一个完整的DLL远程注入函数

最新推荐文章于 2019-08-23 18:50:22 发布
最新推荐文章于 2019-08-23 18:50:22 发布 · 165 阅读 · 0
文章标签:

#thread

本文介绍了一个名为CreateRemoteDll()的函数,该函数用于将指定的DLL注入到远程进程中。函数首先通过调整权限来获取调试权限,然后打开目标进程,并在远程进程中分配内存空间用于存放DLL的路径。接着,它将DLL路径写入远程进程内存,并创建一个远程线程来加载该DLL。

函数名称: CreateRemoteDll()

返加类型:BOOL

接受参数:DLL路径,注入进程ID

其完整代码如下:

BOOLCreateRemoteDll(constchar*DllFullPath,constDWORDdwRemoteProcessId)
...{


HANDLEhToken;
if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
...{
TOKEN_PRIVILEGEStkp;

LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid);//修改进程权限
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeoftkp,NULL,NULL);//通知系统修改进程权限

}


HANDLEhRemoteProcess;

//打开远程线程
if((hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|//允许远程创建线程
PROCESS_VM_OPERATION|//允许远程VM操作
PROCESS_VM_WRITE,//允许远程VM写
FALSE,dwRemoteProcessId))==NULL)
...{
AfxMessageBox("OpenProcessError!");
returnFALSE;
}

char*pszLibFileRemote;
//在远程进程的内存地址空间分配DLL文件名缓冲区
pszLibFileRemote=(char*)VirtualAllocEx(hRemoteProcess,NULL,lstrlen(DllFullPath)+1,
MEM_COMMIT,PAGE_READWRITE);
if(pszLibFileRemote==NULL)
...{
AfxMessageBox("VirtualAllocExerror! ");
returnFALSE;
}

//将DLL的路径名复制到远程进程的内存空间
if(WriteProcessMemory(hRemoteProcess,
pszLibFileRemote,(void*)DllFullPath,lstrlen(DllFullPath)+1,NULL)==0)
...{
AfxMessageBox("WriteProcessMemoryError");
returnFALSE;
}

//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINEpfnStartAddr=(PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryA");

if(pfnStartAddr==NULL)
...{
AfxMessageBox("GetProcAddressError");
returnFALSE;
}

HANDLEhRemoteThread;
if((hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,
pfnStartAddr,pszLibFileRemote,0,NULL))==NULL)
...{
AfxMessageBox("CreateRemoteThreadError");
returnFALSE;
}

returnTRUE;
}
iteye_15153
关注
远程DLL注入
04-15
远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入远程DLL注入
DLL远程注入技术
马说@优快云
09-12 3806
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一
远程注入执行函数
www.v5qq.com的技术博客
01-29 284
最近在看病毒相关内容,看着大部分知识都知道,不知道用起来行不行。下午正好有人问怎么注入线程,在公司用《windows核心编程》的注入DLL程序修改了一下,实现了远程注入DLL调用函数。刚才回来,觉得照着别人的程序改,总还是学不到家,自己花了两个小时写了一个。能注入到其他进程中,执行弹出MessageBox框。当然,能注入去弹出这个框,就能干很多坏事了,看你想干什么了。把代码贴上来,也不改了,反正...
远程函数注入
织梦行云
08-20 1272
// 远程注入 BOOL CFuntion::InjectRemoteFunc(DWORD dwProcId, LPVOID mFunc, LPVOID pRemoteParam, DWORD ParamSize) { HANDLE hProcess;   LPVOID ThreadAdd;   LPVOID ParamAdd = NULL;   HANDLE hThread  = N
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
三、VC++实现DLL远程注入 在“dll注入”项目中,我们使用VC++环境,通过以下步骤实现远程注入: 1. 编写DLL:创建一个DLL工程,定义导出函数,例如`DllMain`。这个函数将在目标进程中执行。 2. 编写注入程序:...
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
精选资源
DLL注入技术之一远程线程注入源码
最新发布
01-03
- `LoadDllInRemoteProcess`函数:这是一个核心函数,负责整个远程线程注入的过程。 - `GetTargetProcessId`函数:查找并返回目标进程的ID。 - `WriteStringToProcess`函数:将DLL路径写入目标进程的内存。 - `...
精选资源
远程线程注入_远程_远程线程_dll注入_注入_
10-01
4. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程中创建一个新的线程,并指定DLL入口点作为线程的起始地址。这样,当新线程开始执行时,它就会调用DLL的入口点函数。 5. **清理与通信**:一旦线程启动...
DLL远程注入工具
10-20
DLL远程注入技术则是利用编程手段,将DLL文件的内容注入到另一个正在运行的进程内存空间中,使得被注入DLL能够被执行,从而实现对目标进程的功能扩展或控制。 DLL注入通常包括以下几个步骤: 1. **目标进程获取*...
远程调用DLL函数
12-27
进程A调用进程B中某一个DLL中的函数. Debug Code. 代码来源 http://www.cnblogs.com/BeginGame/archive/2011/08/20/2147440.html 感谢作者的分享.
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
易语言调用远程进程DLL函数
12-28
易语言调用远程进程里的DLL函数,非常不错的
Dll远程注入
AlickXc的专栏
04-23 672
// Inject.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include BOOL EnableDebugPriv(LPCTSTR name)  {      HANDLE h;     TOKEN_PRIVILEGES tp;     LUID id;    
【Windows核心编程学习笔记】远程注入DLL
我是guyue,guyue就是我O(∩_∩)O
05-08 1004
远程注入DLL 一、概述 为了隐藏自身的进程信息,我们希望将进程作为一个合法进程的线程运行。由于系统进程间不允许直接操作资源,因而我们需要在合法进程内部创建一个线程,为其指定要执行的代码。一种简单的方式是令远程线程载入一个我们编写的DLL,通过DllMain()函数执行我们需要的代码。基本思路是将LoadLibrary()函数作为一个线程函数来调用: CreateRemoteThread()
DLL 远程线程注入
Quartz's Blog
10-31 836
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
病毒编程奥秘:DLL远程注入技术详解
12-25 1033
DLL远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。   这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真
DLL注入_远程线程注入
VI___
08-23 3962
什么是线程注入? 线程注入,是通过开启远程线程的方式,将DLL加载到目标宿主进程中的常用方式。 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL、静态链接库LIB。 ① 静态链接库:在运行的时候就直接把代码全部加载到程序中,调用方式比如: #prama comment (lib,"Psapi.lib") ② 动态链接库:在需要的时候加载,加载方式为...
实现远程进程DLL注入函数调用
使用`CreateRemoteThread`函数在目标进程中创建一个新线程,该线程执行`LoadLibrary`函数以加载DLL文件。由于`LoadLibrary`的参数是写入到目标进程中的DLL路径,因此当远程线程运行时,指定的DLL将被加载到目标进程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值