dll的注入 (远程线程方式)

最新推荐文章于 2018-02-13 13:26:10 发布
最新推荐文章于 2018-02-13 13:26:10 发布
阅读量861 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C语言(仅供复习) 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012486112/article/details/51444998
本文详细介绍了一种通过DLL注入实现进程间通信的技术方案。具体步骤包括:获取目标进程ID,设置本进程为debug权限,获取目标进程句柄,在远程进程中分配内存用于存放DLL路径,将DLL路径写入远程内存,最后通过创建远程线程来加载DLL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DWORD MyGetProcessHand(LPCSTR lpProcessName)

{
DWORD dwPid = 0;
HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hSnapShot == INVALID_HANDLE_VALUE)
{
printf("CreateToolhelp32Snapshot error: %d\r\n", GetLastError());
return dwPid;
}


PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
Process32First(hSnapShot, &pe32);
do 
{
if(!strcmp(pe32.szExeFile, lpProcessName))
{
dwPid = pe32.th32ProcessID;
break;
}
} while (Process32Next(hSnapShot, &pe32));


CloseHandle(hSnapShot);
return dwPid;
}


void MyEnableDebugPrivilege(HANDLE hProcess)
{
HANDLE hToken;
LUID luid;
TOKEN_PRIVILEGES tps;


if(!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
{
printf("OpenProcessToken error: %d\r\n", GetLastError());
return;
}


if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
{
printf("luid error: %d\r\n", GetLastError());
CloseHandle(hToken);
return;
}


tps.PrivilegeCount = 1;
tps.Privileges[0].Luid = luid;
tps.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;


if(!AdjustTokenPrivileges(hToken, false, &tps, sizeof(tps), NULL, NULL))
{
printf("AdjustTokenPrivileges error: %d\r\n", GetLastError());
CloseHandle(hToken);
}
}


int main(int argc, char* argv[])
{
// 查询并获取指定进程ID 
DWORD dwPid = MyGetProcessHand((LPCSTR)"pe.exe");
LPCSTR lpDllName = "HookDll.dll";

// 设置本进程权限为debug权限(调试权限),这样可打开其他进程
MyEnableDebugPrivilege(GetCurrentProcess());


// 获取目标进程的句柄
HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_ALL_ACCESS, NULL, dwPid);
if(NULL == hProcess)
{
printf("OpenProcess error: %d\r\n", GetLastError());
return -1;
}



DWORD dwSize = strlen(lpDllName) + 1;
DWORD dwWriteByte;

// 在远程进程中申请内存空间,用来储存注入的dll的路径
LPVOID lpRemoteBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);


// 写入目标dll路径
if(WriteProcessMemory(hProcess, lpRemoteBuf, (LPVOID)lpDllName, dwSize, &dwWriteByte))
{
if(dwWriteByte != dwSize)
{
VirtualFree(hProcess, dwSize, MEM_COMMIT);
CloseHandle(hProcess);
return -1;
}
}
else
{
printf("WriteProcessMemory error %d\r\n", GetLastError());
CloseHandle(hProcess);
return -1;
}


DWORD dwNewThreadId;
LPVOID lpLoadDll = LoadLibraryA;


// 创建远程线程 (这里的lpLoadDll存放LoadLibraryA, 相当于把LoadLibraryA当做线程处理函数, 而参数就是目标dll的地址)
HANDLE hNewRemoteThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpLoadDll, lpRemoteBuf, 0, &dwNewThreadId);
if(NULL == hNewRemoteThread)
{
printf("CreateRemoteThread error %d\r\n", GetLastError());
CloseHandle(hProcess);
return -1;
}

printf("%d\r\n", hNewRemoteThread);
WaitForSingleObject(hNewRemoteThread, INFINITE);
CloseHandle(hNewRemoteThread);

system("pause");


return 0;
}

远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 545
远程线程注入(Remote Thread Injection)是指通过创建远程线程方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
易语言远程线程注入DLL呼出
08-24
易语言远程线程注入DLL呼出 注入进程 全部的完整源码
《windows核心编程系列》十九谈谈使用远程线程注入DLL
系统运维
12-05 329
windows内的各个进程有各自的地址空间。它们相互独立互不干扰保证了系统的安全性。但是windows也为调试器或是其他工具设计了一些函数,这些函数可以让一个进程对另一个进程进行操作。虽然他们是为调试器设计的,但是任何应用程序都可以调用它们 。接下来我们来谈谈使用远程线程注入DLL。 从根本上说,DLL注入就是将某一DLL注入到某一进程的地址空间。该进程中的一个线程调用LoadLibr...
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
C#版DLL远程线程注入源代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
易语言远程DLL注入
07-22
易语言远程DLL注入源码,远程DLL注入,HookAPI,UnHookAPI,new_MoveWindow,HOOKAPI,ChangeAPIFristAddress,GetModuleHandle,GetProcAddress,VirtualQueryEx,VirtualProtectEx,WriteProcessMemory,GetCurrentProcess,SetWindowText,OpenProcess
远程线程注入_远程_远程线程_dll注入_注入_
10-01
在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程注入是通过在目标进程中创建一个新的线程,并在该线程上下文中执行指定的代码。这允许一个进程(注入者)在另一个进程(被注入者)中...
DLL注入技术之一远程线程注入源码
最新发布
01-03
远程线程注入DLL注入的常见方法之一,主要步骤如下: 1. 创建DLL:首先,你需要编写一个包含所需功能的DLL项目,其中至少包含一个导出函数,这个函数将在目标进程中被调用。 2. 获取目标进程:获取目标进程的...
DLL远程线程注入源码
01-20
需要注意的是,远程线程注入技术如果被滥用,可能会造成安全风险,例如恶意软件通过这种方式在用户机器上执行恶意代码。因此,在开发和使用时,应遵循合法和安全的原则,避免对他人系统造成侵害。 综上所述,DLL...
使用远程线程注入DLL
08-04
远程线程注入通常涉及到创建一个包含要执行功能的DLL。这个DLL可以包含自定义函数,或者实现特定的系统调用。 3. **打开进程句柄**:使用`OpenProcess`函数获取目标进程的句柄。这个句柄用于后续操作,如读写进程...
易语言远程DLL注入源码-易语言
06-13
易语言远程DLL注入源码
易语言远程注入DLL源码
01-14
这个源码不用模块的!纯手工打造,还能学到东西
远程DLL注入
12-18
远程DLL注入,在编辑框中输入进程名称如:notepad.exe,可实现键盘输入拦截功能。
易语言调用远程进程DLL函数
12-28
易语言调用远程进程里的DLL的函数,非常不错的
dll远程线程注入(支持64bit win7)
07-20
dll注入远程线程。使用的时候创建一个空的工程,然后把代码当做主文件放到工程中,自己写个mian函数调用injectDLL函数就能注入了。菜鸟级友情提醒:64位别忘了编译成x64的可执行文件
远程线程注入DLL
l198738655的博客
02-13 1036
    远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。    选LoadLibrary 函数原因:  首先,它可以把一个Dll载入内存空间,并执行DLL初始化函数。...
远程注入DLL
织梦行云
08-20 536
ool CInject::InjectDll(char* m_path, DWORD m_id) { m_handle=::OpenProcess (PROCESS_ALL_ACCESS,false,m_id); if(this->m_handle==NULL) { return false; } //如果打开进程成功,则在该进程中开辟内存空间; this->m_bas
DLL注入远程线程注入
sqzxwq的博客
09-03 616
WCHAR szDllName[] = L"/*要注入dll的路径*/"; if(szDllName[0] == NULL) return -1; // 1、打开进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, /*进程PID*/); if(hProcess == INVALID_HANDLE_VALUE)
Dll注入技术之远程线程注入
swanabin的专栏
03-18 1635
DLL注入技术之远线程注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值