【注入专题】注入专题之远程线程注入

无名侠 · 发表于 2014-6-17 21:41:27

本帖最后由无名侠于 2014-6-17 21:42 编辑

今天距离本专题的开篇有1个星期了，上次说好的这次发远程线程注入
  看看目录
Dll注入技术之消息钩子注入  【已经发了】
DLL注入技术之远程线程注入【最最基础的】
DLL注入技术之输入法注入    【最最流行的】
DLL注入技术之REG注入
DLL注入技术之ComRes注入
DLL注入技术之APC注入
DLL注入技术之依赖可信进程注入---------------------------------------------------------------------

DLL注入技术指的是将一个DLL文件强行加载到EXE文件中，并成为EXE文件中的一部分，这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据，（例如 HOOK EXE文件中的API），或以被注入EXE的身份去执行一些操作等等。

远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API，其中第4个参数是准备运行的线程，我们可以将LoadLibrary()填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载到远程进程空间中执行。
选 LoadLibrary 函数原因：首先，它可以把一个Dll载入内存空间，并执行DLL初始化函数。第二，LoadLibrary在Kernel32.dll中，Kernel32.dll的加载基址在每个进程中都是一样的所以，LoadLibrary在每个进程的地址就是一样的。

----------------------------------------------------------------------

步骤如下：用OpenProcess得到一个进程的句柄。把模块路径复制到目标进程用CreateRemoteThread创建一个入口点地址为LoadLibraryA的函数。

-----------------------------------------------------------------------

OpenProcess	打开远程进程
VirtualAllocEx	在远程进程中申请空间
WriteProcessMemory	在远程进程中写入数据
WaitForSingleObject	等待信号量
VirtualFreeEx	释放远程进程中申请空间
CloseHandle	关闭句柄

回复后免费下载：

远程线程注入.zip (565.25 KB, 下载次数: 3631)

李小壞 · 发表于 2024-9-9 17:38:05

SA_Team · 发表于 2024-8-28 12:14:57

请问，为什么注入后不能调用其他DLL了呢

flaychan · 发表于 2024-8-15 16:45:50

谢谢楼主分享

wangking · 发表于 2024-8-13 19:08:07

谢谢楼主分享

chenfeihuo · 发表于 2024-8-8 10:26:41

感谢分享，对新人很有帮助！

MrSilent · 发表于 2024-8-5 15:14:07

不错不错，顶贴

qweasd231 · 发表于 2024-7-14 08:31:12

大神呀!非常感谢学到了

1485859263 · 发表于 2024-7-14 00:48:41

感谢分享

kingshengg · 发表于 2024-7-4 14:16:58

错误(10044): 不能将“文本型”数据转换到“整数型”数据。

kingshengg · 发表于 2024-7-4 14:12:41

大神呀!非常感谢学到了

		自动登录	找回密码
密码			注册

[易语言软件开源] 【注入专题】注入专题之远程线程注入

评分

本帖被以下淘专辑推荐: