Dll注入技术之远程线程注入

于 2018-04-25 21:23:49 发布
阅读量1w 收藏 36
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 软件安全 文章标签: 注入 远程线程 dll注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wrsharper/article/details/80085257
本文介绍了在Windows 10 64位环境下,如何向Win7 64位计算器应用进行DLL注入。通过打开进程获取句柄、申请内存、写入DLL路径、创建远程线程加载DLL以及最后的收尾工作,详细阐述了DLL注入的过程。示例代码展示了关键的VirtualAllocEx和写入内存函数的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dll注入技术之远程线程注入

测试环境

系统:Windows 10 64bit

注入目标: win7 64bit 计算器(这个软件用着习惯,所以我从win7上拷贝到win10上了)

主要思路:

1.使用进程PID打开进程,获得句柄

2.使用进程句柄申请内存空间

3.把dll路径写入内存

4.创建远程线程,调用LoadLibrary

5.释放收尾工作或者卸载dll

主要函数:

//打开进程

HANDLE WINAPI OpenProcess(
  _In_  DWORD dwDesiredAccess,        //打开的权限
  _In_  BOOL bInheritHandle,               //不继承,填False
  _In_  DWORD dwProcessId                //进程PID
);

//申请内存

LPVOID WINAPI VirtualAllocEx(        
  _In_      HANDLE hProcess,                //进程句柄
  _In_opt_  LPVOID lpAddress,             //指定分配内存的地址,填NULL默认帮我们找地方
  _In_      SIZE_T dwSize,                      //分配内存大小
  _In_      DWORD flAllocationType,     //是否立即申请
  _In_      DWORD flProtect                 //申请的这块内存拥有的权限

);

//写入内存

BOOL WINAPI WriteProcessMemory(
  _In_   HANDLE hProcess,                   //进程句柄
  _In_   LPVOID lpBaseAddress,            //要写入内存的首地址(VirtualAllocEx申请出来的)
  _In_   LPCVOID lpBuffer,                    //写入的内容(填我们的dll路径)
  _In_   SIZE_T nSize,                            //写入大小
  _Out_  SIZE_T *lpNumberOfBytesWritten    //实际写入的字节数
);

//创建远程线程
HANDLE WINAPI CreateRemoteThread(
  _In_   HANDLE hProcess,                                            //进程句柄
  _In_   LPSECURITY_ATTRIBUTES lpThreadAttributes,   //安全属性
  _In_   SIZE_T dwStackSize,                                         //栈大小
  _In_   LPTHREAD_START_ROUTINE lpStartAddress,     //调用的函数(LoadLibrary)
  _In_   LPVOID lpParameter,                                        //线程参数(即LoadLibrary参数:dll路径)
  _In_   DWORD dwCreationFlags,                                //创建标志
  _Out_  LPDWORD lpThreadId                                    //线程ID
);

主要代码:

//远程线程注入
bool RemoteThreadInject(SIZE_T dwPid)
{
	//1.使用PID打开进程获取权限
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, dwPid);
	//2.申请内存,写入DLL路径
	int nLen = sizeof(WCHAR)*(wcslen(L"C:\\Win32Dll.dll") + 1);
	LPVOID pBuf = VirtualAllocEx(hProcess, NULL, nLen, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	if (!pBuf)
	{
		printf("申请内存失败!\n");
		return false;
	}
	//3.写入内存
	SIZE_T dwWrite = 0;
	if (!WriteProcessMemory(hProcess, pBuf, L"C:\\Win32Dll.dll", nLen, &dwWrite))
	{
		printf("写入内存失败!\n");
		return false;
	}
	//4.创建远程线程,让对方调用LoadLibrary
	HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, NULL,
		(LPTHREAD_START_ROUTINE)LoadLibrary, pBuf, 0, 0);
	//5.等待线程结束返回,释放资源
	WaitForSingleObject(hRemoteThread, -1);
	CloseHandle(hRemoteThread);
	VirtualFreeEx(hProcess, pBuf, 0, MEM_FREE);
	return true;
}

dll部分只弹出一个MessageBox,以下是dll部分源码

注入效果:

评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值