创建远程线程注入Dll——CreateRemoteThread

最新推荐文章于 2024-09-20 14:51:30 发布
原创 最新推荐文章于 2024-09-20 14:51:30 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细探讨了Windows平台下如何使用CreateRemoteThread函数实现DLL的远程注入技术,涉及进程间通信、内存管理和系统调用等关键概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CreateRemoteThread是创建一个在其他进程的地址空间中运行的线程(也称远程线程)。
其函数原型为: 
HANDLE WINAPI CreateRemoteThread(
__in HANDLE hProcess,
__in LPSECURITY_ATTRIBUTES lpThreadAttributes,
__in SIZE_T dwStackSize,
__in LPTHREAD_START_ROUTINE lpStartAddress,
__in LPVOID lpParameter,
__in DWORD dwCreationFlags,
__out LPDWORD lpThreadId
);

我们可以通过将Dll完整路径写进目标进程的地址空间然后创建远程线程使目标进程加载Dll来实现注入的效果。话不多说看代码: 

头文件:

#pragma once
#include <windows.h>
#include <TlHelp32.h>
#include <Winternl.h>   
#include <iostream>
#include <tchar.h>


using namespace std;  //命名空间

#define PAGE_READ_FLAGS \
    (PAGE_READONLY | PAGE_READWRITE | PAGE_EXECUTE_READ | PAGE_EXECUTE_READWRITE)
#define PAGE_WRITE_FLAGS \
    (PAGE_READWRITE | PAGE_WRITECOPY | PAGE_EXECUTE_READWRITE | PAGE_EXECUTE_WRITECOPY)


BOOL SeEnableSeDebugPrivilege(IN const WCHAR*  PriviledgeName, BOOL IsEnable);//提权函数
BOOL SeInjectionByCreateRemoteThread(WCHAR* DllFullPath, WCHAR* ProcessImageName, size_t ProcessImageNameLength);

BOOL SeGetProcessIDByProcessImageName(WCHAR*   ProcessImageName, DWORD* ProcessID);//通过进程名字获得进程ID
BOOL SeIsValidReadPoint(LPVOID VirtualAddress);
BOOL SeIsValidWritePoint(LPVOID VirtualAddress);
typedef HANDLE(WINAPI* LPFN_CREATEREMOTETHREAD)(
		_In_  HANDLE                 hProcess,
		_In_  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
		_In_  SIZE_T                 dwStackSize,
		_In_  LPTHREAD_START_ROUTINE lpStartAddress,
		_In_  LPVOID                 lpParameter,
		_In_  DWORD                  dwCreationFlags,
		_Out_ LPDWORD                lpThreadId);




//定义LoadLibrary函数指针
typedef HMODULE(WINAPI *LPFN_LOADLIBRARYW) (_In_ LPCTSTR);


.cpp:

#include"CreateRemoteThread-Injection.h"


LPFN_CREATEREMOTETHREAD __CreateRemoteThread = NULL;
LPFN_LOADLIBRARYW f1;


void main()
{
	wchar_t v1[MAX_PATH] = { 0 };//存动态链接库的完整路径

	if (SeEnableSeDebugPrivilege(L"SeDebugPrivilege", TRUE) == FALSE)
	{
		return;
	}
	GetCurrentDirectory(MAX_PATH, v1);

#ifdef _WIN64
	wcscat(v1, L"\\DllX64.dll");
#else
	wcscat(v1, L"\\DllX86.dll");
#endif 


	SeE
最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows黑客编程——远程线程注入(1)
Think88666的博客
03-26 2059
前言 远程线程注入是指一个进程在另一个进程中创建线程的技术,在病毒、木马以及外挂中经常使用到该技术。 使用场景 调试器中也使用了该技术;可以通过宿主来执行一些隐藏操作如一些木马病毒;可以实现HOOK API来修改目标进程的行为如实现隐藏进程、隐藏文件、隐藏注册表项等;修改目标进程的数据如外挂;等我想到了再补充... 实现流程 其流程大致如下: 代码实现 测试函数代码如下,可根据实际情况再做更改 BOOL CreateRemoteThreadInjectDll( .
CreateRemoteThread 远程注入
x
05-08 225
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
轻松玩转CreateRemoteThread (转载
天蓝的专栏
08-31 2520
CreateRemoteThread提供了一个在远程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT
线程远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2265
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
CreateRemoteThread
weixin_30245867的博客
05-22 786
CreateRemoteThread是一个Windows API函数,它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程).。 转载于:https://www.cnblogs.com/hshy/p/10903581.html
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3611
什么是DLL注入dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
DLL注入——使用远程线程
最新发布
12-26
### 创建远程线程实现DLL注入 为了理解如何通过创建远程线程来完成DLL注入,可以按照以下逻辑进行操作: #### 准备工作 首先,准备一个要被注入的目标进程以及待注入的动态链接库(DLL)文件。此DLL需具备特定入口点...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程创建线程实现DLL注入
qq_41490873的博客
03-15 309
#include &amp;quot;stdafx.h&amp;quot; #include &amp;amp;lt;windows.h&amp;amp;gt; #include&amp;amp;lt;tlhelp32.h&amp;amp;gt; #define szProcessName TEXT(&amp;quot;C:/add.exe&amp;quot;) typedef HMODULE ( _stdcall *PLPADL
dll注入远程进程来创建远程线程
12-10
dll注入远程进程,来创建远程线程,可从其他进程获取数据,如密码之类的。
CreateRemoteThread 使用,源代码例子,还有说明。
07-15
CreateRemoteThread 使用,源代码例子,还有说明。
CreateRemoteThread DLL源码
08-29
C++编写的DLL C#程序调用 远程线程执行DLL注入
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
CreateRemoteThread函数
record
05-04 566
这个函数可以实现远程CALL的功能。 函数原型: HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //OpenProcess的返回值 __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T
dll注入——远程线程注入
qq_37073764的博客
09-20 386
生成完毕后,把dll文件放到指定位置(也就是远程注入程序中,被注入的程序要从哪里找的那个路径)。然后打开要被注入的进程,填上进程ID,运行远程注入程序,即可完成注入。然后,再创建一个项目,用于生成注入DLL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值