CreateRemoteThread虽然很容易被检测到,但是在有些场合还是挺有用的。每次想用的时候总想着去找以前的代码,现在在这里记录一下。

CreateRemoteThread远程注入

DWORD dwOffect,dwArgu;

BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWORD dwOffect,DWORD dwArgu)

{

    HANDLE hToken;

    if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )

    {

        TOKEN_PRIVILEGES tkp;

        LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid );//修改进程权限

        tkp.PrivilegeCount=1;

        tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;

        AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限

        CloseHandle(hToken);

    }

    HANDLE hRemoteProcess;

    //打开远程线程

    if( (hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |    //允许远程创建线程

        PROCESS_VM_OPERATION |                //允许远程VM操作

        PROCESS_VM_WRITE,                    //允许远程VM写

        FALSE, dwRemoteProcessId ) )== NULL )

    {

        return FALSE;

    }

    char *pszLibFileRemote;

    //在远程进程的内存地址空间分配DLL文件名缓冲区

    pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1,

        MEM_COMMIT, PAGE_READWRITE);

    if(pszLibFileRemote == NULL)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    //将DLL的路径名复制到远程进程的内存空间

    if( WriteProcessMemory(hRemoteProcess,

        pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL) == 0)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    //计算LoadLibraryA的入口地址

    PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)

        GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

    if(pfnStartAddr == NULL)

    {

        return FALSE;

    }

    HANDLE hRemoteThread;

    hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0,

        pfnStartAddr, pszLibFileRemote, 0, NULL);

    WaitForSingleObject(hRemoteThread,INFINITE);

    if( hRemoteThread == NULL)

    {

        CloseHandle(hRemoteProcess);

        return FALSE;

    }

    DWORD dwDllAddr;

    GetExitCodeThread(hRemoteThread,&dwDllAddr);

    if(dwDllAddr!=0)

    {

        dwDllAddr += dwOffect;

        HANDLE hHookFunc;

        hHookFunc = CreateRemoteThread( hRemoteProcess, NULL, 0,

            (PTHREAD_START_ROUTINE)dwDllAddr, (LPVOID)dwArgu, 0, NULL);

        WaitForSingleObject(hHookFunc,INFINITE);

        if( hHookFunc == NULL)

        {

            CloseHandle(hRemoteThread);

            CloseHandle(hRemoteProcess);

            return FALSE;

        }

        CloseHandle(hHookFunc);

    }

    else

    {

        CloseHandle(hRemoteProcess);

        CloseHandle(hRemoteThread);

        return FALSE;

    }

    CloseHandle(hRemoteProcess);

    CloseHandle(hRemoteThread);

    return TRUE;

}

void Hook(int dwPid)

{

    char curpath[260];

    GetModuleFileName(NULL,curpath,260);

    *strrchr(curpath,'\\') = '\0';

    strcat(curpath,"\\this.dll");

    HMODULE hTmpDll = LoadLibrary(curpath);

    dwOffect = (DWORD)GetProcAddress(hTmpDll,"HookFun");

    dwOffect -= (DWORD)hTmpDll;

    FreeLibrary(hTmpDll);

    CreateRemoteDll(curpath,dwPid,dwOffect,dwArgu);

}

Hook代码

__declspec(naked) void MyHookGetRes()

{

    __asm

    {

        pushad

        pushfd

    }

    MyFun();

    __asm

    {

        popfd

        popad

        add esp,0xc

        jmp uRetAddr

    }

}

ULONG uHookAddr = 0x11111  + (DWORD)hModule;

HANDLE handle = GetCurrentProcess();

char MyJMP[5]={0};

MyJMP[0]=(char)0xe9;

ULONG uTempAddr=(ULONG)MyJMP;

uRetAddr = uHookAddr + 5;

ULONG uSkillJmp=(ULONG)MyHookGetRes-uHookAddr-5;

__asm

{

    mov eax,uSkillJmp

        mov ebx, uTempAddr

        add ebx ,1

        mov [ebx],eax

        mov ecx,[ebx]

}

WriteProcessMemory(handle,(LPVOID)(uHookAddr),(LPVOID)MyJMP,5,NULL);

CreateRemoteThread远程线程注入Dll与Hook的更多相关文章

  1. 远程线程注入DLL突破session 0 隔离

    远程线程注入DLL突破session 0 隔离 0x00 前言 补充上篇的远程线程注入,突破系统SESSION 0 隔离,向系统服务进程中注入DLL. 0x01 介绍 通过CreateRemoteTh ...

  2. 远程线程注入DLL

    远程线程注入 0x00 前言 远程线程注入是一种经典的DLL注入技术.其实就是指一个新进程中另一个进程中创建线程的技术. 0x01 介绍 1.远程线程注入原理 画了一个图大致理解了下远程线程注入dll ...

  3. 详细解读:远程线程注入DLL到PC版微信

    一.远程线程注入的原理 1.其基础是在 Windows 系统中,每个 .exe 文件在双击打开时都会加载 kernel32.dll 这个系统模块,该模块中有一个 LoadLibrary() 函数,可以 ...

  4. 远程线程注入dll,突破session 0

    前言 之前已经提到过,远线程注入和内存写入隐藏模块,今天介绍突破session 0的dll注入 其实今天写这个的主要原因就是看到倾旋大佬有篇文章提到:有些反病毒引擎限制从lsass中dump出缓存,可 ...

  5. 微信 电脑版 HOOK(WeChat PC Hook)- 远程线程注入dll原理

    Windows加载dll的特性 1.Windows系统中,每个exe软件运行的时候,会加载系统模块kernel32.dll 2.所有加载进exe软件的系统模块kernel32.dll,内存地址都是一样 ...

  6. 【windows核心编程】使用远程线程注入DLL

    前言 该技术是指通过在[目标进程]中创建一个[远程线程]来达到注入的目的. 创建的[远程线程]函数为LoadLibrary, 线程函数的参数为DLL名字, 想要做的工作在DLL中编写.  示意图如下: ...

  7. 远程线程注入方法CreateRemoteThread

    最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理, 需要源码的可以到我的github上下载. 链接是  https://github.com/Ars ...

  8. Dll注入技术之远程线程注入

    DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EX ...

  9. 安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程

    简介        大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文 ...

随机推荐

  1. Android之POST方法的使用

    java代码 package xidian.dy.com.chujia; import android.os.Bundle; import android.os.Handler; import and ...

  2. CsharpThinking---代码契约CodeContract(八)

    代码契约(Code Contract):它并不是语言本身的新功能,而是一些额外的工具,帮助人们控制代码边界. 代码契约之于C#,就相当于诗词歌赋之于语言. --- C# in Depth 一,概述 1 ...

  3. 第四十三课:jQuery插件化

    我们先来看一个最简单的例子: (function($){ $.fn.extend({     //把此插件添加到jQuery的原型上 pluginName:function(){   //插件的名字 ...

  4. Symfony启动过程详细学习

    想了解symfony的启动过程,必须从启动文件(这里就以开发者模式)开始. <?php /* * web/app_dev.php */ $loader = require_once __DIR_ ...

  5. Java 读取文件到字符串

    Java的io操作比较复杂 package cn.outofmemory.util; import java.io.BufferedReader; import java.io.FileInputSt ...

  6. PHP函数可变参数列表的具体实现方法介绍

    PHP函数可变参数列表可以通过_get_args().func_num_args().func_get_arg()这三个函数来实现.我们下面就对此做了详细的介绍. AD:2014WOT全球软件技术峰会 ...

  7. C基础之递归(思想很重要,学会找规律)

    递归思想的条件:1.函数自己调用自己 2.函数必须有一个固定的返回值(如果没有这个条件会发生死循环) ----规律很重要 简单递归题目一: 设计一个函数计算一个整数的n次方,比如2的3次方,就是8 步 ...

  8. Java设计模式-模板方法模式(Template Method)

    解释一下模板方法模式,就是指:一个抽象类中,有一个主方法,再定义1...n个方法,可以是抽象的,也可以是实际的方法,定义一个类,继承该抽象类,重写抽象方法,通过调用抽象类,实现对子类的调用,先看个关系 ...

  9. <jsp:invoke fragment=""/>的理解和使用

    在传统 JSP 中,想要实现页面布局管理比较麻烦,为了解决在 JSP 中布局的问题,出现了很多开源软件,比如 Apache Tiles 和 SiteMesh 就是其中比较优秀的.但是使用开源软件实现布 ...

  10. 如何把项目托管到GitHub

    第一步:先注册一个Github的账号,这是必须的 注册地址:Github官网注册入口 第二步:准备工作 gitHub网站使用Git版本管理工具来对仓库进行管理,注意它们并不等同. gitHub是全球最 ...