使用CreateRemoteThread()的注入工具

最新推荐文章于 2025-05-24 10:22:16 发布
最新推荐文章于 2025-05-24 10:22:16 发布
阅读量511 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011314828/article/details/89060197
本文介绍了一个简单的DLL注入工具实现过程,利用CreateRemoteThread()方法在指定进程内加载DLL。通过输入目标进程ID和DLL路径,工具能够完成路径转换、内存分配、内存写入等步骤,并调用LoadLibraryW函数加载DLL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学了一下午,简单的写了一个注入工具。下面是代码,用的CreateRemoteThread()方法

// RemoteControl.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <Windows.h>
#include <iostream>
#include <string>
#include <stdio.h>
using namespace std;
wchar_t* multiByteToWideChar(const string& pKey);
int main()
{
	cout << "Input ProcessID" << endl;
	DWORD dwProcessId;
	cin >> dwProcessId;
	LPCWSTR pszLibFile;
	cout << "Input DLL Path" << endl;
	string libFilePath;
	cin >> libFilePath;
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);
	//转地址存储格式
	pszLibFile= multiByteToWideChar(libFilePath);
	// 计算DLL文件路径名称所需的字节数
	DWORD dwSize = (lstrlenW(pszLibFile) + 1) * sizeof(wchar_t);
	printf("dwSize = %u\n", dwSize);
	// 在远程进程中为路径名称分配空间
	LPVOID pszLibFileRemote = (PWSTR)VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
	printf("pszLibFileRemote = %u\n", pszLibFileRemote);
	printf("---------------------------------------------------------------------\n");
	//复制路径到目标的存储地址
	DWORD n = WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)pszLibFile, dwSize, NULL);
	if (n != 0)
		printf("Writing Memory Success!\n");
	else
	{
		printf("Error Writing Memory!\n");
	}
	// 获取Kernel32.dll中的LoadLibraryW函数的真正地址
	PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
	printf("Kernel32 LoadLibrary Address = %u\n", pfnThreadRtn);
	// 创建远程线程调用LoadLibraryW(DLLPathname)
	HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, pszLibFileRemote, 0, NULL);
	if(0==hThread)
		printf("Error CreateRemoteThread!\n");
	else
	{
		printf("child = %u\nSUCCESS!\n", hThread);
	}
	DWORD dw = GetLastError();
	printf("---------------------------------------------------------------------\n");
	system("pause");
}

//不要忘记在使用完wchar_t*后delete[]释放内存
wchar_t* multiByteToWideChar(const string& pKey)
{
	const char* pCStrKey = pKey.c_str();
	//第一次调用返回转换后的字符串长度,用于确认为wchar_t*开辟多大的内存空间
	int pSize = MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, NULL, 0);
	wchar_t* pWCStrKey = new wchar_t[pSize];
	//第二次调用将单字节字符串转换成双字节字符串
	MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, pWCStrKey, pSize);
	GetLastError();
	return pWCStrKey;
}


// 运行程序: Ctrl + F5 或调试 >“开始执行(不调试)”菜单
// 调试程序: F5 或调试 >“开始调试”菜单

// 入门提示: 
//   1. 使用解决方案资源管理器窗口添加/管理文件
//   2. 使用团队资源管理器窗口连接到源代码管理
//   3. 使用输出窗口查看生成输出和其他消息
//   4. 使用错误列表窗口查看错误
//   5. 转到“项目”>“添加新项”以创建新的代码文件,或转到“项目”>“添加现有项”以将现有代码文件添加到项目
//   6. 将来,若要再次打开此项目,请转到“文件”>“打开”>“项目”并选择 .sln 文件
CreateRemoteThread 远程注入
x
05-08 225
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
CreateRemoteThread注入API函数代码
01-15
原理:1,查找目标进程号,打开远程空间 2,在目标进程申请代码控件、参数空间 3,CreateRemoteThread执行远端线程
离线注入SRS驱动_并删除离线系统驱动1.05下载介绍:一键离线驱动管理,轻松优化系统
最新发布
gitblog_06724的博客
05-24 899
离线注入SRS驱动_并删除离线系统驱动1.05下载介绍:一键离线驱动管理,轻松优化系统 【下载地址】离线注入SRS驱动_并删除离线系统驱动1.05下载介绍 该项目提供了一个实用的工具包,帮助用户在离线环境下轻松注入SRS驱动,并删除离线系统驱动。压缩文件内包含详细的工具和程序,操作简单,适用于需要处理驱动问题的技术人员。...
CreateRemoteThread 直接注入代码执行
lixiangminghate的专栏
12-12 3430
上回写到用CreateRemoteThread注入dll,这次换个方式直接注入代码
Win7下用CreateRemoteThread线程注入
热门推荐
周凯的技术专栏
04-06 1万+
<br /> <br />转载请注明本文来自 http://blog.youkuaiyun.com/zxcred<br /> <br />最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,<br /> <br />关于如何注入,请看CodeProject上的文章学习:<br />Three Ways to Inject Your Code into Another Process<br />VCKBase上有中文版:
CreateRemoteThread函数实现远程注入6部曲
Qyuewei的专栏
07-19 1062
实现远程注入的方法其实挺简单的: 第一步:
汇编代码注入工具call工具
09-08
【汇编代码注入工具call工具】是一种用于在目标进程中注入汇编代码的实用程序,它允许程序员或安全研究员实现远程函数调用。汇编代码注入是计算机编程中的一个技术,通常用于调试、性能优化或者安全渗透测试。在这个...
DLL注入工具.rar
04-04
这个压缩包“DLL注入工具.rar”包含的是易语言编写的DLL注入工具的源代码,这对于学习和理解DLL注入原理以及易语言编程具有很高的价值。 易语言是一种中国本土开发的、面向对象的、以中文作为程序代码编程语言,其...
驱动注入,驱动注入工具,C,C++
09-10
- 编写注入工具注入工具通常是用户模式的应用程序,它与驱动程序通信,负责找到目标进程,注入代码并控制执行流程。这可能涉及到PE注入器源码的编写,如使用CreateRemoteThread函数创建远程线程,将注入代码的...
dll注入工具将dll注入到项目中
04-15
在本场景中,"dll注入工具"就是实现这一目的的工具,它可以让你将DLL文件注入到指定的项目或进程中,进而修改项目中变量的值。 DLL注入通常涉及以下几个关键步骤: 1. **创建DLL**:首先,你需要编写一个DLL项目,...
dll注入工具
12-02
1. 安全性:确保使用的DLL注入工具无毒无害,避免引入潜在的安全风险。 2. 权限:只有拥有相应权限(如管理员权限)时,才能成功对其他进程进行DLL注入。 3. 兼容性:不同的操作系统版本和安全软件可能对DLL注入有...
远程注入工具
05-28
远程注入工具CreateRemoteThread
代码注入的三种方法
12-02
将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。本文将介绍三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术
离线注入SRS驱动
01-09
适用于IDE模式安装系统 修改AHCI模式蓝屏问题。 只能在PE下执行该程序
利用CreateRemoteThread 实现远程代码注入的例子!!
杰克东的专栏
07-05 2208
#include "stdafx.h"#include &lt;windows.h&gt;#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWOR...
CreateRemoteThread 直接注入代码执行一文拾遗
lixiangminghate的专栏
12-17 1472
Three Ways to Inject Your Code into Another Process 一文中提到成功注入进程后,子类化窗口过程的一些技巧。作者分配了一块堆内存,然后将线程参数和线程函数前后紧挨着拷贝到这片堆内存中,最后CreateRemoteThread运行线程函数。作者的这种方式要获得线程参数只能通过远程线程自定位的方式。我这么懒惰可能直接把需要的参数当做CreateRemot
php加载shellcode,萌新逆向学习笔记——CreateRemoteThread注入Shellcode
weixin_29858081的博客
03-18 480
前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。友情提示:下面一堆笔者废话,所以只想看技术细节可跳过。之前一直在看韩国人写的《逆向工程核心原理》,但总感觉缺了点什么,于是乎买了本《加密与解密》。总体上来说看到现在给我的感觉就是,很难,似乎较为注重理论知识。与《逆向工程核心原理》一章好几个实践不同,《加密与解密》前面用了大部分章节去介绍诸如...
CreateRemoteThread (转)
C.P.X Parco 的专栏
12-06 1527
原作:王少华转自:http://www.zdnet.com.cn/developer/code/story/0,2000081534,39142983-1,00.htm步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows计算器为目标进程。static DWORD WINAPI MyFunc (LPVOID pData){//do something//
DLL注入练习之远程注入-CreateRemoteThread()
RickGray
05-30 7207
最近在学习Windows API,觉得其中的一些函数比较有意思,就把它记录下来了。
VB6 DLL线程注入CreateRemoteThread使用教程
本文将详细探讨使用VB6(Visual Basic 6.0)实现DLL注入的具体步骤,其中会涉及CreateRemoteThread和GetProcAddress这两个Windows API函数。 ### DLL注入简介 DLL注入的原理是在目标进程的地址空间内创建一个远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值