编写有内存漏洞的 C++ 代码,并实现内存注入的示例(一个程序注入另一个程序)

最新推荐文章于 2025-04-30 12:00:00 发布
最新推荐文章于 2025-04-30 12:00:00 发布
阅读量396 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: C/C++ 文章标签: c++ 开发语言 内存漏洞 内存注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SmartGridequation/article/details/146202345

实现思路

在 Windows 平台下,可以使用 Windows API 编写一个程序来对另一个目标程序进行内存注入。基本步骤如下:

  1. 查找目标进程:通过进程名找到目标进程的 ID。
  2. 打开目标进程:使用 OpenProcess 函数打开目标进程,获取进程句柄。
  3. 在目标进程中分配内存:使用 VirtualAllocEx 函数在目标进程的地址空间中分配一块内存。
  4. 将数据写入目标进程的内存:使用 WriteProcessMemory 函数将数据写入到目标进程分配的内存中。
  5. 执行注入的代码(可选):可以使用 CreateRemoteThread 函数在目标进程中创建一个新的线程来执行注入的代码。

示例代码

目标程序(被注入的程序)
#include <iostream>
#include <windows.h>

int main() {
    int value = 10;
    std::cout << "Original value: " << value << std::endl;
    while (true) {
        Sleep(1000);
    }
    return 0;
}
注入程序
#include <iostream>
#undef   UNICODE
#include <windows.h>
#include <tlhelp32.h>

// 通过进程名获取进程 ID
DWORD GetProcessId(const char* processName) {
	PROCESSENTRY32 processEntry;
	processEntry.dwSize = sizeof(PROCESSENTRY32);

	HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
	if (snapshot == INVALID_HANDLE_VALUE) {
		return 0;
	}

	if (Process32First(snapshot, &processEntry)) {
		do {
			if (strcmp(processEntry.szExeFile, processName) == 0) {
				CloseHandle(snapshot);
				return processEntry.th32ProcessID;
			}
		} while (Process32Next(snapshot, &processEntry));
	}

	CloseHandle(snapshot);
	return 0;
}

int main() {
	const char* targetProcessName = "Project1.exe";  // 目标程序的可执行文件名
	DWORD targetProcessId = GetProcessId(targetProcessName);
	if (targetProcessId == 0) {
		std::cout << "Target process not found." << std::endl;
		return 1;
	}

	// 打开目标进程
	HANDLE targetProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, targetProcessId);
	if (targetProcessHandle == NULL) {
		std::cout << "Failed to open target process." << std::endl;
		return 1;
	}

	// 在目标进程中分配内存
	int newValue = 20;
	SIZE_T bytesToWrite = sizeof(newValue);
	LPVOID remoteAddress = VirtualAllocEx(targetProcessHandle, NULL, bytesToWrite, MEM_COMMIT, PAGE_READWRITE);
	if (remoteAddress == NULL) {
		std::cout << "Failed to allocate memory in target process." << std::endl;
		CloseHandle(targetProcessHandle);
		return 1;
	}

	// 将数据写入目标进程的内存
	BOOL writeResult = WriteProcessMemory(targetProcessHandle, remoteAddress, &newValue, bytesToWrite, NULL);
	if (!writeResult) {
		std::cout << "Failed to write memory in target process." << std::endl;
		VirtualFreeEx(targetProcessHandle, remoteAddress, 0, MEM_RELEASE);
		CloseHandle(targetProcessHandle);
		return 1;
	}

	std::cout << "Memory injection successful." << std::endl;

	// 假设我们知道 value 变量在目标进程中的地址,这里只是示例地址,实际需要调试获取
	LPVOID targetAddress = remoteAddress; // 替换为实际地址

	int readValue;
	SIZE_T bytesRead;
	BOOL readResult = ReadProcessMemory(targetProcessHandle, targetAddress, &readValue, sizeof(readValue), &bytesRead);
	if (readResult) {
		std::cout << "Value read from target process: " << readValue << std::endl;
	}
	else {
		std::cout << "Failed to read memory from target process." << std::endl;
	}

	// 释放资源
	VirtualFreeEx(targetProcessHandle, remoteAddress, 0, MEM_RELEASE);
	CloseHandle(targetProcessHandle);

	return 0;
}

代码解释

  1. GetProcessId 函数:通过进程名查找目标进程的 ID。使用 CreateToolhelp32Snapshot 函数创建一个系统进程快照,然后遍历快照中的所有进程,找到与指定进程名匹配的进程,并返回其 ID。
  2. main 函数
    • 调用 GetProcessId 函数获取目标进程的 ID。
    • 使用 OpenProcess 函数打开目标进程,获取进程句柄。
    • 使用 VirtualAllocEx 函数在目标进程的地址空间中分配一块内存。
    • 使用 WriteProcessMemory 函数将新值 20 写入到目标进程分配的内存中。
    • 最后释放分配的内存并关闭进程句柄。

现象和结果

  • 现象:注入程序成功运行后,会在目标进程的地址空间中分配一块内存,并将新值 20 写入该内存。
  • 结果:由于目标程序没有主动读取注入的内存,所以在目标程序的控制台窗口中看不到明显的变化。但可以使用调试器(如 Visual Studio 调试器)来查看目标进程的内存,验证注入的内存是否包含新值 20

注意事项

  • 这种内存注入方法需要管理员权限才能正常运行,因为需要访问其他进程的内存。
  • 内存注入应该仅在合法的调试和测试环境中使用,不要用于非法目的。
  • 效果如下
基于visual c++之windows核心编程代码分析(18)远程代码注入执行
尹成的技术博客
12-17 3757
我们进行系统级别的安全监控的时候,防范木马的时候,经常需要进行远程代码注入执行。执行步骤如下1. 提升进程权限,如果权限不够的话,很容易造成 OpenProcess 失败;2. 确定你的宿主进程,即你所要注入代码的进程,这个其实很好办,你要是不想你的木马或者病毒被别个一下子就结束了的话,   最好是选择系统要想运行,则必须开启的那种进程,比如资源管理器进程 Explorer.exe,   Wind
代码注入——c++代码注入
weixin_30929011的博客
11-17 1182
代码注入之——c++代码注入 0x00 代码注入和DLL注入的区别 DLL注入后DLL会通过线程常驻在某个process中,而代码注入完成之后立即消失。 代码注入体积小,不占内存 0x01 通过c++编写注入代码 1)编写注入程序 代码如下: // CodeInjection.cpp : 此文件包含 "main" 函数。程序执行将在此处开始结束。 // #in...
(2024最新毕设合集)基于SSM的社区物业管理系统-91276|可做计算机毕设JAVA、PHP、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、文案
最新发布
vx_BS81330的博客
04-30 713
该系统将为管理员提供全面的数据管理和业务支持,提高管理效率和服务水平。同时,居民用户和维修用户可以通过微信小程序进行相关操作,包括信息查询、车位购买、商城购买、报修申请、费用缴纳等。此外,用户还可以在微信小程序中购买产品,同时页面上配备了AI客服机器人,用户可以通过网址跳转与AI客服机器人进行咨询和提问,提升用户体验和服务质量。
c++ 进程注入代码
az44yao的专栏
08-29 2121
unicoce c语言 变量声明要放在前面 BOOL WINAPI InjectIt(LPCTSTR DllPath, const DWORD dwRemoteProcessld)//注入主函数 { HANDLE hrp = NULL; LPTSTR psLibFileRemote = NULL; //计算LoadLibraryA的入口地址 PTHREAD_START_
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1162
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
内存注入(IAT Hook 和Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,附有相应的源码..会用MessageBox 去Hook 指定的函数
C++代码实现的CGI邮件程序教程
该源代码一个实践性的示例,可以帮助开发者理解如何使用C++结合CGI技术实现网络上邮件发送功能。从教育和学习的角度来看,分析此类源代码,可以帮助学习者深入了解网络编程和邮件发送机制,但要注意考虑到其安全性...
Qt实现Windows平台代码注入技巧与示例
在Qt中,可以使用`QWinMain`作为入口点来编写一个Qt应用程序通过Qt的封装好的Windows API接口或者直接使用`QWindowsFunctions`类来调用原始的Windows API。这种交互允许开发者在基于Qt框架开发程序中进行低...
C++编写的信息安全技术程序代码(共29个)
04-28
6. **C++编写的自免疫-禁止插入新节程序代码**:此程序可能涉及到PE文件结构的理解和修改,用于防止恶意代码注入到进程中,涉及系统防护策略。 7. **C++编写的Socket聊天程序代码**:基于Socket的实时通信应用...
Linux/Unix下Visual C++代码注入示例教程
一个简单的代码注入示例可能意味着通过缓冲区溢出、格式化字符串漏洞或其他安全漏洞来插入执行恶意代码。在这个上下文中,poc.c和poc.exe可能是“Proof of Concept”(概念验证)代码,用来演示如何利用目标程序...
3种代码注入.rar
09-22
在VC++6.0环境下,实现代码注入需要对Windows API有一定的了解,同时也需要掌握C++语言的高级特性,如指针操作、内存管理等。通过编写能够注入代码程序开发者可以学习如何构建恶意软件,这有助于他们在防守方面...
内存注入工具
07-25
用途很广的内存注入工具用途很广的内存注入工具,一直留着
内存注入dll
10-19
语言 内存注入 隐藏注入 注入dll
语言内存注入
07-21
语言内存注入源码,内存注入,启动工作,InstallHook,钩子函数,线程_建立线程,线程_枚举线程,系统_等待延时,系统_处理事件,系统_延时,SetWindowsHookEx,GetModuleHandle,CallNextHookEx,进程_取自进程ID,CreateThread,CreateToolhelp32Snapshot,GetTickCount,T
C++ dll注入 程序注入 示例代码
06-10
C++ dll注入 程序注入 示例代码
汇编内存代码注入
04-11
操作系统的内存程序代码注入。外挂制作!!!
windows内存注入
u012795264的博客
10-31 3879
针对Windows内存注入的方式大概也就那么几个,分别为使用函数QueueUserAPC DLL注入,调用SetWindowsHookEx注入,code cave注入和前不久的PowerLoaderEx内存注入。 利用AtomBombing技术后,它可以和其它的合法进程建立一个不会被查杀的通讯。比如我们可以让Chrome.exe和shellcode.exe进行通信,进程中只有chrome.exe,杀
C++ DLL注入代码注入
hyy829119的专栏
10-04 6963
void InjectDLL(DWORD PID,char *Path)  {      DWORD dwSize;      HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);                               dwSize=strlen(Path)+1;   LPVOID lpP
内存写入注入
weixin_44711063的博客
03-06 2782
内存写入注入 如果进程A本身就给了其他进程申请和写入空间的权限,那我只要将模块复制到指定进程A的空间里面,再修改一些表,再利用远程线程或者hook也就能让我们的模块在进程A运行,这就是内存写入注入 思路 只要我进程A允许进程B有写入操作就可以实现注入。这样实现了隐藏模块的注入 拓展:若是不允许别的进程有写入操作,但应该也会允许系统进程有写入操作,只要我将注入功能注入到系统进程里面,让系统进程对进程A进行内存写入注入就可以了。相当于内存写入注入+伪装合法软件注入 步骤 1、内存写入: 获取当前模块句柄,得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

potato_potato_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值