编写有内存漏洞的 C++ 代码，并实现内存注入的示例（一个程序注入另一个程序）

最新推荐文章于 2025-09-21 16:58:02 发布

原创

最新推荐文章于 2025-09-21 16:58:02 发布 · 531 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #开发语言 #内存漏洞 #内存注入

实现思路

在 Windows 平台下，可以使用 Windows API 编写一个程序来对另一个目标程序进行内存注入。基本步骤如下：

查找目标进程：通过进程名找到目标进程的 ID。
打开目标进程：使用 OpenProcess 函数打开目标进程，获取进程句柄。
在目标进程中分配内存：使用 VirtualAllocEx 函数在目标进程的地址空间中分配一块内存。
将数据写入目标进程的内存：使用 WriteProcessMemory 函数将数据写入到目标进程分配的内存中。
执行注入的代码（可选）：可以使用 CreateRemoteThread 函数在目标进程中创建一个新的线程来执行注入的代码。

示例代码

目标程序（被注入的程序）

#include <iostream>
#include <windows.h>

int main() {
    int value = 10;
    std::cout << "Original value: " << value << std::endl;
    while (true) {
        Sleep(1000);
    }
    return 0;
}

注入程序

#include <iostream>
#undef   UNICODE
#include <windows.h>
#include <tlhelp3

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

基于visual c++之windows核心编程代码分析（18）远程代码注入执行

尹成的技术博客

12-17

3858

我们进行系统级别的安全监控的时候，防范木马的时候，经常需要进行远程代码注入执行。执行步骤如下1. 提升进程权限，如果权限不够的话，很容易造成 OpenProcess 失败;2. 确定你的宿主进程，即你所要注入代码的进程，这个其实很好办，你要是不想你的木马或者病毒被别个一下子就结束了的话，最好是选择系统要想运行，则必须开启的那种进程，比如资源管理器进程 Explorer.exe, Wind

代码注入——c++代码注入

weixin_30929011的博客

11-17

1209

代码注入之——c++代码注入 0x00 代码注入和DLL注入的区别 DLL注入后DLL会通过线程常驻在某个process中，而代码注入完成之后立即消失。代码注入体积小，不占内存 0x01 通过c++编写注入代码 1）编写注入程序代码如下： // CodeInjection.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #in...

参与评论您还未登录，请先登录后发表或查看评论

代码注入的三种方法

zorro668的专栏

10-18

916

代码注入的三种方法作者：Robert Kuster编译：VCKBASE　原文出处：Three Ways to Inject Your Code into Another Process下载源代码http://www.vckbase.com/document/viewdoc/?id=1886#CreateRemoteThread_和_LoadLib

C/C++ 实现Windows R3无模块内存注入技术 [x86/x64] 项目实战

weixin_35516624的博客

09-21

1146

在现代Windows操作系统中，进程间通信与代码注入技术是安全研究、逆向工程以及恶意软件分析领域的重要课题。其中，内存注入作为一种典型的用户态（Ring 3）代码劫持手段，广泛应用于调试、功能扩展乃至攻击行为中。本章将深入剖析Windows平台下进程内存注入的基本原理与应用场景，重点聚焦于无模块注入这一高级技术路径。不同于传统的DLL注入依赖外部动态链接库文件，无模块注入通过直接在目标进程中分配内存、写入原始机器码（Shellcode），并创建远程线程执行，实现完全脱离PE文件结构的隐蔽式代码植入。

C/C++ 进程无模块内存注入[x86/x64]

05-30

Windows R3 无模块注入，x86+x64通用，不支持异常处理，编译前关闭GS安全检查，VS2015所写，并无明显C++特征，兼容性极高

c++ 进程注入代码

az44yao的专栏

08-29

2173

unicoce c语言变量声明要放在前面 BOOL WINAPI InjectIt(LPCTSTR DllPath, const DWORD dwRemoteProcessld)//注入主函数 { HANDLE hrp = NULL; LPTSTR psLibFileRemote = NULL; //计算LoadLibraryA的入口地址 PTHREAD_START_

[提权] 使用 ShellCode 注入其他进程

LYSM

11-27

1211

背景如果将shellcode注入到具有特定权限的进程中，使用 ShellCode 创建的进程就可以获得与该进程相同的权限。本次使用的工具，依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址： https://www.blib.cn/soft/pexec.zip 枚举系统进程，与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc

C++进程注入示例源码：实现句柄复制到系统进程

标题“C++ 强大的占坑源码”所描述的技术涉及Windows操作系统下的一种高级编程技巧——进程注入（Process Injection），具体表现为通过C++语言编写程序，将当前运行程序的句柄（Handle）复制并植入到系统中特定进程...

《C++实战：筑牢安全防线，攻克漏洞难题》

最新发布

10-31

内容概要：本文深入探讨了C++开发中的常见安全漏洞及其防护措施，重点分析了缓冲区溢出、内存泄漏与野指针、SQL注入与XSS等核心安全问题的成因及危害，并结合实际代码给出了系统性的解决方案。文章通过理论讲解与...

C++源代码实现的CGI邮件程序教程

该源代码是一个实践性的示例，可以帮助开发者理解如何使用C++结合CGI技术实现网络上邮件发送功能。从教育和学习的角度来看，分析此类源代码，可以帮助学习者深入了解网络编程和邮件发送机制，但要注意考虑到其安全性...

内存注入(IAT Hook 和Inline Hook)

06-02

本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数

内存注入工具

07-25

用途很广的内存注入工具用途很广的内存注入工具，一直留着

内存注入dll

10-19

易语言内存注入隐藏注入注入dll

易语言内存注入

07-21

易语言内存注入源码,内存注入,启动工作,InstallHook,钩子函数,线程_建立线程,线程_枚举线程,系统_等待延时,系统_处理事件,系统_延时,SetWindowsHookEx,GetModuleHandle,CallNextHookEx,进程_取自进程ID,CreateThread,CreateToolhelp32Snapshot,GetTickCount,T

C++ dll注入程序注入示例代码

06-10

C++ dll注入程序注入示例代码

Qt实现Windows平台代码注入技巧与示例

在Qt中，可以使用`QWinMain`作为入口点来编写一个Qt应用程序，并通过Qt的封装好的Windows API接口或者直接使用`QWindowsFunctions`类来调用原始的Windows API。这种交互允许开发者在基于Qt框架开发的程序中进行低...

windows内存注入

u012795264的博客

10-31

3975

针对Windows内存注入的方式大概也就那么几个，分别为使用函数QueueUserAPC DLL注入，调用SetWindowsHookEx注入，code cave注入和前不久的PowerLoaderEx内存注入。利用AtomBombing技术后，它可以和其它的合法进程建立一个不会被查杀的通讯。比如我们可以让Chrome.exe和shellcode.exe进行通信，进程中只有chrome.exe，杀

C++ DLL注入和代码注入

hyy829119的专栏

10-04

7009

void InjectDLL(DWORD PID,char *Path) { DWORD dwSize; HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID); dwSize=strlen(Path)+1; LPVOID lpP