概述
学了一下午,简单的写了一个注入工具。下面是代码,用的CreateRemoteThread()方法。
// RemoteControl.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include <Windows.h>
#include <iostream>
#include <string>
#include <stdio.h>
using namespace std;
wchar_t* multiByteToWideChar(const string& pKey);
int main()
{
cout << "Input ProcessID" << endl;
DWORD dwProcessId;
cin >> dwProcessId;
LPCWSTR pszLibFile;
cout << "Input DLL Path" << endl;
string libFilePath;
cin >> libFilePath;
HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);
//转地址存储格式
pszLibFile= multiByteToWideChar(libFilePath);
// 计算DLL文件路径名称所需的字节数
DWORD dwSize = (lstrlenW(pszLibFile) + 1) * sizeof(wchar_t);
printf("dwSize = %un", dwSize);
// 在远程进程中为路径名称分配空间
LPVOID pszLibFileRemote = (PWSTR)VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
printf("pszLibFileRemote = %un", pszLibFileRemote);
printf("---------------------------------------------------------------------n");
//复制路径到目标的存储地址
DWORD n = WriteProcessMemory(hProcess, pszLibFileRemote, (PVOID)pszLibFile, dwSize, NULL);
if (n != 0)
printf("Writing Memory Success!n");
else
{
printf("Error Writing Memory!n");
}
// 获取Kernel32.dll中的LoadLibraryW函数的真正地址
PTHREAD_START_ROUTINE pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryW");
printf("Kernel32 LoadLibrary Address = %un", pfnThreadRtn);
// 创建远程线程调用LoadLibraryW(DLLPathname)
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, pszLibFileRemote, 0, NULL);
if(0==hThread)
printf("Error CreateRemoteThread!n");
else
{
printf("child = %unSUCCESS!n", hThread);
}
DWORD dw = GetLastError();
printf("---------------------------------------------------------------------n");
system("pause");
}
//不要忘记在使用完wchar_t*后delete[]释放内存
wchar_t* multiByteToWideChar(const string& pKey)
{
const char* pCStrKey = pKey.c_str();
//第一次调用返回转换后的字符串长度,用于确认为wchar_t*开辟多大的内存空间
int pSize = MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, NULL, 0);
wchar_t* pWCStrKey = new wchar_t[pSize];
//第二次调用将单字节字符串转换成双字节字符串
MultiByteToWideChar(CP_OEMCP, 0, pCStrKey, strlen(pCStrKey) + 1, pWCStrKey, pSize);
GetLastError();
return pWCStrKey;
}
// 运行程序: Ctrl + F5 或调试 >“开始执行(不调试)”菜单
// 调试程序: F5 或调试 >“开始调试”菜单
// 入门提示:
// 1. 使用解决方案资源管理器窗口添加/管理文件
// 2. 使用团队资源管理器窗口连接到源代码管理
// 3. 使用输出窗口查看生成输出和其他消息
// 4. 使用错误列表窗口查看错误
// 5. 转到“项目”>“添加新项”以创建新的代码文件,或转到“项目”>“添加现有项”以将现有代码文件添加到项目
// 6. 将来,若要再次打开此项目,请转到“文件”>“打开”>“项目”并选择 .sln 文件
最后
以上就是优雅雪糕为你收集整理的使用CreateRemoteThread()的注入工具的全部内容,希望文章能够帮你解决使用CreateRemoteThread()的注入工具所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复