Win7下用CreateRemoteThread线程注入

Win7下CreateRemoteThread注入技巧
最新推荐文章于 2025-09-04 18:30:57 发布
原创 最新推荐文章于 2025-09-04 18:30:57 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #扩展 #xp

本文分享了作者在Windows 7环境下使用CreateRemoteThread进行代码注入的经验。经过多次尝试,最终找到一种可行的方法,并提供了相关资源链接。
部署运行你感兴趣的模型镜像

 

转载请注明本文来自 http://blog.youkuaiyun.com/zxcred

 

最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,

 

关于如何注入,请看CodeProject上的文章学习:

Three Ways to Inject Your Code into Another Process

VCKBase上有中文版:

 代码注入的三种方法

 

我用CreateRemoteThread做的,在XP上挺好的,但是移植到Win7上,CreateRemoteThread创建进程老是创建不了,GetLastError返回5, 没办法,狂搜各种文章,各种方法都试了

 

 

最后终于在CodeProject上找到了一哥们封装好的代码,在Win7下执行成功:

A More Complete DLL Injection Solution Using CreateRemoteThread 

 

将就着用着先吧

 

 

 

 

 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

dll线程注入(支持64bit win7
07-20
标题 "dll线程注入(支持64bit win7)" 描述了一种技术,用于在其他进程中动态加载和执行DLL(动态链接库)代码。这种方法通常被用于调试、监控、自动化测试或恶意软件中。这里特别指出它适用于64位Windows 7...
CreateRemoteThread 注入
x
05-08 245
反编译用 跟钩子写在同一个dll了 钩子篇:SetWindowsHookEx pch.h #ifndef PCH_H #define PCH_H #define _DLLAPI #define _CRT_SECURE_NO_WARNINGS // 添加要在此处预编译的标头 #include "te.h" #include <stdio.h> dll : te.h #pragma once #ifdef _DLLAPI #define DLLAPI exte...
轻松玩转CreateRemoteThread (转载
天蓝的专栏
08-31 2542
CreateRemoteThread提供了一个在程进程中执行代码的方法,就像代码长出翅膀飞到别处运行。本文将做一个入门介绍,希望对广大编程爱好者有所帮助。先解释一下程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteT
windows线程注入
最新发布
m0_55282610的博客
09-04 661
shellcode:本质上也是一段普通的代码,只不过特殊的编程手法,可以在任意环境下,不依赖于原有的依赖库执行。
Win7 CreateRemoteThread 另类使用方法
经典的误导的专栏
04-26 1929
同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了 ~~   gg点了二十多页,在韩国某大牛的博客上总算找到一点思路(虽然看不懂韩文,但代码还算勉强看得懂吧)   原来是要用动态调用ntdll.dll >> NtCreateRemoteThreadEx ,于是over~~   说明: 1、InjectDll.exe   是
线程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程注入必须使用Windows提供的CreateRemoteThread函数来创建一个线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
使用CreateRemoteThread()的注入工具
u011314828的博客
04-06 523
学了一下午,简单的写了一个注入工具。下面是代码,用的CreateRemoteThread()方法。 // RemoteControl.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <Windows.h> #include <iostream> #include <string> #include <std...
Delphi在Win7下实现线程注入技术详解
标题“delphi_win7_线程创建”和描述“本程序支持delphi在win7线程注入,hook ie进程。一般采用createremote函数不支持win7.”,指向了在Windows 7操作系统环境下,利用Delphi编程语言实现线程注入...
使用CreateRemoteThread进行Dll注入(Win7-x86\x64 Win10-x86\x64)
KOOKNUT的博客
05-12 1764
实现思路:
掌握64位Win7dll线程注入技巧
从给定的文件信息来看,...总之,DLL线程注入技术是一个高级话题,它要求使用者不仅要具备扎实的编程基础,还要有对操作系统安全机制的深入理解。使用此类技术时,务必谨慎行事,并确保活动符合法律和道德标准。
实现64位Win7DLL线程注入的方法
标题中提到的“dll线程注入(支持64bitwin7)”是指在Windows操作系统中,特别是在64位的Windows 7环境下,将一个动态链接库(DLL)文件注入到一个程进程的线程空间中。这种技术可以被用于各种合法或不合法的...
XP/Win7通用的CreateRemoteThread
weixin_30888027的博客
05-12 164
Inject.h #pragma once typedef DWORD (WINAPI *PFNTCREATETHREADEX) ( PHANDLE ThreadHandle, ACCESS_MASK DesiredAccess, LPVOID ObjectAttrib...
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2287
先解释一下程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
CreateRemoteThread
weixin_30542079的博客
12-07 159
/************************************************************************/ /*通过CreateRemoteThread注入进程 /*参数:进程ID,dll路径 /************************************************************************/ B...
Vista&Win7CreateRemoteThread应用的若干问题和解决方案
crystal0011的专栏
10-16 4149
Vista&Win7CreateRemoteThread应用的若干问题和解决方案 在xp、03下面,用CreateRemoteThread往别的进程注入shellcode或者是dll是一件非常容易的事情,甚至是往系统进程里面注入(如svchost、winlogon等),但在vista下,你会发现事情没有那么容易了,就算是在xp下一模一样的代码,在vista下面都有可能给你一个ERROR_N
CreateRemoteThread注入DLL
weixin_34221332的博客
03-08 193
DLL注入的常用方式之一线程注入,实现代码如下 //CreateRemoteThread.cpp:Definestheentrypointfortheapplication.//#include"stdafx.h"#include<stdio.h>#include<tlhelp32.h>#pragma...
CreateRemoteThread函数
record
05-04 577
这个函数可以实现程CALL的功能。 函数原型: HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //OpenProcess的返回值 __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值