DLL加载器-远程线程注入(常规dll注入)

最新推荐文章于 2025-10-23 02:19:59 发布
原创 最新推荐文章于 2025-10-23 02:19:59 发布 · 2.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #windows #c++

本文进行了Windows下DLL进程注入实验,以notepad++和Microsoft Edge浏览器为例。介绍了注入思路,先获取LoadLibrary函数地址,再用CreateRemoteThread加载。还详细阐述了涉及的多个函数,如GetModuleHandleA、OpenProcess等,说明了其功能、原型、参数和返回值。

在这里插入图片描述

实验

注入思路
先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可
简单例子:
D:\VS项目\Dll3\x64\Debug\Dll3.dll
kernel.dll加载的地址在所有进程都是一样的
https://zhuanlan.zhihu.com/p/599915628?utm_id=0
DLL进程注入
dll注入器

#include<stdio.h>
#include<Windows.h>
#include<iostream>
#include<string>
using namespace std;
BOOL CreateRemoteDllInjectDll(DWORD dwProcessId, char* pdllname);
int main() {
   
   
    DWORD dwProcessId;
    char DLLName[20]; //需要输入的DLL文件名字
    cout << "Pleace input DLLfile name :" << endl;
    cin >> DLLName;
    cout << "Pleace input PRocessID :" << endl;
    cin >> dwProcessId;
    CreateRemoteDllInjectDll(dwProcessId, DLLName);

    return 0;

}
/**
 1.打开要注入的进程
 2.给进程分配虚拟内存 VirtualAllocEx
 3.给分配的内存写入要注入的DLL目录
 4.找到 kernel32.dll 模块的里面的LoadLibrary函数的地址
 5.用CreatRemoTethread给目标进程注入dll
 6.关闭目标进程的句柄
**/
BOOL CreateRemoteDllInjectDll(DWORD dwProcessId, char* pdllname) {
   
   
    HANDLE hProcess = NULL;    //进程句柄初始化
    LPVOID pDLLAddr = NULL;    //内存中申请空间时返回的页面基址 初始化
        HMODULE hker = NULL;
    FARPROC pFunProcAddr = NULL;
最低0.47元/天 解锁文章
常见的几种DLL注入技术
2503_90751789的博客
03-14 1518
这次实验是在WIN7 X86系统上进程,使用的编译器是VS2017。所谓的DLL注入,其实就是在其他的进程中把我们编写的DLL加载进去。如下图所示而加载Dll的API就是LoadLibrary,它的参数是保存要加载的DLL的路径的地址。所以DLL注入的核心就是把要注入DLL的路径写到目标进程中,然后在目标进程中调用LoadLibrary函数,并且指定参数为保存了DLL路径的地址。要实现DLL注入,首先就要创建一个用来注入DLL
DLL远程注入工具
10-20
一个远程注入的工具用于实验用,有源码,有注视,新手可以借鉴
如何快速掌握Xenos:Windows DLL注入神器的完整使用指南
最新发布
gitblog_00002的博客
10-23 394
Xenos是一款强大的Windows DLL注入工具,专为开发者和测试人员设计,能够轻松实现DLL文件到运行进程的注入操作,是软件调试、功能扩展和逆向工程研究的必备利器。 ## 为什么选择Xenos进行DLL注入? 作为一款轻量级且高效的注入工具,Xenos凭借以下核心优势脱颖而出: - **多注入技术支持**:适配不同场景需求,确保在各种Windows环境下稳定运行 - **简洁命令行操作...
DLL远程注入技术
马说@优快云
09-12 3804
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
利用远程线程注入DLL
weixin_43799752的博客
11-26 1792
远程线程注入 dll注入
windows核心编程系列》十九谈谈使用远程线程注入DLL
系统运维
12-05 344
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
创建远程线程注入DLL
ytfrdfiw的专栏
02-03 4442
  偶尔在 http://bbs.77169.com/read-htm-tid-240420.html 上看到此文,甚好,现分享如下。       大家都知道,在 Win32 中每个进程都拥有一个独立的 40 亿字节的内存空间,也就是 4 GB ,这个 4 GB 的内存空间相对于进程来说是独立的,也就是说,你不能在你的进程空间内直接操作别的进程的空间,因为内存相对于进程来说独立的,这样做的
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3662
什么是DLL注入dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
基于远程线程注入的Ctrl+Alt+Del屏蔽技术实现
其核心技术原理是:**利用远程线程注入技术将自定义DLL注入到Winlogon.exe进程空间中,进而截获SAS事件窗口的消息循环,特别是WM_HOTKEY消息,阻止其正常响应Ctrl + Alt + Del的触发行为**。这一方法的核心优势在于...
基于远程线程注入的木马进程隐藏技术实现
首先,“远程线程注入”指的是利用Windows提供的API函数(如OpenProcess、VirtualAllocEx、WriteProcessMemory、CreateRemoteThread等),在一个非本进程的上下文中申请内存空间,并写入恶意代码或DLL路径字符串,...
通过DLL注入实现多线程与内存操作技术解析
内存注入DLL注入的一种扩展形式,通常指的是将可执行代码直接写入目标进程的内存中,并通过创建远程线程等方式执行该代码。与DLL注入不同,内存注入不需要依赖外部的DLL文件,而是将代码以二进制形式注入到目标...
远程线程注入工具,可生成代码 可自定义shellcode注入进程-易语言
06-14
程序界面,可自定义任意shellcode 注入任意进程 此程序自带将msf的远控shellcode转换成 易语言 可调用的shellcode 同时还可以将注入的功能生成出自己的程序可调用的代码 双击第三个输入框即可生成shellcode,这里默认的shellcode是远程线程注入 注入的是当前程序选择注入的进程 这里选择最左下角的选项,然后再双击输入框 即可生成在自身程序执行的shellcode 这里说明一下哈,这里是可以自定义shellcode进行注入的,并不是必须使用msf生成的shellcode进行注入 这里将自己扣出来的shellcode放在第一个输入框就行了,十进制的机器码之间以半角符逗号分隔开 生成的shellcode给自己的代码调用 记得要配合上 精易模块 进行使用 当然了 也可以自己手动补dll进去 以下为关键代码的截图 使用易语言好几年了,从最初的进厂打工(满心的无奈) 到现在的安全工程师,易语言是带我入门的语言 也是我至今最喜欢的语言之一 易语言对于我来说更多的是一种说不上来的感觉 对于我来说易语言是有生命的 也是易语言赐予了我入门这行的基础(很扎实很扎实) 此工具是前两天匆忙写出来的,如果有哪里做的不够好以及觉得此程序很烂的大佬们不要喷我 以下为下载地址 此程序使用了精易模块以及未闻花名的 皮肤模块
远程DLL注入
04-15
远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入器
dll注入——远程线程注入
qq_37073764的博客
09-20 476
生成完毕后,把dll文件放到指定位置(也就是远程注入程序中,被注入的程序要从哪里找的那个路径)。然后打开要被注入的进程,填上进程ID,运行远程注入程序,即可完成注入。然后,再创建一个项目,用于生成注入DLL
一个完整的DLL远程注入函数
冷风
07-11 2995
函数名称: CreateRemoteDll()返加类型:BOOL接受参数: DLL路径,注入进程ID 其完整代码如下: BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId)...{    HANDLE hToken;    if ( OpenProcessToken(GetC
DLL注入——使用远程线程
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-30 2264
从根本上来说,DLL注入技术要求目标进程中的一个线程调用LoadLibrary来载入我们想要的DLL。由于我们不能轻易地控制别人进程中的线程,因此这种方法要求我们在目标进程中创建一个新的线程Windows提供了创建远程线程的函数。);hProcess:用于创建线程的进程的句柄。lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,该结构确定返回的句柄是否可以被子进程继承。dwStackSize:堆栈的初始大小,以字节为单位。......
远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 669
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值