2. 程式人生 > >遠端執行緒注入並呼叫API

遠端執行緒注入並呼叫API

阿新 發佈:2018-12-31

win7 的GetProAddress地址會變動,所以該程式碼不適用於win7

// 遠端執行緒注入_呼叫API.cpp : 定義控制檯應用程式的入口點。
//

#include "stdafx.h"
#include "windows.h"

typedef int (_stdcall * Type_MessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);

typedef HMODULE (_stdcall * Type_LoadLibraryA)(LPCSTR lpLibFileName);

typedef FARPROC (_stdcall * Type_GetProcAddress) (HMODULE hModule, LPCSTR lpProcName);

typedef struct 
{
	DWORD Add_LoadLibraryA;
	DWORD Add_GetProcAddress;
	char DLLname[20];
	char APIname[20];
	char Param1[20];
} Param_Str;

DWORD GetFunAddress(PUCHAR lpFunStart)
{
	DWORD dwFunAddress;
	if (*lpFunStart==0xE9)
	{
		//在Debug版本里VC會做一個跳轉
		dwFunAddress = (DWORD)lpFunStart+*(DWORD *)(lpFunStart+1)+5;
	}
	else
	{
		dwFunAddress = (DWORD)lpFunStart;
	}
	return dwFunAddress;
}

__declspec (naked) VOID FunFirst(){_asm{nop}};//定義函式結束的位置

int _stdcall  romente_true(Param_Str *P_str)
{
	Type_LoadLibraryA p_LoadLibraryA;
	Type_GetProcAddress p_GetProcAddress;
	Type_MessageBoxA p_MessageBoxA;
	FARPROC Func_add;

	p_LoadLibraryA=(Type_LoadLibraryA)P_str->Add_LoadLibraryA;
	p_GetProcAddress=(Type_GetProcAddress)P_str->Add_GetProcAddress;
	
	Func_add=p_GetProcAddress(p_LoadLibraryA(P_str->DLLname),P_str->APIname);//獲取該函式的地址

	p_MessageBoxA =(Type_MessageBoxA)Func_add;
	p_MessageBoxA(NULL,P_str->Param1,P_str->Param1,MB_YESNO|MB_ICONQUESTION|MB_DEFBUTTON1|MB_SYSTEMMODAL); 
	return 0;
};

__declspec (naked) VOID FunEnd(){_asm{nop}};//定義函式結束的位置

bool InjectFunc()
{
	LPVOID ParamAddr;
	LPVOID FuncAddr;
	HANDLE hProcess;
	HWND hWnd;
	DWORD Pid;
	HANDLE hThread;
	Param_Str params;
	DWORD ParamSize;

	//SIZE_T lpNumberOfBytes;
	DWORD FuncAddr_First,FuncAddr_End,FuncAddr_Size;
	//1 將函式寫入目標程式
	hWnd=FindWindowA(NULL,"計算器");
	GetWindowThreadProcessId(hWnd, &Pid)   ; 
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, Pid);

	FuncAddr_First=GetFunAddress((PUCHAR)romente_true);
	FuncAddr_End=GetFunAddress((PUCHAR)FunEnd);
	FuncAddr_Size=FuncAddr_End-FuncAddr_First;

	FuncAddr = VirtualAllocEx(hProcess,  NULL, FuncAddr_Size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	WriteProcessMemory(hProcess,FuncAddr,(PVOID)FuncAddr_First, FuncAddr_Size, NULL);

	strcpy(params.APIname,"MessageBoxA");
	strcpy(params.DLLname,"user32.dll");
	strcpy(params.Param1,"asd");
	params.Add_LoadLibraryA= (DWORD)GetProcAddress( GetModuleHandleA("kernel32.dll"), "LoadLibraryA");
    params.Add_GetProcAddress= (DWORD)GetProcAddress( GetModuleHandleA("KernelBase.dll"), "GetProcAddress");//此處大問題,WIN7的GetProcAddress每個程序的基地址都不同

	ParamSize=sizeof(params);
	if (ParamSize)
	{
		ParamAddr = VirtualAllocEx(hProcess,NULL, ParamSize, MEM_COMMIT, PAGE_READWRITE);
		WriteProcessMemory(hProcess,  ParamAddr,  (LPCVOID)¶ms, ParamSize, NULL);
	}
	printf("0x%x\n",params.Add_GetProcAddress);
	romente_true(¶ms);
	
	hThread = CreateRemoteThread(hProcess, NULL, 0,(LPTHREAD_START_ROUTINE)FuncAddr, ParamAddr, 0, NULL);// 建立遠端執行緒    
	WaitForSingleObject(hThread, INFINITE) ;

	return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
	InjectFunc();
	return 0;
}

相關推薦

遠端執行注入呼叫API

win7 的GetProAddress地址會變動,所以該程式碼不適用於win7 // 遠端執行緒注入_呼叫API.cpp : 定義控制檯應用程式的入口點。 // #include "stdafx.h" #include "windows.h" typedef int

遠端執行注入RemoteThread(dll)

// RemoteInject.h #pragma once // RemoteInject 對話方塊 class RemoteInject : public CDialogEx { DECLARE_DYNAMIC(RemoteInject) public: RemoteInject(

遠端執行注入

在win32程序中,每個程序都有自己獨立的4GB地址空間,各個程序之間相互不影響,win32API中提供能夠了2個函式,writeProcessMemory和readProcessMemory,這兩個函式可以在指定程序的記憶體中進行讀寫操作。 HANDLE CreateRemoteThrea

18遠端執行注入

上篇我們練習了使用CreateRemoteThread函式來建立遠端執行緒,但是執行的程式碼塊仍然是原程式中的程式碼,那麼如何讓原程式執行我們自己自己的程式碼呢? 這裡我們就需要注入的技術,那什麼是注入呢? 所謂注入就是指在第三方程序不知道或者不允許的情況下,將我們的模組和程式碼寫入其程序空

建立遠端執行注入Dll——CreateRemoteThread

CreateRemoteThread是建立一個在其他程序的地址空間中執行的執行緒(也稱遠端執行緒)。其函式原型為:HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTE

MFC hook注入dll,遠端執行注入dll

[cpp] view plain copy  print? #include "stdafx.h" #include <atlstr.h> //很

奇技淫巧之除錯被遠端執行注入的DLL

遠端執行緒注入, 這東西大家都懂的, 一般都被大家用來幹些小小的壞事情,比如API Hook~~將DLL注入到其它程序並不是難事,問題是這個被注入的DLL不太好除錯,除錯DLL本來就是個比較頭疼的問題,更何況是這種執行在其它程序空間的DLL, 被注入DLL的程式,不崩潰還好

安全之路 —— 藉助DLL進行遠端執行注入實現穿牆與隱藏程序

簡介        大多數後門或病毒要想初步實現隱藏程序,即不被像工作管理員這樣典型的RING3級程序管理器找到過於明顯的不明程序,其中比較著名的方法就是通過遠端執行緒注入的方法注入將惡意程序的DLL檔案注入系統認可的正常程序,你會發現工作管理員以及找不

詳細解讀:遠端執行注入DLL到PC版微信

一、遠端執行緒注入的原理   1、其基礎是在 Windows 系統中,每個 .exe 檔案在雙擊開啟時都會載入 kernel32.dll 這個系統模組,該模組中有一個 LoadLibrary() 函式,可以將DLL檔案載入到自身程序中。   2、這樣,就可以用 CreateRemoteThrea

EasyHook遠端程序注入hook api的實現

介紹:HOOK API是指截獲特定程序或系統對某個API函式的呼叫,使得API的執行流程轉向指定的程式碼。Windows下的應用程式都建立在API函式至上,所以截獲API是一項相當有用的技術,它使得使用者有機會干預其它應用程式的程式流程。 最常用的一種掛鉤API的方法

Python建立多執行任務獲取每個執行返回值

轉自:https://www.cnblogs.com/bethansy/p/7965820.html 1.程序和執行緒     (1)程序是一個執行中的程式。每個程序都擁有自己的地址空間、記憶體、資料棧以及其他用於跟蹤執行的輔助資料。程序也可以派生新的程序來執行其他任務,

Junit單元測試+aop+spring+執行池,在進行Junit測試時切面中執行池內呼叫的方法不執行

一、問題背景: 寫了一個切面,指向某service包下的所有類及方法,當該service包下方法被呼叫時切面執行,切面中用了執行緒池ExecutorService pool = Executors.newFixedThreadPool(5);執行緒池內呼叫了dao層的方法。 二、問題描述:單

執行環境下呼叫 HttpWebRequest 併發連線限制

.net 的 HttpWebRequest 或者 WebClient 在多執行緒情況下存在併發連線限制,這個限制在桌面作業系統如 windows xp , windows  7 下預設是2,在伺服器作業系統上預設為10. 如果不修改這個併發連線限制,那麼客戶端同時可以建立的

Callable+ThreadPoolExecutor實現多執行併發獲得返回值

前言 經常會遇到一些效能問題,比如呼叫某個介面,可能要迴圈呼叫100次,並且需要拿到每一次呼叫的返回結果,通常我們都是放在for迴圈中一次次的序列呼叫,這種方式可想而知道有多慢,那怎麼解決這個問題呢? 多執行緒 為了解決以上問題,我使用的方式是多執行緒。多

修改執行名稱,在VC偵錯程式中顯示

#define MS_VC_EXCEPTION 0x406d1388typedef struct tagTHREADNAME_INFO{ DWORD dwType; // must be 0x1000 LPCSTR szName; // pointer to na

17 遠端執行

執行緒 1.執行緒是附屬在程序上的執行實體,是程式碼的執行流程; 2.程式碼必須通過執行緒才能執行; /* *test.c */ #include <stdio.h> #include <windows.h> void fun() { for (int i

Android實現多執行下載顯示通知

1、前言 相信大家都使用過一些可以下載檔案的 App,在下載列表中通常都會顯示一個進度條實時地更新下載進度,現在的下載都是斷點重傳的,也就是在暫停後,重新下載會依照之前進度接著下載。 我們這個下載的案例是有多個執行緒同時下載一個任務,並能提供多個檔案同時下載

執行中如何呼叫對話方塊的變數和函式 2011-11-29 15:05

傳遞指標引數的方法:在對話方塊的初始化函式中呼叫子執行緒,將對話方塊指標this傳遞給執行緒pOdometerQueryThread=AfxBeginThread(&OdometerQueryThreadProc,this, THREAD_PRIORITY_NORMAL,0,0,NULL); 在子執行

Java多執行實現非同步呼叫

在JAVA平臺,實現非同步呼叫的角色有如下三個角色:呼叫者 提貨單   真實資料 一個呼叫者在呼叫耗時操作,不能立即返回資料時,先返回一個提貨單.然後在過一斷時間後憑提貨單來獲取真正的資料. 去蛋糕店買蛋糕,不需要等蛋糕做出來(假設現做要很長時間),只需要領個提貨單就可以了(去幹別的事情),等到蛋糕做好

spring 配置 執行使用 springtest 進行測試

    在 applicationContext.xml 中配置spring執行緒池: <!-- 包路徑掃描 --> <context:component-scan base-package="spring.task"/>