远程创建线程实现DLL注入 - 代码天地

远程创建线程实现DLL注入

其他 2019-05-12 18:08:49 阅读次数: 0

#include "stdafx.h"
#include <windows.h>
#include<tlhelp32.h>
#define szProcessName TEXT("BeInjectProcess.exe")

typedef HMODULE  ( _stdcall *PLPADLIBARY)(
  LPCSTR 
);


int _tmain(int argc, _TCHAR* argv[])
{
	//在待注入进程里面创建一个远程线程
	
	HANDLE hProcessSnapShot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if (!hProcessSnapShot)
	{
		printf("进程快照失败");
		Sleep(2000);
		return -1;
	}
	PROCESSENTRY32 ProcessEntry={sizeof(PROCESSENTRY32)};

	Process32First(hProcessSnapShot,&ProcessEntry);
    do
	{
		if (!wcscmp(ProcessEntry.szExeFile,szProcessName))
	{
		break;
	}

	} while (Process32Next(hProcessSnapShot,&ProcessEntry));
	
	HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,ProcessEntry.th32ProcessID);

	if (!hProcess)
	{
		printf("进程打开失败");
		Sleep(2000);
		return -1;
	}
	//线程函数的地址是LoadLibary的地址
	HMODULE hModule=LoadLibrary(TEXT("Kernel32.dll"));
	if (!hModule)
	{
		printf("模块句柄获取失败");
		Sleep(2000);
		return -1;
	}
	  
	PLPADLIBARY LoadLibaryAddr;

	LoadLibaryAddr=(PLPADLIBARY)GetProcAddress(hModule,"LoadLibraryA");
	DWORD dwErr=GetLastError();
	if (!LoadLibaryAddr)
	{
		printf("LoadLibrary函数地址查找失败");
		Sleep(2000);
		return -1;
		
	}
	//在目标进程申请一块内存存放DLL名字
	PVOID pAllocAddr= VirtualAllocEx(hProcess,0,20,MEM_COMMIT | MEM_RESERVE,PAGE_EXECUTE_READWRITE);
	char szModuleName[8]="Dll.dll";
	WriteProcessMemory(hProcess,pAllocAddr,szModuleName,8,0);
	//传入的参数就是模块名的地址
	HANDLE hThread= CreateRemoteThread(hProcess,0,0,(LPTHREAD_START_ROUTINE)LoadLibaryAddr,pAllocAddr,0,0);
	WaitForSingleObject(hThread,INFINITE);
	DWORD dwThread=0;
	GetExitCodeThread(hThread,&dwThread);
	BOOL bRet= FreeLibrary((HMODULE)dwThread);
    return 0;
}

猜你喜欢

转载自blog.csdn.net/qq_41490873/article/details/88565048

远程创建线程实现DLL注入

远程线程注入DLL

Dll远程线程注入

逆向工程核心原理——DLL注入——创建远程线程

远程线程注入RemoteThread(dll)

DLL注入——使用远程线程

Dll注入技术之远程线程注入

DLL注入之使用远程线程注入

使用远程线程进行DLL注入

传统远程注入线程，加载DLL

DLL远程线程劫持注入技术解析

远程线程注入DLL到PC版微信

(二) 使用Detours调试远程线程注入的dll

DLL注入：远线程注入

线程注入ThreadInject(dll)

DLL动态链接库编程【5】Dll 远程线程注入

反远程进程注入DLL

DLL远程注入代码详解

DLL注入：用CreateRemoteThread实现DLL注入

如何创建DLL，以及注入DLL

注入系列：远程线程注入

《windows核心编程系列》十九谈谈使用远程线程来注入DLL。

详细解读：远程线程注入DLL到PC版微信

Windows C++远程线程（CreateRemoteThread）注入DLL方法、代码示例。

远程线程注入

18远程线程注入

12、远程线程注入

win7 32位下实现远程线程注入

远程注入dll 完整性级别

win32汇编——dll远程注入

今日推荐

技术解析 GPT-4o：即时语音交互的突破与 GenAI 发展策略

开源大模型与闭源大模型

微信小程序授权登录获取用户的openid

亿级流量系统架构设计与实战

人工智能时代的程序设计教学与课程设计

纽交所技术问题致伯克希尔 (BRK.A) 显示跌近 100%

探索 api.maynor1024.live：一站式 AI 服务平台

AI一键去衣技术：窥见深度学习在图像处理领域的革命(最后有彩蛋)

艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序

Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较

【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图

与Apollo共创生态：Apollo7周年大会自动驾驶生态利剑出鞘

周排行

事务隔离级及脏读、幻读和不可重复读

rtos：zephyr同步信号量

把对象转换为JSON格式的数据

iOS Dev (56) iTunes Store 销售日报更新时间

Failed to start mongod.service: Unit not found;mongodb in unbuntu

Upgrading PHP on CentOS 6.5 (Final)

（四）王道机试指南___排版问题

TensorFlow之手写体识别

xcode xib报错 Safe Area Layout Guide Before IOS 9.0

【LeetCode】76. Minimum Window Substring（C++）

每日归档

更多

2024-06-05(0)

2024-06-04(10)

2024-06-03(52)

2024-06-02(4)

2024-06-01(60)

2024-05-31(47)

2024-05-30(4)

2024-05-29(65)

2024-05-28(2)

2024-05-27(56)