用远程线程技术实现DLL注入

最新推荐文章于 2022-09-20 18:46:46 发布
最新推荐文章于 2022-09-20 18:46:46 发布
阅读量926 收藏 4
点赞数
分类专栏: 漏洞安全 编程学习 文章标签: dll null winapi access windows object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chence19871/article/details/6937824
版权
以下摘自《Windows编程循序渐进》--张静盛

使用CreateRemoteThread可以为其它进程创建线程,可以用于以线程形式执行一段存在于目标进程地址空间的代码。

使用远程线程的三个条件:

1. 确保当前进程有足够的权限可以使用OpenProcess打开目标进程。

2. 线程过程函数存在于目标地址空间。

3. 待执行的函数过程的原型必须符合如 DWORD WINAPI ThreadProc(LPVOID lpParameter);

示例程序:(以线程形式执行目标进程的LoadLibraryA函数)

// RemoteThread.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

#include <windows.h>
#include <string>
#include "stdio.h"
#include <iostream>
using namespace std;

#define DEF_BUF_SIZE 1024

// 用于存储注入模块DLL的路径全名
char szDllPath[DEF_BUF_SIZE] = {0} ;

// 使用远程线程向指定ID的进程注入模块
BOOL InjectModuleToProcessById ( DWORD dwProcessId )
{
	if ( dwProcessId == 0 )
		return FALSE ;

	// 打开进程
	HANDLE hProcess = OpenProcess ( PROCESS_ALL_ACCESS, FALSE, dwProcessId ) ;
	if ( hProcess == NULL )
		return FALSE ;

	//申请存放文件名的空间
	UINT	nLen = (UINT)strlen ( szDllPath ) + 1;
	LPVOID	lpRemoteDllName = VirtualAllocEx ( hProcess, NULL, nLen, MEM_COMMIT, PAGE_READWRITE ) ;
	if ( lpRemoteDllName == NULL )
	{
		printf ( "[ERROR]VirtualAllocEx(%d)\n", GetLastError() ); 
		return FALSE ;
	}

	//把dll文件名写入申请的空间
	if ( WriteProcessMemory ( hProcess, lpRemoteDllName, szDllPath, nLen, NULL) == FALSE )
	{
		printf ( "[ERROR]WriteProcessMemory(%d)\n", GetLastError() ); 
		return FALSE ;
	}

	//获取动态链接库函数地址
	HMODULE hModule = GetModuleHandle ( L"kernel32.dll" ) ;
	LPTHREAD_START_ROUTINE fnStartAddr = ( LPTHREAD_START_ROUTINE )GetProcAddress(hModule,"LoadLibraryA") ;
	if ( (DWORD)fnStartAddr == 0 )
	{
		printf ( "[ERROR]GetProcAddress(%d)\n", GetLastError() ); 
		return FALSE ;
	}

	//创建远程线程
	HANDLE hRemoteThread = CreateRemoteThread ( hProcess, NULL, 0,fnStartAddr, lpRemoteDllName, 0, NULL ) ;
	if ( hRemoteThread == NULL )
	{
		printf ( "[ERROR]CreateRemoteThread(%d)\n", GetLastError() ); 
		return FALSE ;
	}

	// 等待远程线程结束
	if ( WaitForSingleObject ( hRemoteThread, INFINITE ) != WAIT_OBJECT_0 )
	{
		printf ( "[ERROR]WaitForSingleObject(%d)\n", GetLastError() ); 
		return FALSE ;
	}

	CloseHandle ( hRemoteThread ) ;
	CloseHandle ( hModule ) ;
	CloseHandle ( hProcess ) ;
	return TRUE ;
}

int _tmain(int argc, _TCHAR* argv[])
{
	// 取得当前工作目录路径
	GetCurrentDirectoryA ( DEF_BUF_SIZE, szDllPath ) ;

	// 生成注入模块DLL的路径全名
	strcat ( szDllPath, "\\DLLSample.dll" ) ;

	DWORD dwProcessId = 0 ;
	// 接收用户输入的目标进程ID
	while ( printf ( "请输入目标进程ID:" ) && cin >> dwProcessId && dwProcessId > 0 ) 
	{
		BOOL bRet = InjectModuleToProcessById ( dwProcessId ) ;
		printf ( bRet ? "注入成功!\n":"注入失败!\n") ;
	}
	return 0;
}

总结以上代码,可以看出远程线程注入主要分为以下几个步骤:

①OpenProcess打开目标进程;

②VirtualAllocEx在目标进程内分配一段内存用于存放所要注入的Dll的路径;

③WriteProcessMemory将dll路径写入目标进程分配的内存;

④在本进程内找到LoadLibraryA函数的地址;

⑤在本进程内给目标进程内创建远程线程,线程函数为LoadLibraryA函数,参数为目标进程内分配的内存的地址,其中存放着所要注入DLL的路径;

⑥在本进程内等待远程进程结束,WaitForSingleObject。


 

java实现DLL注入(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-15 422
java实现DLL注入(附完整源码)
远程线程注入--DLL注入(C++)
最新发布
啊渊的专栏
08-26 473
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
利用远程线程实现dll注入
shmilyhwyz的专栏
08-20 804
一、CreateRemoteThread函数
java远程线程注入_测试远程线程注入Dll
weixin_30899023的博客
02-13 272
直接使用远程线程调用 LoadLibrary即可#include "stdafx.h"#include BOOL DllInject(DWORD dwProcessID,LPCTSTR lpDllName){HANDLE hProcess = 0;//1 打开指定进程hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);if(hP...
C/C++ 实现远程线程DLL注入
优快云
06-21 1万+
远程线程注入是最常用的一种注入技术,该技术利用的核心API是 `CreateRemoteThread()` 这个API可以运行远程线程,其次通过创建的线程调用 `LoadLibraryA()` 这个函数动态载入指定的DLL即可实现运行DLL,消息钩子注入原理是利用Windows系统中`SetWindowsHookEx()`这个API函数,它可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中,
Windwos CE 跨进程内存注入(PocketPC)
didan3807的博客
07-01 271
Windwos CE 跨进程内存注入(PocketPC)   一、程序实现的先决条件  由于windows系统的窗体消息总是投递至一个特定进程的指定窗体消息函数中。于是在本地进程(自己的应用程序)中取得属于其它进程的窗体的消息必须实现以下两个部分:  1、将需要挂接...
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
DLL注入技术之一远程线程注入源码
01-03
远程线程注入DLL注入的常见方法之一,主要步骤如下: 1. 创建DLL:首先,你需要编写一个包含所需功能的DLL项目,其中至少包含一个导出函数,这个函数将在目标进程中被调用。 2. 获取目标进程:获取目标进程的...
使用远程线程注入DLL
08-04
请注意,远程线程注入技术虽然强大,但应谨慎使用。不恰当的使用可能会导致系统不稳定,甚至被认为是恶意行为。在进行任何注入操作前,确保你有足够的权限,并了解可能的风险。在合法的软件开发和测试场景中,远程...
InjectDLL代码 实现远程注入线程.zip
03-28
本资源包"InjectDLL代码 实现远程线程注入.zip"提供了实现这一技术的相关代码和文档,让我们来深入探讨这个主题。 首先,我们要理解远程线程注入的基本原理。在Windows操作系统中,线程是程序执行的最小单位。远程...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
Windows系统的dll注入
weixin_30362083的博客
04-18 664
一、什么是dll注入   在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x40000...
Windows 利用远程线程注入DLL
HelloKandy's Blog
01-14 577
Windows系统中,DLL注入方式大概有以下几种: 1、利用注册表注入 2、利用Windows Hooks注入 3、利用远程线程注入 4、利用特洛伊DLL注入 本文主要简述一下第三种(利用远程线程注入)的流程与注意事项,大概流程如下: 1、打开指定的进程(OpenProcess) 2、在指定进程空间申请虚拟内存空间,为了存放DLL名称(VirtualAllocEx) 3...
dll注入及卸载实践
weixin_30781775的博客
01-19 263
三种方法:具体详见《逆向工程核心原理》。 1、创建远程线程CreateRemoteThread() 2、使用注册表AppInit_DLLs 3、消息钩取SetWindowsHookEx() 一、远程线程(注意将szPATH数组建在函数中会出现栈溢出,需要建立全局变量) #include "windows.h" #include "tchar.h" #pragma comm...
dll注入 (远程线程方式)
小渣渣的博客
05-18 851
DWORD MyGetProcessHand(LPCSTR lpProcessName) { DWORD dwPid = 0; HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(hSnapShot == INVALID_HANDLE_VALUE) { printf("CreateToolhelp
DLL远程注入技术
热门推荐
chenyujing1234的专栏
08-14 1万+
转载自: http://blog.youkuaiyun.com/bai_bzl/article/details/1801023   一、DLL注入 DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程管理器就很难发现这种病毒了,而
CVE-2022-25845 反序列化漏洞分析
把梦想放飞在蓝色的天空里...
09-20 8306
CVE-2022-25845 反序列化漏洞分析
一个shellcode的细致分析
把梦想放飞在蓝色的天空里...
03-27 2544
从古河分析的一个FLASH样本(链接:http://bbs.pediy.com/showthread.php?t=147686)里扣出来的shellcode,对它进行了一番分析,一来是很久没玩过shellcode了,二来是想看看里头有啥创新的地方没有~ 一部分 0040E7D4 > D9C8 fxch st   ; exchange st0 and st0,不是很清楚这个操作 0040E7D
C++/C#实现远程线程DLL注入技术详解
`CreateRemoteThread`结合DLL注入远程线程执行,是一种强大的技术,但也必须谨慎使用。本知识点介绍了与`CreateRemoteThread DLL源码`相关的编程概念和技术细节,帮助开发者理解并合理应用这些高级编程技巧。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值