CreateRemoteThread远程线程注入dll到游戏

最新推荐文章于 2023-10-29 18:23:22 发布
最新推荐文章于 2023-10-29 18:23:22 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 易语言 文章标签: CreateRemote 远程线程注入 hook 注入 511遇见
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcp528/article/details/106416071
版权

远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程,然后加载注入我们的DLL,由于易语言只能编译32位DLL,所以我们只能注入到32进程。

远程线程注入

.版本 2
.支持库 spec
 
模块名称 = 编辑框1.内容
' 1、 获取游戏进程句柄,0表示不继承句柄
进程句柄 = OpenProcess (2035711, 0, 到数值 (编辑框2.内容))
.如果真 (进程句柄 = 0)
    信息框 (“打开进程失败,可能权限不够”, 0, , )
 
    返回 ()
 
.如果真结束
' 2、在远程进程中(游戏进程中)申请内存空间,用来存放模块路径
' 0表示自动分配保留内存页面地址
目标进程内存地址 = VirtualAllocEx (进程句柄, 0, 4096, 4096, 64)
.如果真 (目标进程内存地址 = 0)
    信息框 (“分配内存地址失败”, 0, , )
    返回 ()
 
.如果真结束
' 3、WriteProcessMemory写进内存
ret_l = WriteProcessMemory (进程句柄, 目标进程内存地址, 模块名称, 取字节集长度 (到字节集 (模块名称)), 取变量地址 (写入成功的地址))
.如果真 (ret_l = 假)
    信息框 (“数据写入内存失败!”, 0, , )
    返回 ()
 
.如果真结束
 
' 4、获取LoadlibrarA地址
LoadlibrarA地址 = GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryA”)
.如果真 (LoadlibrarA地址 = 0)
    信息框 (“LoadlibrarA地址失败”, 0, , )
    返回 ()
 
.如果真结束
' 5、核心远程线程注入
creatRet = CreateRemoteThread (进程句柄, 0, 0, LoadlibrarA地址, 目标进程内存地址, 0, 0)
.如果真 (creatRet = 0)
    信息框 (“远程线程注入失败”, 0, , )
    返回 ()
 
.如果真结束

远程线程注入第二课主要完成注入的DLL的编写,本课的DLL,我们采用了无窗口,在第三课我们将在DLL中采用载入窗口,

DLL源码

.版本 2
.支持库 EThread
.支持库 eAPI
 
.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码
 
启动线程 (&th, , )
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。
 
.子程序 _临时子程序
 
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
 
 
.子程序 th, , 公开
.局部变量 ret
 
载入 (窗口1, , 真)
ret = 信息框 (“所在进程ID是:” + 到文本 (进程_取自进程ID ()) + #换行符 + “ 确定 键进程 辅助窗口,取消 键 关闭进程!”, #确认取消钮, “进程名:” + 进程_ID取进程名 (进程_取自进程ID ()), )
.判断开始 (ret = #确认钮)
    启动线程 (&辅助, , )
.判断 (ret = #取消钮)
    FreeLibrary (GetModuleHandleA (“thook.dll”))
    结束 ()
.默认
 
.判断结束
 
 
.子程序 辅助
 
.计次循环首 (20, )
    模拟按键 (#F4键, , )
    程序_延时 (500, )
.计次循环尾 ()

本视频是远程线程注入的第三课,主要是注入的DLL我们里面采用了窗口载入控制游戏。

Dll源码

.版本 2
 
.程序集 程序集1
.程序集变量 集_子程序指针, 子程序指针
 
.子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码
 
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。
 
.子程序 _临时子程序
 
' 本名称子程序用作测试程序用,仅在开发及调试环境中有效,编译发布程序前将被系统自动清空,请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。
 
 
.子程序 th, , 公开
.参数 子程序参数, 子程序指针
 
集_子程序指针 = 子程序参数
载入 (窗口1, , 真)

DLL窗口源码

.版本 2
.支持库 eAPI
 
.程序集 窗口程序集_窗口1
 
.子程序 _按钮1_被单击
 
.计次循环首 (20, )
    模拟按键 (#F4键, , )
    程序_延时 (500, )
.计次循环尾 ()

 

511遇见
关注
专栏目录
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,SetWindowText,OpenProcess
易语言远程线程注入DLL游戏
511遇见
12-09 9138
远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另一个进程中创建线程的技术, 下面我们先看一下步骤: 1、获取游戏进程句柄,0表示不继承句柄 2、在远程进程中(游戏进程中)申请内存空间,用来存放模块路径 3、WriteProcessMemor...
易语言大漠把游戏窗口嵌入辅助窗口
511遇见
12-05 5810
我们为了辅助操作的更加精准,让游戏的进程隐藏在我们的辅助里,我们可以把游戏窗口嵌入到我们的辅助里面。下面是演示视频和截图 把游戏窗口嵌入辅助窗口 说明 1.首先获取游戏的句柄 2.可以后台绑定也可以前台嵌入 3.嵌入辅助窗口后,游戏窗口成为辅助窗口的一共子窗口 4.后台和前台的绑定和取消绑定必须是独立的进程,窗口是独立的,也就是说,不要在嵌入里实现 5.嵌入后,关闭辅助窗口,游戏进程会一起接受。 6.用到以下API GetWindowRect SetParent SetWindowPos Br
易语言输入法注入dll游戏进程
511遇见
05-28 5100
易语言的输入法注入,需要一个易语言专门的输入法,我们在这里集成到程序里,通过判断先写到system32目录 输入法注入流程: 1、安装输入法 2、激活一下 3、将输入法文件复制到c:\WINDOWS\system32\ 4、开始注入(IMESetPubString) 5、激活目标进程输入法 6、启动注入函数 7、卸载输入法UnloadKeyboardLayout 释放输入法 .版本 2 .局部变量 lret, 逻辑型 .判断开始 (寻找文件 (目录_取system32目录 () + “EI..
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
使用远程线程注入DLL
08-04
在提供的“远程线程注入DLL.pdf”文档中,你将找到更深入的理论解释和具体的代码示例。这些代码可能包括C++或C#等编程语言,展示了如何实施上述步骤。测试代码文件将帮助你理解实际的编程实践,通过运行和调试这些...
DLL远程线程注入源码
01-20
DLL(Dynamic Link Library)远程线程注入是一种在计算机编程中常用的技术,主要应用于系统调试、自动化测试、恶意软件以及合法的系统监控等场景。本文将深入解析DLL远程线程注入的概念、原理及其在VC++和VB环境下的...
远程线程注入DLL-支持拖拽显示路径.zip
08-30
远程线程注入DLL是一种在Windows操作系统中常见的技术,主要用于在其他进程中执行代码,例如调试、监控、注入功能或实现某些自动化任务。在这个压缩包中,我们有两个关键元素:`TESTDLL.dll` 和一个实现了该功能的...
InjectDLL代码 实现远程注入线程.zip
03-28
本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要理解远程线程注入的基本原理。在Windows操作系统中,线程是程序执行的最小单位。远程...
易语言远程线程注入类模块
07-18
易语言远程线程注入类模块源码,远程线程注入类模块,设置超时时间,私_创建远程线程,打开进程号,取内部句柄,取进程ID,关闭打开句柄,远程申请内存,远程申请内存_文本,远程释放内存,远程执行代码,生成调用代码_数组,执行远程函数,生成调用代码,辅_调用DLL函数1,辅
易语言c源码流程图怎么实现,易语言APC内存注入主要流程源码
weixin_36349918的博客
05-22 1455
易语言APC内存注入主要流程1、打开进程进程句柄 = OpenProcess (2035711, 假, 进程ID)2、读入DLL文件及获取主要汇编指令DLL文件 = 读入文件 (DLL路径)DLL文件长度 = 取字节集长度 (DLL文件)主要汇编指令长度 = 取字节集长度 (#PE文件)3、创建文件映射对象映射对象句柄 = CreateFileMappingA (-1, 0, 64, 0, DLL...
X64下进程隐藏实现与Debug
笔记本
06-26 3360
之前写过几篇进程隐藏的技术贴,但是在X64下代码没有成功,昨晚深入调试了一会儿发现了问题所在,这里详细探讨下 先贴上完整的Hide.dll的cpp代码: #include "Hide.h" #define SystemProcessInformation 5 #define STATUS_SUCCESS (0x00000000L) #define STATUS_...
易语言APC内存注入游戏测试
511遇见
05-28 3479
前面我们曾经录制了APC应用层的注入,我们把PEload.pe以字节集的形式加载到我们的注入程序,在这里在QQVIP群提供这个文件,我们先看看注入流程: APC内存注入流程 1、打开进程 2、读入DLL文件及获取主要汇编指令 3、创建文件映射对象 4、将文件映射对象映射到当前程序内存空间 5、 写入内存 (1)写汇编指令 (2)写注入DLL 6、关闭文件映射对象 7、创建内存映射对象 内核 8、获取GetModuleHandleA地址 9、创建远程线程并挂起 10、把APC对象加入到指定线程的APC队
游戏检测之易语言DLL内存注入技术
热门推荐
hzw320的博客
02-23 2万+
DLL注入,除了线程注入,消息钩子注入,输入法注入外,还有一种就是内存注入 那么什么是内存注入呢? 内存注入就是指内存中加载并且执行DLL文件,这样的注入方式好处有以下几点: 1.不需要把DLL文件暴露在出来(防止别人拿着你的DLL文件改装成自己的程序或者破解) 内存DLL不需要写出到硬盘上即可使用.只要用易语言编译出来DLL后,加入到图片资源中,即可直接在内存用运行使用. 2.安全性高,注入到对...
远程线程注入代码
Shatty的专栏
01-29 5686
                                                              远程线程注入代码        远程线程注入可以实现向一个正在运行的进程注入特定的代码。每个进程都有自己的私有空间。远程线程注入可以实现向一个正在运行的进程注入代码。通过进程名找到进程ID,在远程进程开辟空间,启动一个线程,执行一个DLL中的函数,通过得到kernel32
易语言创建进程CreateProcessA暂停注入DLL游戏进程
511遇见
05-29 5763
通过API(CreateProcessA)创建进程后,先暂停这个进程,然后申请内存空间,把我们注入DLL路径写入内存,再通过CreateRemoteThread创建远程线程调用LoadLibraryA函数,获取远程句柄,然后ResumeThread唤醒主线程,实现注入,本课视频演示了注入的主体部分 CreateProcessA暂停注入 .版本 2 .支持库 spec .局部变量 文件路径, 文本型 .局部变量 运行目录, 文本型 .局部变量 si, STARTUPINFO .局部变量 pi, 进程.
DLL注入技术(基于远程线程注入实现)
最新发布
qq_67181251的博客
10-29 144
方法1:先获得窗口句柄,根据窗口句柄获得进程ID,再根据进程ID获得进程句柄。方法2:获得进程快照,根据进程快照遍历进程,直到找到目标进程。开辟空间并且将目标DLL的地址写入进程空间。载入DLL文件,并创建远程线程调用DLL
远程注入DLL
织梦行云
08-20 492
ool CInject::InjectDll(char* m_path, DWORD m_id) { m_handle=::OpenProcess (PROCESS_ALL_ACCESS,false,m_id); if(this->m_handle==NULL) { return false; } //如果打开进程成功,则在该进程中开辟内存空间; this->m_bas
Windows系统下远程线程注入DLL的检测与卸载策略
"远程线程注入DLL的检测与卸载方法的研究" 远程线程注入Remote Thread Injection)是一种常见的恶意软件技术,攻击者通过这种方式在目标进程中注入代码,通常是动态链接库(DLL),以实现隐蔽的监控、控制或破坏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

511遇见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值