的一些游戏反辅助检测导致的,并不是我们调用call的源代码没写对, 现在的游戏调用我们游戏进程里的各种CALL,都是游戏我们的主线程执行的,如果不是游戏的主线程调用CALL, 就会奔溃或游戏掉线, 所以我们的辅助程序都是在游戏进程.
易语言实现进程内存注入高级教程与实践
在Windows操作系统中,有多个API函数可以用于操作进程内存,如`OpenProcess`用于打开进程对象,`ReadProcessMemory`和`WriteProcessMemory`用于读写进程内存,`CreateRemoteThread`用于在远程进程创建线程等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值