注意要在release方式编译


//线程函数

DWORD WINAPI RemoteThreadProc(LPVOID lpParam)

{

     PDATA pData = (PDATA)lpParam;



     //定义API函数原型

     HMODULE (_stdcall *MyLoadLibrary)(LPCTSTR);

     FARPROC (_stdcall *MyGetProcAddress)(HMODULE,LPCSTR);

     HMODULE (_stdcall *MyGetModuleHandle)(LPCTSTR);

     int (_stdcall *MyMessageBox)(HWND , LPCTSTR , LPCTSTR,UINT);

     DWORD (_stdcall *MyGetModuleFileName)(HMODULE , LPTSTR , DWORD);



     MyLoadLibrary = (HMODULE (_stdcall *) (LPCTSTR)) pData ->dwLoadLibrary;

     MyGetProcAddress = (FARPROC(_stdcall *)(HMODULE,LPCSTR))pData ->dwGetProcAddress;

     MyGetModuleHandle = (HMODULE (_stdcall *)(LPCSTR))pData ->dwGetModuleHandle;

     MyGetModuleFileName = (DWORD (_stdcall *)(HMODULE,LPTSTR,DWORD nSize))pData ->dwGetModuleFileName;



     HMODULE hModule = MyLoadLibrary( pData ->User32Dll);

     MyMessageBox = (int (_stdcall *)(HWND , LPCTSTR ,LPCTSTR,UINT))MyGetProcAddress

          (hModule , pData->MessageBox);

     char szModuleName[MAX_PATH] = {0};

     MyGetModuleFileName(NULL,szModuleName,MAX_PATH);



     MyMessageBox(NULL,pData->Str,szModuleName,MB_OK);

    

     return 0;

}



void CNoDllInjectDlg::InjectCode(DWORD dwPid)

{

     DWORD error = 0;

     //提升权限

     DebugPrivilege();



     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid);

     if( hProcess == NULL)

     {

          MessageBox("OpenProcess Error");

          error = GetLastError();

          return ;

     }



     DATA Data = {0};

     Data.dwLoadLibrary = (DWORD)GetProcAddress(

                              GetModuleHandle("kernel32.dll"),

                              "LoadLibraryA");

     Data.dwGetProcAddress = (DWORD)GetProcAddress(

                                   GetModuleHandle("kernel32.dll"),

                                   "GetProcAddress");

     Data.dwGetModuleHandle = (DWORD)GetProcAddress(

                                   GetModuleHandle("kernel32.dll"),

                                   "GetModuleHandleA");

     Data.dwGetModuleFileName = (DWORD)GetProcAddress(

                                   GetModuleHandleA("kernel32.dll"),

                                   "GetModuleFileNameA");



     lstrcpy(Data.User32Dll , "user32.dll");

     lstrcpy(Data.MessageBox,"MessageBoxA");

     lstrcpy(Data.Str , "Inject Code !!!");



     LPVOID lpData = VirtualAllocEx(hProcess,

                                   NULL,

                                   sizeof(DATA),

                                   MEM_COMMIT | MEM_RESERVE,

                                   PAGE_READWRITE);

     DWORD dwWriteNum = 0;

     WriteProcessMemory(hProcess , lpData , &Data, sizeof(DATA) , &dwWriteNum);



     DWORD dwFunSize = 0x2000;

     LPVOID lpCode = VirtualAllocEx(hProcess,

                                   NULL,

                                   dwFunSize,

                                   MEM_COMMIT,

                                   PAGE_EXECUTE_READWRITE);

     WriteProcessMemory(hProcess , lpCode , RemoteThreadProc , dwFunSize , &dwWriteNum);



     HANDLE hRemoteThread = CreateRemoteThread(hProcess,

                                             NULL,

                                             0,

                                             (LPTHREAD_START_ROUTINE)lpCode,

                                             lpData,

                                             0,

                                             NULL);

     WaitForSingleObject(hRemoteThread,INFINITE);



     CloseHandle(hRemoteThread);

     CloseHandle(hProcess);



}





void CNoDllInjectDlg::OnBtnInject()

{

     // TODO: Add your control notification handler code here

     CString str;

     GetDlgItemText(IDC_EDIT_INJECT,str);

     InjectCode(atoi(str.GetBuffer(str.GetLength())));

}



void CNoDllInjectDlg::DebugPrivilege()

{

     HANDLE hToken = NULL;

     //打开当前进程的访问令牌

     int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);

    

     if( hRet)

     {

          TOKEN_PRIVILEGES tp;

          tp.PrivilegeCount = 1;

          //取得描述权限的LUID

          LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid);

          tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

          //调整访问令牌的权限

          AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL);

         

          CloseHandle(hToken);

     }

    

}

无DLL线程注入的更多相关文章

  1. 无DLL远程注入

    界面如下: 主要代码如下: #define STRLEN 20 typedef struct _DATA { DWORD dwLoadLibrary; DWORD dwGetProcAddress; ...

  2. 安全之路 —— 无DLL文件实现远程线程注入

    简介         在之前的章节中,笔者曾介绍过有关于远程线程注入的知识,将后门.dll文件注入explorer.exe中实现绕过防火墙反弹后门.但一个.exe文件总要在注入时捎上一个.dll文件着 ...

  3. 安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程

    简介        大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文 ...

  4. 详细解读:远程线程注入DLL到PC版微信

    一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...

  5. Dll注入技术之远程线程注入

    DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EX ...

  6. 远程线程注入dll,突破session 0

    前言 之前已经提到过,远线程注入和内存写入隐藏模块,今天介绍突破session 0的dll注入 其实今天写这个的主要原因就是看到倾旋大佬有篇文章提到:有些反病毒引擎限制从lsass中dump出缓存,可 ...

  7. 安全之路 —— 无DLL文件实现远程进程注入

    简介 在之前的章节中,笔者曾介绍过有关于远程线程注入的知识,将后门.dll文件注入explorer.exe中实现绕过防火墙反弹后门.但一个.exe文件总要在注入时捎上一个.dll文件着实是怪麻烦的,那 ...

  8. 远程线程注入DLL突破session 0 隔离

    远程线程注入DLL突破session 0 隔离 0x00 前言 补充上篇的远程线程注入,突破系统SESSION 0 隔离,向系统服务进程中注入DLL. 0x01 介绍 通过CreateRemoteTh ...

  9. 远程线程注入DLL

    远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术.其实就是指一个新进程中另一个进程中创建线程的技术. 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll ...

随机推荐

  1. 爬虫入门scrapy

    Python之路[第十九篇]:爬虫   网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本.另外一些不常使用 ...

  2. 在提交SVN时有时候会报svn is already locked 错误

    svn is already locked 解决方案: 如题所述经常在更新代码的时候会产生这样的问题!并且在对应的目录上操作Clean Up 没有任何的效果!如下解决方法. 在出错文件夹下,鼠标右键T ...

  3. Win Mingw-64获取

    首先得了解下三种异常不同实现: SJLJ: slower but available for every architecture. SEH: fastest but limited to 64-bi ...

  4. 使用PIL处理image

    获得一个Image实例 import Image im = Image.open('1.jpg') #返回一个Image对象,open只对图片的头做处理,所以open操作是非常快的 resize,裁剪 ...

  5. python 装 ez_setup.py 出错

    python 装 ez_setup.py出错setuptools,pip,install,UnicodeDecodeError: 'ascii' codec can't decode byte.解决: ...

  6. html+css-水平居中-不定款块状元素方法(二)

    来源:http://www.imooc.com/code/6364 除了上一节讲到的插入table标签,可以使不定宽块状元素水平居中之外,本节介绍第2种实现这种效果的方法,改变元素的display类型 ...

  7. Windows命令行中使用SSH连接Linux

    转自 http://www.linuxidc.com/Linux/2014-02/96625.htm 1.下载: openssh for Winodws: 免费下载地址在 http://linux.l ...

  8. 图解win7中IIS7.0的安装及配置ASP环境

    控制面板中“程序”的位置 “程序”中“打开或关闭Windows功能”的位置 如图,安装IIS7时需要选择要使用的功能模块 IIS7安装完成之后可以在开始菜单的所有程序中看到“管理工具”,其中有一个“I ...

  9. Windows SDK 之 Hook的使用

    在使用SetWindowsHookEx的过程中遇到的问题 函数原型 HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn ...

  10. jQuery自定义Web页面鼠标右键菜单

    jQuery自定义Web页面鼠标右键菜单 右键菜单是固定的,很多时候,我们需要自定义web页面自定义菜单,指定相应的功能. 自定义的原理是:jQuery封装了鼠标右键的点击事件(“contextmen ...