致注入进程崩溃

最新推荐文章于 2018-03-24 00:12:00 发布
最新推荐文章于 2018-03-24 00:12:00 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: vc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhihu008/article/details/8550717
版权
该博客详细介绍了如何在Windows环境下进行进程注入,通过创建远程线程将代码注入到目标进程(例如notepad.exe)中,实现对目标进程的操作。首先,通过EnumProcesses获取进程ID,然后使用OpenProcess获取进程句柄。接着,加载kernel32.dll库,获取CopyFileA地址。最后,分配内存,写入线程函数和参数,并创建远程线程执行注入操作。
摘要由CSDN通过智能技术生成
// test.cpp : 定义控制台应用程序的入口点。
//


#include "stdafx.h"
#include "windows.h"
#include <conio.h>
#include <Psapi.h>
 
#pragma comment(lib, "Psapi.lib")
 
// ========== 传给注入线程的参数结构 ============
 struct MyData
 {
     char srcfile[64]; //源文件地址
     char destfile[64];//目标文件地址
     DWORD dwCopyFile; // CopyFileA()的地址
 };
 
// ========== 远程线程的函数 ==============================
 DWORD __stdcall RMTFunc(MyData *pData)
 {
     typedef int(__stdcall*_tCopyFile)(LPCSTR, LPCSTR, bool);
     _tCopyFile copyfile = (_tCopyFile)pData->dwCopyFile;
     copyfile(pData->srcfile, pData->destfile, true);
     return 0;
 }
 //============空函数,其作用是方便获取注入线程函数的体积======
 static void AfterMyFunc (void) {
 }
 
//根据进程名获取进程id
 DWORD processtopid(char *processname)
 { <
最低0.47元/天 解锁文章
zhihu008
关注
专栏目录
python注入进程_向进程注入Python代码
weixin_31036949的博客
02-04 1522
我想把Python代码注入到一个进程中,当它注入时,它似乎使我的进程崩溃。我没有在我自己的程序中得到任何错误,但目标进程停止工作。被调用的非托管api没有给我任何错误,并且似乎已经正确地执行了它们的执行。在[DllImport("kernel32")]public static extern IntPtr CreateRemoteThread(IntPtr hProcess,IntPtr lpT...
VC:执行远程线程注入的代码段导致目标进程崩溃
kk20078733的专栏
04-26 3837
以前也曾多次提到远程线程注入导致进程崩溃的现象。此次崩溃不同于前几次。之前,采用的是dll注入的方式,注入后,由于同一个dll文件在不同的进程中映射的基地址不同,导致远程线程函数的入口地址不同,以至崩溃,这种情况,多数是本进程采用静态链接加载待远程注入的dll文件,而其他进程则动态加载该dll文件,两次加载将在内存中产生两个dll实例。此次,需要向远程进程注入代码段,远程线程函数入口地
Yes,搞定---关于CreateRemoteThread引起对象进程崩溃的处理
flyingdust21的专栏
09-27 2638
转载自:http://blog.sina.com.cn/s/blog_7013ba3e0100m38c.html,备用     Of Course不是俺自己研究出来的,整了N久,发现问题所在才在网上找到答案 要做卸载某个进程中的某个已加载模块,baidu网上做法,用CreateRemoteThread,WriteProcessMemory,Of Course(此Of Course确
如何在一个进程注入崩溃
weixin_30449239的博客
03-24 126
博客搬到了fresky.github.io - Dawei XU,请各位看官挪步。最新的一篇是:如何在一个进程注入崩溃。 转载于:https://www.cnblogs.com/fresky/p/8635922.html
远程线程注入时遇到的问题
panda1987的专栏
11-30 4009
Self Delete Not enough storage is available to process this command AdjustTokenPrivileges CreateRemoteThread
易语言 注入源码 大全 远程线程注入 消息钩子注入 输入法注入 注册表注入 IAT永久注入 进程暂停注入 apc注入
最新发布
11-20
在提供的压缩包文件中,"注入.e"很可能是易语言编写的一个或多个源代码示例,涉及到多种注入技术,包括远程线程注入、消息钩子注入、输入法注入、注册表注入以及IAT(Import Address Table)永久注入进程暂停注入...
教你如何卸载被注入进程中的dll
04-04
因为DLL已经与进程紧密关联,直接删除可能无法解决问题,甚至可能导致正常运行的程序崩溃。以下是一些可能的解决步骤: 1. **终止相关进程**:首先,你需要结束使用注入DLL的进程。这可以在任务管理器中完成,但要...
驱动级进程保护 隐藏 注入
08-04
标题中的“驱动级进程保护 隐藏 注入”涉及到的是计算机安全领域的一种技术,主要针对的是系统底层的保护和恶意软件的防范。在Windows操作系统中,驱动级进程保护是指通过驱动程序来保护系统进程,防止恶意软件篡改...
没有pdb也要定位问题:一次注入崩溃的定位过程
seiferHu的专栏
01-27 1462
最近遇到一个注入过程中崩溃的问题,花了比较长的时间定位,写下来记录一下   一、背景 我写了一个进程s,s进程运行时监控进程中是否有i进程在运行,如果i进程运动的话,s进程注入一个my.dll到i进程中,并在i进程中执行一个myfunc的函数 如下图   我写完程序后,运行测试,功能是没有错误的,一切正常。。。   二、    问题和分
通过WriteProcessMemory改写进程的内存
weixin_34378922的博客
07-18 956
http://www.cnblogs.com/feiyucq/archive/2009/10/21/1587628.html 以PROCESS_ALL_ACCESS权限打开进程以后既能够使用ReadProcessMemory读取程序内存,也能够使用WriteProcessMemory改敲代码的内存,这也是一些内存补丁使用的招数,下面是程序的实现代码 #include &lt;windo...
Windows 进程注入技术详解
1. **OpenProcess**:获得要注入进程的句柄。使用OpenProcess函数可以获得目标进程的句柄,该句柄将被用于后续的操作。 2. **VirtualAllocEx**:在远程进程中开辟出一段内存,长度为strlen(dllname)+1。使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值