createremotethread()远程注入dll

最新推荐文章于 2019-04-06 20:46:12 发布
原创 最新推荐文章于 2019-04-06 20:46:12 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #struct #windows #blog #编程

上一篇文章是转载的,主要是为了尝试远程注入dll。其实方法很多,好像《Windows核心编程》上有讲。

我来讲讲自己用过的方法吧。

大概说来就是运用createremotethread()来远程创建一个线程,然后利用线程的绑定函数来loadLibrary()一个dll,如果想在dll中做些操作的话,可以在dllmain()中的DLL_PROCESS_ATTACH case中去做一些操作。注意,这里在给这个线程绑定函数传参数的时候,因为这个线程通过createremotethread()在一个宿主进程的进程空间中分配了地址空间,所以在这里threadproc()(线程绑定函数)的参数也要用同样的方法在进程的地址空间中进行分配。具体的方法很多,比如利用struct等等。

还有另一个方法比较巧,因为他利用了LoadLibrary()的地址不变(这个说法可能不准确)的原理,在createremotethread()的时候就用LoadLibrary()函数做为线程的绑定函数,从而传递想要注入的dll的名字,通过LoadLibrary()来注入dll,而不用自己写线程绑定函数再来LoadLibrary(),后面在dll中要做的事情和上面一种差不多。这样一旦dll注入,就可以利用dll中的操作做很多事情了。

其他的方法因为我也没看过,所以还是不发言了,接下来还是继续学习下其他的注入方法。

 

 

PS:由于刚开始写blog,很多表达存在问题,若有不清楚的地方欢迎讨论。

CreateRemoteThread 远程注入
x
05-08 246
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
DLL注入CreateRemoteThread
Jevon的博客
01-16 470
0x00 背景知识及测试环境 了解C语言基本语法以及对WIN32编程有一定的了解,了解进程运行时的虚拟地址空间的概念,还要了解进程PID。 本文的测试环境为VS2019(Debug x86)+Windows XP (不知道什么原因win10上搞不了,等等在研究研究) 还是太菜了 0x01 主要用到的API OpenProcess(); VirtualAllocEx(); Writ...
CreateRemoteThread注入API函数代码
01-15
原理:1,查找目标进程号,打开远程空间 2,在目标进程申请代码控件、参数空间 3,CreateRemoteThread执行远端线程
远程线程注入方法CreateRemoteThread
推理小孩的博客
02-19 845
远程线程注入方法CreateRemoteThread       最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载。   链接是  https://github.com/Arsense/WindowsCode      首先先来说说什么是注入,为什么要注入...
CreateRemoteThread (转)
C.P.X Parco 的专栏
12-06 1553
原作:王少华转自:http://www.zdnet.com.cn/developer/code/story/0,2000081534,39142983-1,00.htm步骤1:首先在你的进程中创建函数MyFunc,我们将把它放在另一个进程中运行,这里以windows计算器为目标进程。static DWORD WINAPI MyFunc (LPVOID pData){//do something//
注入dll 远程注入方法
10-30
标题中的"注入dll 远程注入方法"指的是通过编程手段将DLL文件注入到一个远程正在运行的进程中。这通常涉及到以下几个关键步骤: 1. **创建远程线程**:注入的核心在于创建一个新的线程在目标进程中执行。使用`...
dllzhuru.rar_dll 注入_dll远程注入_vc 远程注入_远程注入
09-24
DLL注入技术详解——基于VC的远程注入实践》 DLL(Dynamic Link Library)注入是一种常见的系统编程技术,常用于扩展程序功能、调试、监控或恶意攻击。本篇文章将深入探讨DLL注入的基本原理,并通过VC++实例,...
远程注入dll
08-23
运行Project1.exe 程序 用CreateRemoteThread ...1.通过程序名远程注入dll 2.通过PID远程注入DLL 3.通过窗口名远程注入DLL 在程序注入成功后,dll会在 'D:\新建文件夹 (3)\Test.txt'这里创建test.txt 输出调试信息
精选资源
远程线程注入_远程_远程线程_dll注入_注入_
10-01
4. **创建远程线程**:使用`CreateRemoteThread`函数在目标进程中创建一个新的线程,并指定DLL入口点作为线程的起始地址。这样,当新线程开始执行时,它就会调用DLL的入口点函数。 5. **清理与通信**:一旦线程启动...
CreateRemoteThread函数实现远程注入6部曲
Qyuewei的专栏
07-19 1078
实现远程注入的方法其实挺简单的: 第一步:
hook_delphi_remote_createremotethread_hook_
10-03
create remote thread
CreateRemoteThread函数
believe_s的博客
09-11 3426
CreateRemoteThread函数 创建在另一个进程的虚拟地址空间中运行的线程。 使用CreateRemoteThreadEx函数创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性。 语法 HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lp...
CreateRemoteThread
125096
05-05 650
#include #include #include bool Start(TCHAR* buff,DWORD pid); BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable); int main (void) { EnablePrivilege(SE_DEBUG_NAME,TRUE);//获取本进程权限 DWO
(转载)CreateRemoteThread (代码注入
秋风吹渭水,落叶满长安
03-20 1503
 转载自:http://win32.mvps.org/processes/remthread.htmlCreateRemoteThread <!--google_ad_client = "pub-1992382271196226";/* 728x90, 创建于 08-3-9 */google_ad_slot = "1653402536";google_ad_
使用CreateRemoteThread()注入工具
u011314828的博客
04-06 523
学了一下午,简单的写了一个注入工具。下面是代码,用的CreateRemoteThread()方法。 // RemoteControl.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <Windows.h> #include <iostream> #include <string> #include <std...
3.ring3-hook的2种基础方式(SetWindowsHookEx、CreateRemoteThread、)
hgy413的专栏
02-08 1875
SetWindowsHookEx  1.在成功调用 SetWindowsHookEx 后,系统自动映射 DLL 到钩子作用的线程地址空间,但不会立即发生映射,因为 Windows 钩子都是消息,DLL 在消息事件发生前并没有产生实际的映射。 2.为了强制进行映射,在调用 SetWindowsHookEx 之后马上发送一个事件到相关的线程。 SendMessage(hWnd, WM_HOO
windows 注入CreateRemoteThread
weixin_30247159的博客
03-18 283
  钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。总感觉这是windows留下来的应用程序的后门之类的吧。   第一次接触这个,是刚来新公司,领导给了我一个任务,需要监听另外一个系统从串口获取的...
CreateRemoteThread远程线程注入Dll与Hook
weixin_33787529的博客
05-11 527
CreateRemoteThread虽然很容易被检测到,但是在有些场合还是挺有用的。每次想用的时候总想着去找以前的代码,现在在这里记录一下。 CreateRemoteThread远程注入 DWORD dwOffect,dwArgu; BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWO...
在Delphi中利用CreateRemoteThread远程注入例子
颜夕真的专栏
04-05 2413
花了一个下午翻了MSDN,写了这个例子,为了安全,我用Delphi建了个什么也没有作的程序prjzzhost.exe,将它用作被注入的宿主进程.写了一个TestDll.Dll,里面只有一个Log函数,用来在文件Test.Txt中输出信息.最重要的一个程序project1.exe是用来注入的.测试环境: windows server 2003 + delphi 7.0程序很简单,高手就不用看了.废话
Windows远程注入DLL技术详解
"远程注入DLL技术,用于在其他进程中加载并执行自定义的DLL文件,以达到隐蔽执行代码的目的。该技术涉及多个Windows API函数,包括CreateRemoteThread、LoadLibrary和DllMain等。" 远程注入DLL是一种高级的编程技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值