逆向基础学习 DLL远线程注入技术

最新推荐文章于 2021-11-16 15:53:45 发布
原创 最新推荐文章于 2021-11-16 15:53:45 发布 · 590 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向基础 #dll远线程注入 #dll注入

本文介绍了进程和线程的关系,重点讲解了DLL远线程注入技术,包括CreateRemoteThread函数创建远程线程,OpenProcess获取进程句柄,GetProcAddress获取函数地址,VirtualAllocEx分配内存,WriteProcessMemory写入数据等步骤,并提到了线程注入的优化方法,如使用WaitForSingleObject防止线程阻塞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DLL远线程注入技术

一、进程和线程的关系

进程(process)和线程(thread)是操作系统的基本概念,但它们比较抽象。

计算机的核心是CPU,它承担了所有的计算任务,就像一座工厂时刻在运行,假定工厂的电力有限,一次只能供给一个车间使用,单个CPU一次只能运行一个任务。

进程就好比工厂车间,它代表CPU所能处理的单个任务,任一时刻,CPU总是运行一个进程,其他进程处于非运行状态。

一个车间里可以有很多工人,他们协同完成一个任务。

线程就好比车间里的工人,一个进程可以包括多个线程

车间的空间是工人们共享的,比如许多房间是每个工人都可以进出的,这象征一个进程的内存空间是共享的,每个线程都可以使用这些共享内存

可是,每间房间的大小不同,有些房间最多只能容纳一个人,比如厕所。里面有人的时候,其他人就进不去了。这代表一个线程使用某些共享内存时,其他线程必须等它结束,才能使用这一块内存

一个防止他人进入的简单方法,就是门口加一把锁。先到的一个人锁上门,后到的人看到上锁,就在门口排队,等锁打开再进去。这就叫“互斥锁”(Mutex),防止多个线程同时读写某一块内存区域。

还有些房间,可以同时容纳n个人,比如厨房,也就是说,如果人数大于n,多出来的人只能在外面等着。这就好比某些内存区域,只能供给固定数目线程使用。这时的解决方法,就是在门口挂n把钥匙。进去的人就取一把钥匙,出来时再把钥匙挂回原处,后到的人发现钥匙架空了,就知道必须在门口排队等着了。这种做法叫做“信号量”(Semaphore),用来保证多个线程不会互相冲突。

不难看出,mutex是semaphore的一种特殊情况(n=1)。也就是说,完全可以用后者替代前者。但是,因为mutex较为简单,且效率高,所以在必须保证资源独占的情况下,还是采用这种设计。

操作系统的设计,可以归结为三点:

(1)以多进程形式,允许多个任务同时运行;

(2)以多线程形式,允许单个任务分成不同的部分运行;

(3)提供协调机制,一方面进程之间和线程之间产生冲突,另一方面允许进程之间和线程之间共享资源。

二、远程线程的创建

远线程注入技术的简单解释:

强制创建一个目标进程的线程,将我们的木马DLL注入进去,加载 LoadLibrary(DLL加载函数)。

创建进程线程函数:CreateRemoteThread

创建在另一个进程的虚拟地址空间中运行的线程。

句法:

HANDLE CreateRemoteThread(

HANDLE hProcess, //要创建线程的进程的句柄。

LPSECURITYATTRIBUTES lpThreadAttributes, // 指向SECURITYATTRIBUTES结构的指针

SIZET dwStackSize, // 堆栈的初始大小,以字节为单位。

LPTHREADSTARTROUTINE lpStartAddress, // 指向由线程执行的类型为LPTHREADSTART_ROUTINE的应用程序定义函数的指针,表示远程进程中线程的起始地址。

LPVOID lpParameter, //指向要传递给线程函数的变量(参数->dll所在路径)的指针。

DWORD dwCreationFlags, //控制线程创建的标志。

LPDWORD lpThreadId //指向接收线程标识符的变量的指针。 );

获取进程句柄的函数:OpenProcess

句法:

HANDLE OpenProcess(

DWORD dwDesiredAccess, // 对进程对象的访问。根据进程的安全描述符检查此访问权限。

BOOL bInheritHandle, // 如果此值为TRUE,则此进程创建的进程将继承该句柄。

DWORD dwProcessId //要打开的本地进程的标识符。

);

如果函数成功,则返回值是指定进程的打开句柄。

获取线程函数地址的函数:GetProcAddress

句法:

FARPROC GetProcAddress(

HMODULE hModule, // DLL模块的句柄,包含函数或变量。

LPCSTR lpProcName, //函数或变量名称,或函数的序数值。

);

如果函数成功,则返回值是导出的函数或变量的地址。

在虚拟地址中分配内存函数:VirtualAllocEx

保留,提交或更改指定进程的虚拟地址空间内的内存区域的状态。该函数将其分配的内存初始化为零。

句法:

LPVOID VirtualAllocEx(

HANDLE hProcess, //进程的句柄。该函数在此进程的虚拟地址空间内分配内存。

LPVOID lpAddress, //指针,指定要分配的页面区域的所需起始地址。

SIZE_T dwSize, //要分配的内存区域的大小,以字节为单位。

DWORD flAllocationType, //内存分配的类型。

DWORD flProtect //要分配的页面区域的内存保护。

);

如果函数成功,则返回值是分配的页面区域的基址。

将数据写入指定进程中的内存区域函数:WriteProcessMemory

句法:

BOOL WriteProcessMemory(

HANDLE hProcess, //要修改的进程内存的句柄。

LPVOID lpBaseAddress,//指向写入数据的指定进程中的基址的指针。

LPCVOID lpBuffer, //指向缓冲区的指针,该缓冲区包含要在指定进程的地址空间中写入的数据。

SIZET nSize, //要写入指定进程的字节数。

SIZET *lpNumberOfBytesWritten //指向变量的指针,该变量接收传输到指定进程的字节数。

);

代码如下:

include "iostream"

include <Windows.h>

void InJect(int pid,char* Path) { //返回进程的句柄 HANDLE ProcessHandle = OpenProcess(PROCESSALLACCESS,NULL,pid);

//申请一块内存给DLL路径
LPVOID pReturnAddress =  VirtualAllocEx(ProcessHandle, NULL, strlen(Path) + 1, MEM_COMMIT,PAGE_READWRITE);

//写入路径到上一行代码申请的内存中
WriteProcessMemory(ProcessHandle, pReturnAddress, Path, strlen(Path) + 1, NULL);

//获取LoadLibraryA函数的地址,也就是DLL载入函数的地址
HMODULE hModule = GetModuleHandleA("kernel32.dll");
LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "LoadLibraryA");

//创建远程线程
CreateRemoteThread(ProcessHandle, NULL, 0, lpStartAddress, pReturnAddress, 0, NULL);

}

int main() {

const char* a = "C:\\Users\\HTML\\Desktop\\C++\\Project1\\Debug\\Dll1.dll";

InJect(5760,(char*)a);


return 0;

}

查看进程PID:

 

运行程序,查看dll是否注入成功:

 成功了!但是这只是最基础的注入。

三、线程注入优化

在多线程情况下,有时候我们会希望等待某一线程完成了再让程序继续做其他事情,要实现这个目的,可以使用Windows API函数WaitForSingleObject,或者WaitForMultipleObjects。等待线程,这个过程就是WaitForSingleObject。

防止程序线程阻塞

等待线程函数:WaitForSingleObject

句法:

DWORD WaitForSingleObject(

HANDLE hHandle, //对象的句柄。

DWORD dwMilliseconds //超时间隔,以毫秒为单位。如果dwMillisecondsINFINITE,则发出对象信号时才返回该函数。线程执行完毕,获取到了句柄,则发出信号。永久等待:有多久等多久

);

如果函数成功,则返回值指示导致函数返回的事件。可参考https://docs.microsoft.com/zh-cn/windows/desktop/api/synchapi/nf-synchapi-waitforsingleobject

优化之后的代码:

InJect函数:

注:strlen(Path)+1是为了防止内存溢出。

void InJect(int pid,char* Path)
{
	//返回进程的句柄
	HANDLE ProcessHandle =  OpenProcess(PROCESS_ALL_ACCESS,NULL,pid);

	//申请一块内存给DLL路径
	LPVOID pReturnAddress =  VirtualAllocEx(ProcessHandle, NULL, strlen(Path) + 1, MEM_COMMIT,PAGE_READWRITE);

	//写入路径到上一行代码申请的内存中
	WriteProcessMemory(ProcessHandle, pReturnAddress, Path, strlen(Path) + 1, NULL);

	//获取LoadLibraryA函数的地址,也就是DLL载入函数的地址
	HMODULE hModule = GetModuleHandleA("kernel32.dll");
	LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "LoadLibraryA");

	//创建远程线程 获取线程的句柄
	HANDLE hThread = CreateRemoteThread(ProcessHandle, NULL, 0, lpStartAddress, pReturnAddress, 0, NULL);

	WaitForSingleObject(hThread,2000);

	//关闭Handle,防止内存泄漏
	CloseHandle(ProcessHandle);
	CloseHandle(hThread);


}

 

线程注入
qq_41232519的博客
10-26 873
文章目录一、流程二、演示三、完整代码 DLL程序: 一、流程 1、获取进程句柄 2、计算Dll路径名长度,并且要加上0结尾的长度 3、在目标进程分配内存 4、拷贝DLL路径名到目标进程的内存 5、获取模块地址 6、获取LoadLibraryA函数地址 7、创建线程,加载DLL 8、关闭句柄 二、演示 1、获取进程句柄 //获取进程句柄 hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID); if(hProcess == NUL
DLL注入技术线程注入
潜心学习
06-28 3330
玩了这么久的hack,竟然到最近玩一个QQ显IP小软件的时候才知道注入是干什么用的,惭愧惭愧。刚好看到一个论坛上有一系列简明的说dll注入的文章 特此转载 正规主题 作者: DLL注入技术线程注入 日期: 2013-05-31 来源: 黑客反病毒 (http://bbs.hackav.com)
Dll注入技术线程注入
ProgrammingRing的专栏
02-06 3249
转自:黑客反病毒 DLL注入技术线程注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     线程注入原理是利用Windows 系统中CreateRemoteThread()这
线程注入
苞米地里捉小鸡的博客
09-26 718
线程注入是指一个进程在另一个进程中创建线程技术,是一种病毒木马所青睐的注入技术,同时也是一种很巧妙、很经典的DLL注入技术线程注入主要有以下几个步骤 1.OpenProcess函数 打开现有的本地线程对象 函数声明 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 2.VirtualAllocEx函数 向我们要指定的进.
DLL线程注入
06-22
DLL(动态链接库)线程注入是一种在计算机编程中常见的技术,特别是在逆向工程、系统调试和恶意软件分析中。这种技术允许一个进程将自身的代码注入到另一个进程中,通常是通过DLL来实现。《逆向工程核心原理》的第...
易语言实现DLL线程注入技术与源码解析
2. **线程注入(Remote Thread Injection)**: 这是高级编程技术,特别是在安全领域和逆向工程中常用。线程注入指的是在运行中的进程空间里创建新线程,并让这个线程运行特定的代码。而线程注入是指在另一个...
深入理解DLL线程注入技术原理与实践
标题和描述中提到的知识点是“DLL线程注入”,这属于逆向工程和操作系统安全的范畴。首先,我们需要理解几个基本概念:动态链接库(DLL)、线程、进程以及注入。接下来,我们将详细探讨这些知识点以及它们是如何被...
逆向工程核心原理——DLL注入——创建线程
weixin_46601374的博客
11-16 3607
什么是DLL注入dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
易语言 线程注入DLL呼出窗口 源码(无模块)
11-24
总结来说,这个资源提供了一个易语言实现的线程注入DLL的实例,包括源码和可执行文件,可以作为学习和研究进程间通信技术的一个参考。同时,开发者希望社区成员能够交流经验和解决问题,这表明开源和社区协作...
线程注入 (滴水)
若面朝大海边竹妮春暖花开的博客
04-01 620
当创建一个线程的时候就是创建了一个线程的结构体 windows提供了一个函数,创建线程,允许你在别的进程创建线程 要先使用OpenProcess函数根据进程ID获得别的进程的句柄,在前面讲过,每个进程中有一个局部句柄表,里面都是在进程中打开的对象。操作系统有一个全局句柄表,也就是进程ID 要执行的线程函数是在目标进程的函数 如果可以在目标进程创建一个线程并执行自己进程的代码那就可以为...
Dll注入-线程注入
王二娃的生活的博客
06-21 5011
此篇实例来自于《逆向工程核心原理》一书,与《windows核心编程》等类似书籍上的例子相差无几,但是更为简洁,因为作为了解重点代码以备用来调试相关代码使用,因此删掉了不必要的代码 先贴源代码#include "stdafx.h" #include "windows.h" #include "tchar.h" BOOL InjectDll(DWORD dwPID,LPCTSTR szDllPath)
注入技术线程注入
whs100505的博客
02-10 221
线程注入 原理:在 Windows 系统中,每个 .exe 文件在打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以将DLL文件加载到自身进程中。 步骤: 1.调用WriteProcessMemory() 函数把DLL路径写入游戏进程空间 2. 调用CreateRemoteThread() 函数开启LoadLibrary线程 #in...
线程DLL注入
ndl1302732的专栏
10-10 1369
老手请飘过,写给新手看的低级东西 一、步骤 1、CreateThread     要搞懂线程注入技术,首先应该用过CreateThread创建多线程。     如果对这个函数怎么使用没搞懂下面的内容就不用看了,如果对这个函数理解了那么继续走 2、如何加载一个DLL     要在目标进程注入一个DLL,也就是要将DLL加载到目标进程,我们平时在使用DLL时,是怎么加载的?     通过Lo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值