c/c++ windows 远程线程注入

最新推荐文章于 2025-05-31 21:32:26 发布
最新推荐文章于 2025-05-31 21:32:26 发布
阅读量1k 收藏 3
点赞数
分类专栏: C/C++ 笔记 widows 逆向
博客介绍了常用的注入手段,包括远程dll注入和远程代码注入。重点讲解了远程线程注入,其核心是Windows API函数CreateRemoteThread,可在另一进程中注入线程并执行,还提及了注入线程的参数设置、内存释放及线程句柄关闭等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常用的注入手段有两种:一种是远程的dll的注入,另一种是远程代码的注入;

远程线程注入——其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。

被注入进程A, 注入 进程B  

HMODULE WINAPI LoadLibrary( _In_ LPCTSTR lpFileName);  以它为远程线程的回调;

它的参数是我们B进程的, 但是真正执行的是在A进程,怎么样才能把B进程的字符串地址放到A进程中呢?

if(!EnablePrivilege(GetCurrentProcess()))//提升进程权限
{
    return;
}
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,NULL,dwPID);
void *pRemoteAdrr = VirtualAllocEx(hProcess,NULL,strlen(pDllPathBuf)+1,MEM_COMMIT,PAGE_READWRITE);
WriteProcessMemory(hProcess,pRemoteAdrr,pDllPathBuf,strlen(pDllPathBuf)+1,NULL);

注入线程并执行

HANDLE WINAPI CreateRemoteThread(
  __in          HANDLE hProcess,
  __in          LPSECURITY_ATTRIBUTES lpThreadAttributes,
  __in          SIZE_T dwStackSize,
  __in          LPTHREAD_START_ROUTINE lpStartAddress,
  __in          LPVOID lpParameter,
  __in          DWORD dwCreationFlags,
  __out         LPDWORD lpThreadId
);

最关心的两个参数是lpStartAddress和lpParameter,它们分别代表线程函数的入口和参数,其他参数一般设置为0即可。

DWORD dwTID = 0;
HANDLE hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)GetProcAddress(LoadLibrary("Kernel32.dll"),"LoadLibraryA"),\
                                        pRemoteAdrr,\ //线程参数, 即loadlibraryA的参数
                                        0,&dwTID);
WaitForSingleObject(hThread,INFINITE);
GetExitCodeThread(hThread,(LPDWORD)&g_dwhMod); //线程退出码,即为g_dwhMod,它也是loadlibraryA的返回值, 模块句柄;
//此时我们的dll已经执行在进程A中了

释放掉我们在A进程中申请的内存, 并关闭线程句柄

VirtualFreeEx(hProcess,pRemoteAdrr,strlen(pDllPathBuf)+1,MEM_DECOMMIT);
CloseHandle(hProcess);

/////////////////////////////////////////////////////////////////////////////////////////////以上是线程注入部分(load之后也应有free嘛),卸载部分

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,NULL,dwPID);
	DWORD dwTID = 0;
	HANDLE hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)GetProcAddress(LoadLibrary("Kernel32.dll"),"FreeLibrary"),\
                                        g_dwhMod,\
                                        0,&dwTID);
    WaitForSingleObject(hThread,INFINITE);
    CloseHandle(hProcess);

到此完事

附加:


//提升进程权限
BOOL EnablePrivilege(HANDLE hProcess)
{
	HANDLE hToken = NULL;
	if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		//printf("LINE: %u  Error_Code: %u\n", __LINE__,GetLastError());
		return FALSE;
	}
	LUID luid = { 0 };
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
	{
		//printf("LINE: %u  Error_Code: %u\n", __LINE__, GetLastError());
		return FALSE;
	};
	TOKEN_PRIVILEGES token_privelege = { 1 };
	token_privelege.Privileges[0].Luid = luid;
	token_privelege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &token_privelege, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
	{
		//printf("AdjustTokenPrivileges LINE: %u  Error_Code: %u\n", __LINE__, GetLastError());
		return FALSE;
	};
	CloseHandle(hToken);
	return TRUE;
}

 

远程线程注入--DLL注入(C++)
啊渊的专栏
08-26 533
远程线程注入(Remote Thread Injection)是指通过创建远程线程的方式将代码注入到另一个进程的地址空间中。下面是一个简单的 C++ 示例,展示如何通过远程线程注入一个 DLL 到目标进程中。
[c++]远程线程注入
undefined
10-30 670
网上例子很多,但对细枝末节的处理少,某些情况下这些细节决定了注入的成功与否。使用方法,生成exe,假设名称为RemoteThreadDll.exe。花了一点时间,自己写了个通用的标准远程线程注入注入器exe dll文件路径 被注入的目标程序。exe同目录下创建一个bat文件,内容如下。运行run.bat效果。
远程线程注入
最新发布
2402_87631701的博客
05-31 314
这里要注意一下为什么在我们的进程可以直接使用LoadLibiary的地址呢 因为这个地址是所有进程共享来的 我们得到的地址和他的地址是一样的。第三步 使用WriteProcessMemory函数在指定进程写入LoadLibiary的参数pDllPath。第二步 使用VirtualAllocEx在指定的进程分配内存。第一步 使用OpenProcess获取目标进程的句柄。注入简单来说就是让别人的程序执行 你想要让他执行的dll。他和CreateThread的区别就是三个参数的形式。
C++远程线程注入
qq_29317353的博客
02-08 610
在一个进程中,调用CreateThread或CreateRemoteThreadEx函数,在另一个进程内创建一个线程(因为不在同一个进程中,所以叫做远程线程)。创建的线程一般为Windows API函数LoadLibrary,来加载一个动态链接库(DLL),从而达到在另一个进程中运行自己所希望运行的代码的目的。6、CreateRemoteThread函数开启远程线程执行我们刚刚向目标进程写入的代码。1、远程线程线程注入第一步首先要获取目标注入进程的PID(可以在任务管理器中查看)
C/C++ 远程线程注入
Y_sl_itachi的博客
01-20 489
DLL文件如果不被进程加载就无效了 方法是强制让某进程加载DLL文件,强制手段通过创建远程线程将DLL注入到某个指定的进程中 使用CreateRemoteThread()函数创建远程线程 HANDLE CreateRemoteThread( HANDLE hProcess,       // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD DWORD dwStackSize,      // ..
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
C/C++ 进程无模块内存注入[x86/x64]
05-30
本文将深入探讨“C/C++ 进程无模块内存注入[x86/x64]”这一主题,涵盖Windows下的R3无模块注入技术,以及如何实现对x86和x64架构的通用支持。 首先,我们要理解什么是“进程无模块内存注入”。通常,内存注入涉及到...
C++/C#实现远程线程DLL注入技术详解
具体来说,将涉及到C++编写DLL代码,以及如何在C#程序中调用该DLL以实现远程线程执行。 #### CreateRemoteThread DLL源码 在Windows操作系统中,`CreateRemoteThread`是一个非常强大的API,它允许开发者在另一个...
信标对象文件(BOF),用于通过线程劫持进行远程进程注入-C/C++开发
05-27
信标对象文件(BOF),用于通过线程劫持进行远程进程注入,而不会产生远程线程。 cThreadHijack ___________.__ .______ ___ .__ __ __ ___ \ __ ___ / | | _________ ____ _____ __ | _ / | \ | __ | | __ | ____ _...
C++笔记-远程线程注入
IT1995的博客
12-01 5647
目录 基本概念 代码与实例 基本概念 Kernel32.dll和user32.dll在大部分程序上都会调用dll,同一个dll在不同的进程中,不一定被映射(加载)在同一个内存地址。 但Kernel32.dll和user32.dll例外。他们都是被映射到进程的内存首选地址,因此,在所有使用这两个dll进程中,这两个dll的内存地址是相同的。在本进程获取的Kernel32....
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
06-17
注入 - 代码注入远程线程篇 - C_C++_Python_Java - 博客园.pdf
C/C++ 实现远程代码注入
优快云
06-21 5892
如下所提供的代码是一个在Windows中使用WinAPI进行进程注入的示例。该代码的目的是将一段代码注入到另一个进程(在本例中是。),并在该进程的上下文中执行。进程注入技术通常用于不同的场景,包括代码注入、DLL注入和恶意软件持久性。
提升进程访问权限
织梦行云
04-30 699
/c++代码 //提升进程访问权限  bool enableDebugPriv()  {      HANDLE hToken;      LUID sedebugnameValue;      TOKEN_PRIVILEGES tkp;      if (!OpenProcessToken(GetCurrentProcess(),          TOKEN_ADJUST_
代码注入远程线程
pi9nc的专栏
06-11 928
代码注入远程线程篇 引子           前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该
C++ 远程代码注入
weixin_30724853的博客
07-27 939
超级=_=,直接附上注入程序以及dll的代码。 dll 代码很简单只是弹窗,可以根据需要扩充。 注入程序由于是练手,只是随便写了打开计算器的远程注入。 从注入到卸载都包含,在程序执行完毕后扫尾巴 1 // InjectExample.cpp : 定义控制台应用程序的入口点。 2 3 4 #include "stdafx.h" 5 6 int...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值