简单的CreateRemoteThread例程-初学者必看

最新推荐文章于 2023-07-12 20:55:02 发布
最新推荐文章于 2023-07-12 20:55:02 发布
阅读量815 收藏 1
点赞数
分类专栏: 基础知识 文章标签: null access user
  1. // _remotethreaddemo.cpp : Defines the entry point for the console application.
  2. // Author:秋镇菜
  4. #include "stdafx.h"
  5. #include "windows.h"
  8. // ========== 定义一个代码结构,本例为一个对话框============
  9. struct MyData
  10. {
  11.  char sz[64]; // 对话框显示内容
  12.  DWORD dwMessageBox; // 对话框的地址
  13. };
  15. // ========== 远程线程的函数 ==============================
  16. DWORD __stdcall RMTFunc(MyData *pData)
  17. {
  18.  typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
  19.  MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;
  20.  MsgBox(NULL, pData->sz, NULL, MB_OK);
  21.  return 0;
  22. }
  23. int main(int argc, char* argv[])
  24. {
  25. // ===== 获得需要创建REMOTETHREAD的进程句柄 ===============================
  26.  HWND hWnd = FindWindow("notepad", NULL); // 以NOTEPAD为例
  27.  DWORD dwProcessId;
  28.  ::GetWindowThreadProcessId(hWnd, &dwProcessId);
  29.  HANDLE hProcess = OpenProcess(
  30.         PROCESS_ALL_ACCESS,
  31.         FALSE,
  32.         dwProcessId);
  34. // ========= 代码结构 ================================================
  35.  MyData data;
  36.  ZeroMemory(&data, sizeof (MyData));
  37.  strcat(data.sz, "对话框的内容.");
  38.  HINSTANCE hUser = LoadLibrary("user32.dll");
  39.  if (! hUser)
  40.  {
  41.   printf("Can not load library./n");
  42.   return 0;
  43.  }
  44.  data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");
  45.  FreeLibrary(hUser);
  46.  if (! data.dwMessageBox)
  47.   return 0;
  49. // ======= 分配空间 ===================================================
  50.  void *pRemoteThread
  51.   = VirtualAllocEx(hProcess, 0,
  52.       1024*4, MEM_COMMIT|MEM_RESERVE,
  53.       PAGE_EXECUTE_READWRITE);
  54.  if (! pRemoteThread)
  55.   return 0;
  56.  if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))
  57.   return 0;
  59.  MyData *pData
  60.   = (MyData*)VirtualAllocEx(hProcess, 0,
  61.       sizeof (MyData), MEM_COMMIT,
  62.       PAGE_READWRITE);
  63.  if (!pData)
  64.   return 0;
  66.  if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))
  67.   return 0;
  69. // =========== 创建远程线程 ===========================================
  70.  HANDLE hThread
  71.   = CreateRemoteThread(hProcess, 0,
  72.        0, (LPTHREAD_START_ROUTINE)pRemoteThread,
  73.        pData, 0, 0);
  74.  if (! hThread)
  75.  {
  76.   printf("远程线程创建失败");
  77.   return 0;
  78.  }
  79.  CloseHandle(hThread);
  80.  VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
  81.  VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
  82.  CloseHandle(hProcess);
  83.  printf("Hello World!/n");
  84.  return 0;
  85. }

DEBUG版本可能会导致程序崩溃,

编译成RELEASE版本就不会出错了,主要是DEBUG版本加了一个__chkesp的函数导致调用了非法地址

 

http://www.cnblogs.com/i_like_cpp/archive/2005/06/02/166459.html

zzz822163
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西门子PLC例程源码发动机控制例程-初学者入门例程
03-24
西门子PLC例程源码发动机控制例程-初学者入门例程本资源系百度网盘分享地址
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2090
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
【干货】Windows进程注入之CreateRemoteThread
weixin_34109408的博客
11-12 691
函数介绍 百度百科 CreateRemoteThread是一个Windows API函数,它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程) 这个函数很好理解,即控制其它进程来运行一个线程!由于是控制其它进程运行所以函数的参数以及需要的数据必须存在目标进程中,否则必须将数据写入到目标进程中,写入数据的过程如下: Cre...
Windows C++远程线程(CreateRemoteThread)注入DLL方法、代码示例。
Bobowen的博客
07-12 1073
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
CreateRemoteThread函数
believe_s的博客
09-11 3095
CreateRemoteThread函数 创建在另一个进程的虚拟地址空间中运行的线程。 使用CreateRemoteThreadEx函数创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性。 语法 HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lp...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
发动机控制例程-初学者入门例程.rar
05-06
西门子PLC例程_本资料仅供学习参考
西门子PLC例程-发动机控制例程-初学者入门例程.zip
11-17
西门子PLC例程-发动机控制例程-初学者入门例程
发动机控制例程-初学者入门例程.zip西门子PLC编程实例程序源码下载
04-20
发动机控制例程-初学者入门例程.zip西门子PLC编程实例程序源码下载发动机控制例程-初学者入门例程.zip西门子PLC编程实例程序源码下载发动机控制例程-初学者入门例程.zip西门子PLC编程实例程序源码下载发动机控制例程...
CreateRemoteThread 使用的两个例子
justin_bkdrong的专栏
11-08 912
CreateRemoteThread - 创建一个运行在其他进程的虚拟内存空间
CreateRemoteThread注入API函数代码
01-15
原理:1,查找目标进程号,打开远程空间 2,在目标进程申请代码控件、参数空间 3,CreateRemoteThread执行远端线程
CreateRemoteThread DLL源码
08-29
C++编写的DLL C#程序调用 远程线程执行DLL注入
创建远程线程注入Dll——CreateRemoteThread
拉塞尔的博客
04-12 965
CreateRemoteThread是创建一个在其他进程的地址空间中运行的线程(也称远程线程)。其函数原型为:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T dwStackSize, __in LPTHREAD_STA...
DLL注入(CreateRemoteThread方式)
MusicMan
06-11 1492
CreateRemoteThread即在当前已有进程中创建新的线程。 从32位进程注入dll到32位进程的步骤如下: 1.OpenProcess 打开已有进程 2.VirtualAllocEx分配空间给它 3.获取LoadLibraryW的地址 4.WriteProcessMemory 写进内存空间 5.CreateRemoteThread实现注入 代码如下: //32位程...
CreateRemoteThread远程注入 使用例子
autumn20080101的专栏
12-19 933
CreateRemoteThread远程注入 使用例子 2008-04-15 17:02 2112人阅读 评论(0) 收藏 举报 //CreateRemoteThread 使用 关闭远程进程句柄 processID远程进程的进程ID  handle远程进程的进程句柄 CloseRemoteHandle( DWORD processID, HANDLE handle ) {
C#注入DLL-C#注入器
keepmoving0407的专栏
03-31 3268
今天一个朋友问我要c#注入器注入我的接口,于是我就写了这个程序 程序的界面很简单: 注入程序主要用到了系统的API,代码也不是很多,源码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Window.
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3285
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
远程线程注入方法CreateRemoteThread
推理小孩的博客
02-19 708
远程线程注入方法CreateRemoteThread       最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载。   链接是  https://github.com/Arsense/WindowsCode      首先先来说说什么是注入,为什么要注入...
C# dll注入(指定进程注入指定dll)
LYSM
03-30 5685
原文出处:https://www.cnblogs.com/lonelyxmas/p/5088028.html 直接上代码:(亲测可用) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.L...
高级例程-基于两个mini板的can通讯 网盘
最新发布
09-03
高级例程-基于两个mini板的CAN通讯是一种使用CAN(Controller Area Network)协议进行通信的方式。CAN是一种面向实时的通信协议,常用于车载系统、工业自动化、航空航天等领域。 在本例程中,我们使用两个mini板,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值