远程线程注入

最新推荐文章于 2020-03-15 20:34:49 发布
最新推荐文章于 2020-03-15 20:34:49 发布
阅读量446 收藏
点赞数 1
文章标签: null path dll thread user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjqily1314/article/details/4730435
版权

                               .386
                               .model flat, stdcall
                               option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include         windows.inc
include         kernel32.inc
include         user32.inc
includelib      kernel32.lib
includelib      user32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                     .data?
hProcess            dd           ?
dwThreadID          dd           ?
dwProcessID         dd           ?
lpLoadLibrary       dd           ?
lpDllName           dd           ?
szMyDllFull         db  MAX_PATH dup (?)
stProcess           PROCESSENTRY32  <?>
hSnapShot           dd           ?
                    
                     .const
szErrOpen           db           '无法打开远程线程',0
szDesktopExe        db           'explorer.exe',0
szDllKernel         db           'Kernel32.dll',0
szLoadLibrary       db           'LoadLibraryA',0
szMyDll             db           '/Dll.dll',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                     .code
start:
     invoke GetCurrentDirectory,MAX_PATH,addr szMyDllFull
     invoke lstrcat,addr szMyDllFull,addr szMyDll
     invoke GetModuleHandle,addr szDllKernel
     invoke GetProcAddress,eax,addr szLoadLibrary
     mov lpLoadLibrary,eax
    
     invoke RtlZeroMemory,addr stProcess,sizeof stProcess
     mov stProcess.dwSize,sizeof stProcess
     invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0
     mov hSnapShot,eax
     invoke Process32First,hSnapShot,addr stProcess
    
  @@:invoke lstrcmpi,addr stProcess.szExeFile,addr szDesktopExe
     .if !eax
         mov eax,stProcess.th32ProcessID
     .else
         invoke Process32Next,hSnapShot,addr stProcess
         jmp @B
     .endif
    
    
     mov dwThreadID,eax
     mov dwProcessID,eax
     invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or PROCESS_VM_WRITE or PROCESS_VM_READ or PROCESS_TERMINATE,/
            FALSE,dwProcessID
     .if eax
         mov hProcess,eax
         invoke VirtualAllocEx,hProcess,NULL,MAX_PATH,MEM_COMMIT,PAGE_READWRITE
        
         .if eax
             mov lpDllName,eax
            
             invoke WriteProcessMemory,hProcess,eax,offset szMyDllFull,MAX_PATH,NULL
             invoke CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL
            
             invoke CloseHandle,eax
         .endif
         invoke CloseHandle,hProcess
     .else
        
         invoke MessageBox,NULL,addr szErrOpen,NULL,MB_OK or MB_ICONWARNING
     .endif
    
     invoke ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
     end start
    

    

dll 源码:

 

                             .386
                             .model flat, stdcall
                             option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include  windows.inc
include  user32.inc
includelib user32.lib
include  kernel32.inc
includelib kernel32.lib
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                        .data?
hInstance             dd                      ?
hWinMain             dd                      ?

                  .const
szClassName             db                 'RemoteClass',0
szCaptionMain         db                 'RemoteWindow',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                        .code
 _ProcWinMain proc uses ebx edi esi,hWnd,uMsg,wParam,lParam

  mov eax,uMsg
  .if eax == WM_CLOSE
   invoke DestroyWindow,hWnd
   invoke PostQuitMessage,NULL

  .else
   invoke DefWindowProc,hWnd,uMsg,wParam,lParam
   ret
  .endif

  xor eax,eax
  ret

_ProcWinMain endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>                  
_WinMain proc uses ebx esi edi _lParam
  local @stWndClass:WNDCLASSEX
  local @stMsg:MSG

  invoke RtlZeroMemory,addr @stWndClass,sizeof @stWndClass

  invoke LoadCursor,0,IDC_ARROW
  mov @stWndClass.hCursor,eax
  push hInstance
  pop @stWndClass.hInstance
  mov @stWndClass.cbSize,sizeof WNDCLASSEX
  mov @stWndClass.style,CS_HREDRAW or CS_VREDRAW
  mov @stWndClass.lpfnWndProc,offset _ProcWinMain
  mov @stWndClass.hbrBackground,COLOR_WINDOW + 1
  mov @stWndClass.lpszClassName,offset szClassName
  invoke RegisterClassEx,addr @stWndClass

  invoke CreateWindowEx,WS_EX_CLIENTEDGE,offset szClassName,offset szCaptionMain,/
   WS_OVERLAPPEDWINDOW,/
   100,100,600,400,/
   NULL,NULL,hInstance,NULL
  mov hWinMain,eax
  invoke ShowWindow,hWinMain,SW_SHOWNORMAL
  invoke UpdateWindow,hWinMain
  
  .while TRUE
   invoke GetMessage,addr @stMsg,NULL,0,0
   .break .if eax == 0
   invoke TranslateMessage,addr @stMsg
   invoke DispatchMessage,addr @stMsg
  .endw
  ret

_WinMain endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
DllEntry       proc _hInstance,_dwReason,_dwReserved
               local @dwThreadID
              
               .if _dwReason == DLL_PROCESS_ATTACH
                    push _hInstance
                    pop  hInstance
              
                    invoke CreateThread,NULL,0,offset _WinMain,NULL,NULL,addr @dwThreadID
                    invoke CloseHandle,eax
               .endif
               mov eax,TRUE
               ret
              
DllEntry       Endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
               end DllEntry

 

 

 

此程序在系统中找到一个进程,进行远程注入!!!

bluezd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows-CODE注入远程线程注入
天使也掉毛
08-14 6004
远程线程注入
远程线程注入(二)线程注入
热门推荐
Miibotree
10-26 1万+
这里我们要用到上篇中的那个 msg.dll 下面的代码还是使用的统一的宽字符版本,已经在VS2010下编译通过。 首先上代码,然后慢慢解释: #include #include BOOL LoadRemoteDll(DWORD dwProcessId, LPTSTR lpszLibName) { BOOL bResult = FALSE;
远程注入执行函数
www.v5qq.com的技术博客
01-29 241
最近在看病毒相关内容,看着大部分知识都知道,不知道用起来行不行。下午正好有人问怎么注入线程,在公司用《windows核心编程》的注入DLL程序修改了一下,实现了远程注入DLL调用函数。刚才回来,觉得照着别人的程序改,总还是学不到家,自己花了两个小时写了一个。能注入到其他进程中,执行弹出MessageBox框。当然,能注入去弹出这个框,就能干很多坏事了,看你想干什么了。把代码贴上来,也不改了,反正...
远程代码注入DLL注入教程(InlineHook)---植物大战僵尸为例
SkyHyko的博客
03-15 3211
远程代码注入DLL注入教程 说明 ​ 本人刚开始学习逆向,不知道有没有动力学下深去,这一块也没有详细的实战教学,学多少就上传多少,希望能给想学的朋友一点帮助吧,本教程想通过植物大战僵尸这一经典游戏来抛砖引玉,教大家如何编写一个单机辅助。 ​ CE找数据的过程本教程不提供,本文着重讲述如何根据找到的数据实现无限阳光,无冷却,其他诸如秒杀僵尸,后台运行等均大同小异。 所需基础 CE找关键数据基址(网...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是...
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
《C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
易语言远程线程注入源码-易语言
06-13
易语言远程线程注入是一种在计算机编程中实现进程间通信和控制的技术,尤其在系统调试、性能监控以及恶意软件中常见。本资源提供的是用易语言编写的远程线程注入的源码,对于想要深入理解和实践这一技术的开发者来说...
远程线程注入DLL
l198738655的博客
02-13 965
    远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。    选LoadLibrary 函数原因:  首先,它可以把一个Dll载入内存空间,并执行DLL初始化函数。...
Avatar_Utils-1.0.6-py3-none-any.whl.zip
最新发布
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
“人力资源+大数据+薪酬报告+涨薪调薪”
09-05
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
c# 创建远程线程 注入
11-18
对于C语言,它是一种通用的高级编程语言,具有结构化编程和机器级语言相对应的特性。它由美国计算机科学家丹尼斯·里奇所发明,最早用于UNIX操作系统的开发。C语言在系统软件、应用软件、驱动程序、编译器等领域都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值