一个远程线程注入的类

最新推荐文章于 2025-01-06 19:51:10 发布
转载 最新推荐文章于 2025-01-06 19:51:10 发布 · 586 阅读 · 0
文章标签:

#null #module #dll #thread #token #path 

RemThreadInjector.h Code 
 ////////////////////////////////////////////////
 // RemThreadInjector.h文件
 
 
 #include <windows.h>
 
 class CRemThreadInjector
 {
 public:
     CRemThreadInjector(LPCTSTR pszDllName);
     ~CRemThreadInjector();
 
     // 注入DLL到指定的进程空间
     BOOL InjectModuleInto(DWORD dwProcessId);
 
     // 从指定的进程空间卸载DLL
     BOOL EjectModuleFrom(DWORD dwProcessId);
 
 protected:
     char m_szDllName[MAX_PATH];
 
     // 调整特权级别
     static BOOL EnableDebugPrivilege(BOOL bEnable);
 };
 
 ////////////////////////////////////////////////
 // RemThreadInjector.cpp文件
 #include "stdafx.h"
 #include "RemThreadInjector.h"
 #include <tlhelp32.h>
 
 CRemThreadInjector::CRemThreadInjector(LPCTSTR pszDllName)
 {
     strncpy(m_szDllName, pszDllName, MAX_PATH);
     EnableDebugPrivilege(TRUE);
 }
 
 CRemThreadInjector::~CRemThreadInjector()
 {
     EnableDebugPrivilege(FALSE);
 }
 
 BOOL CRemThreadInjector::EnableDebugPrivilege(BOOL bEnable) 
 {
     // 附给本进程特权,以便访问系统进程
     BOOL bOk = FALSE; 
     HANDLE hToken;
     
     // 打开一个进程的访问令牌
     if(::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) 
     {
         // 取得特权名称为“SetDebugPrivilege”的LUID
         LUID uID;
         ::LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &uID);
 
         // 调整特权级别
         TOKEN_PRIVILEGES tp;
         tp.PrivilegeCount = 1;
         tp.Privileges[0].Luid = uID;
         tp.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;
         ::AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
         bOk = (::GetLastError() == ERROR_SUCCESS);
 
         // 关闭访问令牌句柄
         ::CloseHandle(hToken);
     }
     return bOk;
 }
 
 BOOL CRemThreadInjector::InjectModuleInto(DWORD dwProcessId)
 {
     if(::GetCurrentProcessId() == dwProcessId)
         return FALSE;
 
     // 首先查看目标进程是否加载了这个模块
     BOOL bFound = FALSE;
     MODULEENTRY32 me32 = { 0 };
     HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
     me32.dwSize = sizeof(MODULEENTRY32);
     if(::Module32First(hModuleSnap, &me32))
     {
         do
         {
             if(lstrcmpiA(me32.szExePath, m_szDllName) == 0)
             {
                 bFound = TRUE;
                 break;
             }
         }
         while(::Module32Next(hModuleSnap, &me32));
     }
     ::CloseHandle(hModuleSnap);
 
     // 如果能够找到,就不重复加载了(因为重复加载没有用,Windows只将使用计数加1,其它什么也不做)
     if(bFound)
         return FALSE;
 
 
     // 试图打开目标进程
     HANDLE hProcess = ::OpenProcess(
         PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION, FALSE, dwProcessId);
     if(hProcess == NULL)
         return FALSE;
 
 
     // 在目标进程中申请空间,存放字符串pszDllName,作为远程线程的参数
     int cbSize = (strlen(m_szDllName) + 1);
     LPVOID lpRemoteDllName = ::VirtualAllocEx(hProcess, NULL, cbSize, MEM_COMMIT, PAGE_READWRITE);
     ::WriteProcessMemory(hProcess, lpRemoteDllName, m_szDllName, cbSize, NULL);
 
     // 取得LoadLibraryA函数的地址,我们将以它作为远程线程函数启动
     HMODULE hModule=::GetModuleHandle("kernel32.dll");
     LPTHREAD_START_ROUTINE pfnStartRoutine = 
             (LPTHREAD_START_ROUTINE)::GetProcAddress(hModule, "LoadLibraryA");
     
 
     // 启动远程线程
     HANDLE hRemoteThread = ::CreateRemoteThread(hProcess, NULL, 0, pfnStartRoutine, lpRemoteDllName, 0, NULL);
     if(hRemoteThread == NULL)
     {
         ::CloseHandle(hProcess);
         return FALSE;
     }
     // 等待目标线程运行结束,即LoadLibraryA函数返回
     ::WaitForSingleObject(hRemoteThread, INFINITE);
     
     ::CloseHandle(hRemoteThread);
     ::CloseHandle(hProcess);
     return TRUE;
 }
 
 BOOL CRemThreadInjector::EjectModuleFrom(DWORD dwProcessId)
 {
     if(::GetCurrentProcessId() == dwProcessId)
         return FALSE;
 
     // 首先查看目标进程是否加载了这个模块
     BOOL bFound = FALSE;
     MODULEENTRY32 me32 = { 0 };
     HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
     me32.dwSize = sizeof(MODULEENTRY32);
     if(::Module32First(hModuleSnap, &me32))
     {
         do
         {
             if(lstrcmpiA(me32.szExePath, m_szDllName) == 0)
             {
                 bFound = TRUE;
                 break;
             }
         }
         while(::Module32Next(hModuleSnap, &me32));
     }
     ::CloseHandle(hModuleSnap);
 
     // 如果找不到就返回出错处理
     if(!bFound)
         return FALSE;
 
     // 试图打开目标进程
     HANDLE hProcess = ::OpenProcess(
         PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION, FALSE, dwProcessId);
     if(hProcess == NULL)
         return FALSE;
 
 
     // 取得LoadLibraryA函数的地址,我们将以它作为远程线程函数启动
     HMODULE hModule=::GetModuleHandle("kernel32.dll");
     LPTHREAD_START_ROUTINE pfnStartRoutine = 
             (LPTHREAD_START_ROUTINE)::GetProcAddress(hModule, "FreeLibrary");
     
 
     // 启动远程线程
     HANDLE hRemoteThread = ::CreateRemoteThread(hProcess, NULL, 0, pfnStartRoutine, me32.hModule, 0, NULL);
     if(hRemoteThread == NULL)
     {
         ::CloseHandle(hProcess);
         return FALSE;
     }
     // 等待目标线程运行结束,即FreeLibrary函数返回
     ::WaitForSingleObject(hRemoteThread, INFINITE);
     
     ::CloseHandle(hRemoteThread);
     ::CloseHandle(hProcess);
     return TRUE;
 }
 
 使用方法:
 CRemThreadInjector m_injector(dll的路径);
 m_injector.InjectModuleInto(要注入的进程ID);


【Windows安全】远程线程注入
TakakiTohno的博客
09-05 1727
最近空闲,然后刚巧刷到关于Windows安全技术的博客,随就记录一下。好了,废话不多说,开始!每天学习一点小技术,总有一天会成为大牛的,加油!!!看十遍不如写一遍,动动手指,你也能成为我这样的小白菜。
易语言远程线程注入模块
08-16
远程线程注入是Windows API中的一种技术,它允许一个进程(注入者)在另一个已存在的进程(被注入者)中创建一个新的线程,并在这个新线程中执行指定的代码。这种技术常用于动态加载DLL(动态链接库)或者执行特定...
远程注入代码
苦逼码农
06-25 867
#pragma once #include class InectDll { public: InectDll(void); ~InectDll(void); static BOOL InjectDll(const char *DllFullPath, LPCTSTR ProcessName); static BOOL InjectDll(const char *DllFullPath
封装远程注入CreateRemoteThreadEx
hududumo
06-16 836
初始化时传入要注入DLL文件名 只使用两个函数 // 注入DLL到指定的地址空间BOOL InjectModuleInto(DWORD dwProcessId);// 从指定的地址空间卸载DLLBOOL EjectModuleFrom(DWORD dwProcessId); .h #pragma once #include &lt;windows.h&gt; //在头文件中...
远程注入 CRemoteData 使用简单方便
杨小卫的专栏
06-07 1141
#ifndef _REMOTE_DATA_#define _REMOTE_DATA_#include #include #include using namespace std;#ifndef FUN_END_FLAG #define F_E_F 0xAABBCCDD //默认标记值 //在函数结尾在return 前增加此标记, 用在New
Hook技术3 建立远程线程的方法
weixin_34277853的博客
09-13 176
这是我觉得一种非常好的Hook技术,自己也非常喜欢,我先引用Windows核心编程里的讲解,最后在文后附上一个封装好的,这种方法非常适合在别人的程序里隐藏自己的程序,因此得到了广大木马爱好者的青眯。 插入D L L的第三种方法是使用远程线程。这种方法具有更大的灵活性。它要求你懂得若干个Wi n d o w s特性、如进程、线程线程同步、虚拟内存管理、D L L和U n i c o d e等...
远程线程注入
m0_51681331的博客
07-24 619
远程线程注入的个人笔记和理解
6-DLL注入远程线程注入
weixin_40332490的博客
01-06 1270
原因是对于kernel32.dll这种系统dll,是进程创建时最先被加载的,所以kernel32.dll中的所有导出函数,其函数地址对于所有相同位数的进程都是相同的。通过本进程获取的LoadLibraryA函数地址也就是另一个相同位数的进程LoadLibraryA函数的地址。第二:通过CreateRemoteThread函数给指定进程创建线程执行LoadLibraryA函数时,传入的LoadLibraryA函数地址是LoadLibraryA函数在本进程中的地址,而不是在指定进程中的地址。
3.1 DLL注入:常规远程线程注入
热门推荐
优快云
09-13 1万+
动态链接库注入技术是一种特殊的技术,它允许在运行的进程中注入DLL动态链接库,从而改变目标进程的行为。DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填入其中,这样就可以执行远程进程中的`LoadLibrary()`函数,进而将我们自己准备的DLL加载到远程进程空间中执行,DLL在被装载后则会自动执行初始化部
DLL注入技术之一远程线程注入
netword12345的专栏
01-03 592
这里要求打开进程的权限必须要有:PROCESS_VM_OPERATION,需要在目标进程里申请内存;这个代码里用到了sp_unique_ptr,这是自己实现的一个智能指针,所以我再传一个完整的工程上来,可以完整的编译,大家有什么需要交流的,可以加我QQ:403887828。这是一个古老的技术,网上也有大批的文章与代码,我这里只是再重新实现一次,力求的优点是可复用,代码整洁,可以让网友在需要的时候,直接把代码贴上就可以使用注入的第三步是做一些收尾工作,将申请的内存释放掉,将进程句柄关掉。
精选资源
远程线程注入_远程_远程线程_dll注入_注入_
10-01
远程线程注入是一种在计算机编程中常见的技术,主要用于在另一个进程中执行代码,通常是用来实现调试、监控、自动化或恶意软件的功能。在这个场景中,我们关注的是"远程线程注入"和"DLL注入"这两个概念。 远程线程...
易语言远程线程注入模块源码-易语言
06-13
在本压缩包中,"远程线程注入_080611_2314.e" 文件是一个易语言编写的模块源码,专门用于实现远程线程注入的技术。 远程线程注入是Windows系统中的一种高级编程技术,常用于调试、监控、注入代码到其他进程等场景...
c++down远程线程注入.rar_下载者_文件映射_线程注入_远程线程注入
09-21
《C++实现远程线程注入与文件映射通信详解》 在计算机编程中,远程线程注入和文件映射通信是两种重要的技术,常用于进程间通信和系统级操作。本篇文章将深入探讨C++中如何实现这两种技术,并结合一个下载者程序的...
精选资源
使用远程线程注入DLL
08-04
远程线程注入是一种技术,主要用于在另一个进程的上下文中执行代码。这种技术在软件开发、调试、自动化测试以及恶意软件中都有应用。本篇将详细解释远程线程注入的概念、工作原理,以及如何通过代码实现。 远程线程...
jmeter DSL 2.0支持压力测试和接口测试
12-04
jmeter DSL 2.0支持压力测试和接口测试
【Egg.js 管理系统】后台全功能 + MySQL 适配 + 直接部署 + 高下载!亲测可用!.zip
12-04
【Egg.js 管理系统】后台全功能 + MySQL 适配 + 直接部署 + 高下载!亲测可用!.zip
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)
12-04
内容概要:本文提出了一种基于融合鱼鹰算法和柯西变异的改进麻雀优化算法(OCSSA),用于优化变分模态分解(VMD)的参数,进而结合卷积神经网络(CNN)与双向长短期记忆网络(BiLSTM)构建OCSSA-VMD-CNN-BILSTM模型,实现对轴承故障的高【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)精度诊断。研究采用西储大学公开的轴承故障数据集进行实验验证,通过优化VMD的模态数和惩罚因子,有效提升了信号分解的准确性与稳定性,随后利用CNN提取故障特征,BiLSTM捕捉时间序列的深层依赖关系,最终实现故障型的智能识别。该方法在提升故障诊断精度与鲁棒性方面表现出优越性能。; 适合人群:具备一定信号处理、机器学习基础,从事机械故障诊断、智能运维、工业大数据分析等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决传统VMD参数依赖人工经验选取的问题,实现参数自适应优化;②提升复杂工况下滚动轴承早期故障的识别准确率;③为智能制造与预测性维护提供可靠的技术支持。; 阅读建议:建议读者结合Matlab代码实现过程,深入理解OCSSA优化机制、VMD信号分解流程以及CNN-BiLSTM网络架构的设计逻辑,重点关注参数优化与故障分的联动关系,并可通过更换数据集进一步验证模型泛化能力。
这是一个基于Vuejs框架构建的现代化前端尺寸测量与响应式设计辅助工具项目_它专注于提供精准的网页元素尺寸测量视口分析CSS像素计算设备模拟与响应式断点调试功能_旨在帮助前.zip
最新发布
12-04
这是一个基于Vuejs框架构建的现代化前端尺寸测量与响应式设计辅助工具项目_它专注于提供精准的网页元素尺寸测量视口分析CSS像素计算设备模拟与响应式断点调试功能_旨在帮助前.zip
易语言实现远程线程注入技术详解
资源摘要信息: "易语言远程线程注入模块"是针对使用易语言编程环境进行开发的开发者设计的一个功能模块。它允许用户在自己的程序中实现远程线程注入的功能。易语言是一种中文编程语言,由于其简洁易学的特点,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值