远程注入执行函数

最新推荐文章于 2023-04-16 23:14:34 发布
最新推荐文章于 2023-04-16 23:14:34 发布 · 284 阅读 · 1
文章标签:

#c# #操作系统 #php

最近在看病毒相关内容,看着大部分知识都知道,不知道用起来行不行。下午正好有人问怎么注入线程,在公司用《windows核心编程》的注入DLL程序修改了一下,实现了远程注入DLL调用函数。刚才回来,觉得照着别人的程序改,总还是学不到家,自己花了两个小时写了一个。能注入到其他进程中,执行弹出MessageBox框。当然,能注入去弹出这个框,就能干很多坏事了,看你想干什么了。把代码贴上来,也不改了,反正能看懂。有几个细节可能会忽略:

1. ThreadFunc应该定义成static,不能是全局函数。如果是全局函数,只能取到jmp ThreadFunc这块代码的地址。

2. 在调试模式会使写函数数据时数据出错。

下午就被这两个东西浪费了一个多小时。

推荐两篇有用的内容:http://www.cnblogs.com/BoyXiao/archive/2011/08/11/2134367.html

http://www.vckbase.com/index.php/wv/1580

// InjectToRemoteProcess.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "InjectToRemoteProcess.h"

#define MAX_LOADSTRING 100

// 全局变量:
HINSTANCE hInst;								// 当前实例
TCHAR szTitle[MAX_LOADSTRING];					// 标题栏文本
TCHAR szWindowClass[MAX_LOADSTRING];			// 主窗口类名

// 此代码模块中包含的函数的前向声明:
ATOM				MyRegisterClass(HINSTANCE hInstance);
BOOL				InitInstance(HINSTANCE, int);
LRESULT CALLBACK	WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK	About(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK	Inject(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam);

int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
	UNREFERENCED_PARAMETER(hPrevInstance);
	UNREFERENCED_PARAMETER(lpCmdLine);

 	// TODO: 在此放置代码。
	MSG msg;
	HACCEL hAccelTable;

	// 初始化全局字符串
	LoadString(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
	LoadString(hInstance, IDC_INJECTTOREMOTEPROCESS, szWindowClass, MAX_LOADSTRING);
	MyRegisterClass(hInstance);

	// 执行应用程序初始化:
	if (!InitInstance (hInstance, nCmdShow))
	{
		return FALSE;
	}

	hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_INJECTTOREMOTEPROCESS));

	// 主消息循环:
	while (GetMessage(&msg, NULL, 0, 0))
	{
		if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
		{
			TranslateMessage(&msg);
			DispatchMessage(&msg);
		}
	}

	return (int) msg.wParam;
}



//
//  函数: MyRegisterClass()
//
//  目的: 注册窗口类。
//
//  注释:
//
//    仅当希望
//    此代码与添加到 Windows 95 中的“RegisterClassEx”
//    函数之前的 Win32 系统兼容时,才需要此函数及其用法。调用此函数十分重要,
//    这样应用程序就可以获得关联的
//    “格式正确的”小图标。
//
ATOM MyRegisterClass(HINSTANCE hInstance)
{
	WNDCLASSEX wcex;

	wcex.cbSize = sizeof(WNDCLASSEX);

	wcex.style			= CS_HREDRAW | CS_VREDRAW;
	wcex.lpfnWndProc	= WndProc;
	wcex.cbClsExtra		= 0;
	wcex.cbWndExtra		= 0;
	wcex.hInstance		= hInstance;
	wcex.hIcon			= LoadIcon(hInstance, MAKEINTRESOURCE(IDI_INJECTTOREMOTEPROCESS));
	wcex.hCursor		= LoadCursor(NULL, IDC_ARROW);
	wcex.hbrBackground	= (HBRUSH)(COLOR_WINDOW+1);
	wcex.lpszMenuName	= MAKEINTRESOURCE(IDC_INJECTTOREMOTEPROCESS);
	wcex.lpszClassName	= szWindowClass;
	wcex.hIconSm		= LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL));

	return RegisterClassEx(&wcex);
}

//
//   函数: InitInstance(HINSTANCE, int)
//
//   目的: 保存实例句柄并创建主窗口
//
//   注释:
//
//        在此函数中,我们在全局变量中保存实例句柄并
//        创建和显示主程序窗口。
//
BOOL InitInstance(HINSTANCE hInstance, int nCmdShow)
{
   HWND hWnd;

   hInst = hInstance; // 将实例句柄存储在全局变量中

   hWnd = CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL);

   if (!hWnd)
   {
      return FALSE;
   }

   ShowWindow(hWnd, nCmdShow);
   UpdateWindow(hWnd);

   return TRUE;
}

//
//  函数: WndProc(HWND, UINT, WPARAM, LPARAM)
//
//  目的: 处理主窗口的消息。
//
//  WM_COMMAND	- 处理应用程序菜单
//  WM_PAINT	- 绘制主窗口
//  WM_DESTROY	- 发送退出消息并返回
//
//
LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
	int wmId, wmEvent;
	PAINTSTRUCT ps;
	HDC hdc;

	switch (message)
	{
	case WM_COMMAND:
		wmId    = LOWORD(wParam);
		wmEvent = HIWORD(wParam);
		// 分析菜单选择:
		switch (wmId)
		{
		case IDM_ABOUT:
			DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About);
			break;
		case IDM_EXIT:
			DestroyWindow(hWnd);
			break;
		case IDM_INJECT:
			DialogBox(hInst,MAKEINTRESOURCE(IDD_DLG_INJECT),hWnd,Inject);

		default:
			return DefWindowProc(hWnd, message, wParam, lParam);
		}
		break;
	case WM_PAINT:
		hdc = BeginPaint(hWnd, &ps);
		// TODO: 在此添加任意绘图代码...
		EndPaint(hWnd, &ps);
		break;
	case WM_DESTROY:
		PostQuitMessage(0);
		break;
	default:
		return DefWindowProc(hWnd, message, wParam, lParam);
	}
	return 0;
}

// “关于”框的消息处理程序。
INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
	UNREFERENCED_PARAMETER(lParam);
	switch (message)
	{
	case WM_INITDIALOG:
		return (INT_PTR)TRUE;

	case WM_COMMAND:
		if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL)
		{
			EndDialog(hDlg, LOWORD(wParam));
			return (INT_PTR)TRUE;
		}
		break;
	}
	return (INT_PTR)FALSE;
}


struct ProcStruct
{
	FARPROC MsgAddr;
	TCHAR strMsg[24];
	TCHAR strTitle[24];
};

static DWORD __stdcall ThreadFunc(ProcStruct * pPS)
{
	typedef int (__stdcall *pMsgBox)(HWND,LPCTSTR,LPCTSTR,UINT);

	pMsgBox MsgBox =(pMsgBox)pPS->MsgAddr;
	MsgBox(NULL,pPS->strMsg,pPS->strTitle,0);

	return 0;
}
static DWORD __stdcall OffsetFunc(LPVOID* pParam)
{
	return 0;
}

bool AdjustProcessTokenPrivilege()
{
	LUID luidTmp;
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		//OutputDebugString("AdjustProcessTokenPrivilege OpenProcessToken Failed ! \n");
		return false;
	}   
	if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp))
	{ 
		//OutputDebugString("AdjustProcessTokenPrivilege LookupPrivilegeValue Failed ! \n");
		CloseHandle(hToken);
		return FALSE;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = luidTmp;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if(!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
	{
		//OutputDebugString("AdjustProcessTokenPrivilege AdjustTokenPrivileges Failed ! \n");
		CloseHandle(hToken);
		return FALSE;
	}
	return true;
}

DWORD InjectFunctionToProcess(DWORD dwProcessId)
{
	AdjustProcessTokenPrivilege();
	try
	{
		HANDLE hProcess = OpenProcess(         
			PROCESS_QUERY_INFORMATION |   // Required by Alpha
			PROCESS_CREATE_THREAD     |   // For CreateRemoteThread
			PROCESS_VM_OPERATION      |   // For VirtualAllocEx/VirtualFreeEx
			PROCESS_VM_WRITE,             // For WriteProcessMemory
			FALSE, dwProcessId);
		if (hProcess == NULL) 
		{
			return 0;
		}
		HMODULE hUser32 = GetModuleHandle(_T("User32.dll"));
		if (hProcess == NULL)
		{
			return 0;
		}
		FARPROC MsgAddr = GetProcAddress(hUser32,"MessageBoxW");

		ProcStruct PS;
		PS.MsgAddr =MsgAddr;
		_tcscpy(PS.strMsg,_T("This is Message!"));
		_tcscpy(PS.strTitle,_T("Title"));

		//开辟存储变量的内存空间
		void * pMemProcStruct = VirtualAllocEx(hProcess,NULL,sizeof(ProcStruct),MEM_COMMIT,PAGE_READWRITE);
		if (!pMemProcStruct)
		{
			return 0;
		}
		//复制参数内容
		if (!WriteProcessMemory(hProcess,pMemProcStruct,&PS,sizeof(ProcStruct),NULL))
		{
			return 0;
		}
		
		//开辟存储调用函数的空间
		DWORD FuncLen = (DWORD)OffsetFunc - (DWORD)ThreadFunc;
		void * pMemFunction = VirtualAllocEx(hProcess,NULL,FuncLen,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
		if (!pMemFunction)
		{
			return 0;
		}
		//复制函数内容
		if (!WriteProcessMemory(hProcess,pMemFunction,ThreadFunc,FuncLen,NULL))
		{
			return 0;
		}

		//启动线程函数注入进程
		HANDLE hRemoteThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)pMemFunction,pMemProcStruct,NULL,NULL);
		if (!hRemoteThread)
		{
			return 0;
		}

		//等待线程结束
		WaitForSingleObject(hRemoteThread,INFINITE);
		//释放参数内容
		VirtualFreeEx(hProcess,pMemProcStruct,sizeof(ProcStruct),MEM_RELEASE);
		//释放函数内容
		VirtualFreeEx(hProcess,pMemFunction,FuncLen,MEM_RELEASE);

	}
	catch (...)
	{
		return -1;
	}
	return 0;
}

// “注入”框的消息处理程序。
INT_PTR CALLBACK Inject(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
	UNREFERENCED_PARAMETER(lParam);
	switch (message)
	{
	case WM_INITDIALOG:
		return (INT_PTR)TRUE;

	case WM_COMMAND:
		if (LOWORD(wParam) == IDCANCEL)
		{
			EndDialog(hDlg, LOWORD(wParam));
			return (INT_PTR)TRUE;
		}
		else if (LOWORD(wParam) == IDOK)
		{
			DWORD dwProcessId = GetDlgItemInt(hDlg, IDC_INJECTTOREMOTEPROCESS, NULL, FALSE);
			if (dwProcessId == 0) {
				// A process ID of 0 causes everything to take place in the 
				// local process; this makes things easier for debugging.
				dwProcessId = GetCurrentProcessId();
			}

			if (!InjectFunctionToProcess(dwProcessId)) 
			{
				MessageBox(NULL,_T("DLL Injection/Ejection successful."),_T("Title"),0);
			} 
			else 
			{
				MessageBox(NULL,_T("DLL Injection/Ejection failed."),_T("Error"),0);
			}
		}
		break;
	}
	return (INT_PTR)FALSE;
}

iteye_12332
关注
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
《DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
精选资源
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
远程函数注入
织梦行云
08-20 1272
// 远程注入 BOOL CFuntion::InjectRemoteFunc(DWORD dwProcId, LPVOID mFunc, LPVOID pRemoteParam, DWORD ParamSize) { HANDLE hProcess;   LPVOID ThreadAdd;   LPVOID ParamAdd = NULL;   HANDLE hThread  = N
一个完整的DLL远程注入函数
party
07-11 164
函数名称: CreateRemoteDll() 返加类型:BOOL 接受参数:DLL路径,注入进程ID 其完整代码如下: BOOLCreateRemoteDll(constchar*DllFullPath,constDWORDdwRemoteProcessId)...{HANDLEhToken;if(OpenProcessToken(GetCurrentProcess(),TO...
C++封装远程注入类CreateRemoteThreadEx实例
12-26
本文实例讲述了C++封装远程注入类CreateRemoteThreadEx的方法,分享给大家供大家参考。具体方法如下: 首先,类初始化时传入要注入的DLL文件名 只使用两个函数 代码如下:// 注入DLL到指定的地址空间 BOOL InjectModuleInto(DWORD dwProcessId); // 从指定的地址空间卸载DLL BOOL EjectModuleFrom(DWORD dwProcessId); .h头文件如下: 代码如下:#pragma once  #include   //在头文件中包含    class CRemThreadInjec
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
精选资源
hook 注入-远程注入-dll注入.rar
最新发布
09-22
DLL注入是一种特殊的远程注入形式,它通过将动态链接库(DLL)注入目标进程来执行代码。DLL注入技术的核心在于使用Windows API函数如CreateRemoteThread或SetWindowsHookEx实现代码注入。这种技术允许开发者在不修改...
E语言远程调用函数源码
03-07
可以远程调用,供大家参考 .版本 2 .如果真 (进程ID ≤ 0) 返回 (-1) .如果真结束 进程句柄 = _打开进程 (#PROCESS_ALL_ACCESS, 假, 进程ID) ' PROCESS_ALL_ACCESS=2035711 完全访问 汇编长度 = 取字节集长度 (汇编代码) + 1 线程首址 = _分配内存 (进程句柄, 0, 汇编长度, 4096, 64) .' 如果真 (线程首址 = 0) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-2) .如果真结束 .' 如果真 (_内存写字节集 (进程句柄, 线程首址, 汇编代码, 汇编长度, 0) = 假) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-3) .如果真结束 ' 线程句柄 = _创建远程线程 (进程句柄, 0, 0, 线程首址, 0, 4, 0) ' 0立即运行 .' 如果真 (线程句柄 = 0) ' _释放内存 (进程句柄, 线程首址, 4096, 16384) ' 0, 32768 ' 返回 (-4) .如果真结束 _内存写字节集 (进程句柄, 线程首址, 汇编代码, 汇编长度, 0) 线程句柄 = _创建远程线程 (进程句柄, 0, 0, 线程首址, 0, 4, 0) ' 0立即运行 _运行线程 (线程句柄) _等待线程结束 (线程句柄, -1) _关闭句柄 (线程句柄) _关闭句柄 (进程句柄) 返回 (线程首址)
易语言调用c 编写的exe,关于易语言EXE远程调用某游戏call
weixin_34696080的博客
05-19 911
该楼层疑似违规已被系统折叠隐藏此楼查看此楼版本 2.子程序 全T屏Z遍C历V.局部变量 怪物数量, 整数型.局部变量 首次地址, 整数型.局部变量 一级偏移, 整数型.局部变量 二级偏移, 整数型.局部变量 递加偏移, 整数型.局部变量 怪ESI, 整数型.局部变量 x, 整数型.局部变量 y, 整数型.局部变量 z, 整数型.局部变量 临时变量, 整数型.局部变量 计次, 整数型.局部变量 次...
Win32API之实现远程线程注入(九)
xf555er的博客
04-16 886
远程线程注入是一种技术,可以将一个动态链接库(DLL)注入到另一个进程的地址空间中,并在该进程中创建一个远程线程来执行该 DLL 中的代码。这种技术通常用于恶意软件攻击,也可以用于调试和监视进程。远程线程注入涉及到许多操作系统底层的概念,包括内存映射、线程创建、函数调用等等。为了成功进行远程线程注入,攻击者需要克服许多障碍,例如安全软件、权限限制、代码签名等等。
代码注入的三种方法
xumaojun的专栏
08-31 2274
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
Windows注入与拦截(4) -- 使用远程线程方式完成DLL注入
热门推荐
while(1) { smile(); }
04-02 4万+
一. 远程线程注入原理 前面几篇文章介绍了《Windows注入与拦截(2) – 使用注册表方式完成DLL注入》,《Windows注入与拦截(3) – 使用钩子方式完成DLL注入》这2种注入方式。“注册表注入方式”由于不能精确指定需要注入的进程,而且只能注入到GUI程序中,灵活性较差;“钩子注入方式”虽然能够精确指定注入的线程,但只能针对特定类型的消息进行Hook,从而间接的实现注入,对于类似wi...
c语言进行远程注入进程,远程线程注入详解
weixin_34036423的博客
05-21 1161
作者:黎伟鑫一、 前言:远程线程技术指的是通过在其他进程中创建新线程的方法进入该进程的内存地址空间,从而获得对该进程的控制权的方法。在进程中可以通过CreateThread函数创建线程,被创建的新线程与主线程共享地址空间以及其他的资源。同样,通过CreateRemoteThread函数可以在其他进程内创建新线程,新创建的的远程线程可以共享远程进程的地址空间。所以通过在远程进程中创建新的方法,就可以...
C#64位应用程序远程注入及代理地址的转换
zhoumingongheguo的博客
10-31 557
使用C#实现64位远程注入的代码及其需要注意的事项。
实现远程进程DLL注入函数调用
远程注入DLL是一种高级技术,常用于程序开发与维护中,尤其是在需要对正在运行的远程进程进行修改或增强功能时。这项技术涉及到底层的Windows API调用和对系统内存的操作,因此需要开发者具备较高的编程技能和对操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值