WriteProcessMemory_linux注入

WriteProcessMemory_linux注入今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。

最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。

看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。

WriteProcessMemory_linux注入
WriteProcessMemory_linux注入
static
 DWORD CALLBACK ThreadProc()

{

WriteProcessMemory_linux注入    ::ShellExecute(NULL,”open”,”abc.exe”,NULL,NULL,SW_SHOW);

WriteProcessMemory_linux注入    
return
 TRUE;
WriteProcessMemory_linux注入}

但是现在就出现问题了,ShellExecute在shell32模块里,还需要LoadLibrary和GetProcAddress。同时它也用了两个字符串常量,这些字串会出现在本进程的内存中,在explorer中运行代码就会出错,系统把它关掉。所以改用了WinExec来代替ShellExecute,同时要把需要的字串和函数指针都写到explorer的内存区里。

WriteProcessMemory_linux注入
typedef UINT (WINAPI 
*
 WINEXEC)(LPCSTR,UINT);
WriteProcessMemory_linux注入
WriteProcessMemory_linux注入WriteProcessMemory_linux注入typedef 

struct
 tagTHREADDATA

{

WriteProcessMemory_linux注入    TCHAR            fileName[

20
];
WriteProcessMemory_linux注入    WINEXEC            pWinexec;
WriteProcessMemory_linux注入}

THREADDATA, 
*
LPTHREADDATA;
WriteProcessMemory_linux注入
WriteProcessMemory_linux注入WriteProcessMemory_linux注入

static
 DWORD CALLBACK ThreadProc(LPTHREADDATA pData)

{

WriteProcessMemory_linux注入    pData

->
pWinexec(pData
->
fileName,SW_SHOW);
WriteProcessMemory_linux注入    

return
 TRUE;
WriteProcessMemory_linux注入}

获得explorer进程PID的方法 

WriteProcessMemory_linux注入
WriteProcessMemory_linux注入
DWORD getExplorerPID()

{

WriteProcessMemory_linux注入    HWND startButtonHandle;
WriteProcessMemory_linux注入    DWORD processID;
WriteProcessMemory_linux注入    startButtonHandle 

=
 ::FindWindow (TEXT(

Shell_TrayWnd

),NULL);

WriteProcessMemory_linux注入    ::GetWindowThreadProcessId( startButtonHandle, 
&
processID );
WriteProcessMemory_linux注入    

return
 processID;
WriteProcessMemory_linux注入}

注入内存的过程:

WriteProcessMemory_linux注入
user32Handle 
=
 ::GetModuleHandle(TEXT(

kernel32

));
WriteProcessMemory_linux注入

//
得到kernel32模块句柄

WriteProcessMemory_linux注入

processHandle 
=
 ::OpenProcess(PROCESS_CREATE_THREAD 
|
 PROCESS_QUERY_INFORMATION 
|
 PROCESS_VM_OPERATION 
|
 PROCESS_VM_WRITE 
|
 PROCESS_VM_READ,FALSE,getExplorerPID());
WriteProcessMemory_linux注入

//
用explorer的PID来打开进程,并得到创建线程和写的权限。

WriteProcessMemory_linux注入

dataAddr 
=
 ::VirtualAllocEx(processHandle,
0
,
sizeof
(THREADDATA),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
WriteProcessMemory_linux注入

//
在explorer的内存内里申请一块内存来存所用的数据

WriteProcessMemory_linux注入WriteProcessMemory_linux注入

THREADDATA data 
=
 

{TEXT(

a.exe

),(WINEXEC)GetProcAddress(user32Handle,

WinExec

),}
;
WriteProcessMemory_linux注入WriteProcessMemory(processHandle,dataAddr,

&
data,
sizeof
(THREADDATA),
&
byteWrited);
WriteProcessMemory_linux注入

//
把数据写到申请的内存中

WriteProcessMemory_linux注入

codeAddr 
=
 ::VirtualAllocEx(processHandle,
0
,sizeOfThreadProc,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
WriteProcessMemory_linux注入

//
申请代码的内存区

WriteProcessMemory_linux注入

WriteProcessMemory(processHandle,codeAddr,
&
ThreadProc,sizeOfThreadProc,
&
byteWrited);
WriteProcessMemory_linux注入

//
把代码写进去,这时我们己经把我们要用的代码和数据都准备好了。

WriteProcessMemory_linux注入

threadHandle 
=
 CreateRemoteThread(processHandle,NULL,
0
, LPTHREAD_START_ROUTINE)codeAddr,dataAddr,
0
,(LPDWORD)threadID);
WriteProcessMemory_linux注入

//
在explorer中创建一个线程,来执行启动abc.exe的代码。所需的数据都己经在explorer的内存块中,所以不会出问题。

WriteProcessMemory_linux注入

WaitForSingleObject(threadHandle, INFINITE);
WriteProcessMemory_linux注入VirtualFreeEx(processHandle,dataAddr,

0
,MEM_RELEASE);
WriteProcessMemory_linux注入VirtualFreeEx(processHandle,codeAddr,

0
,MEM_RELEASE);
WriteProcessMemory_linux注入CloseHandle(threadHandle);
WriteProcessMemory_linux注入CloseHandle(processHandle);
WriteProcessMemory_linux注入

//
等待执行完毕,释放内存,关闭句柄。

这就完成了代码的注入与执行。

英语还算不错的推荐去看看这篇文章,帮助很大。

Three Ways to Inject Your Code into Another Process

http://www.codeproject.com/threads/winspy.asp 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/194356.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • MessageDigest用法[通俗易懂]

    MessageDigest用法[通俗易懂]为什么要使用MessageDigest?某些金融行业用于进行简单的密码加密。例如:需求某银行对数据库账户取款密码加密。为了保护客户信息的安全,客户取款密码只能客户自己知道,银行方面对此加密,加密后数据保存的数据库。此时可以用MessageDigest进行加密,以及后续其他方案再次加密。MessageDigest是什么?java.security.MessageDigest类…

  • QT的基本知识「建议收藏」

    QT的基本知识「建议收藏」QT是一个跨平台应用程序和UI开发框架。具体的安装以及源文件的下载这里不详细介绍。要在QT界面上添加一个按钮,可以有两种方法:一个是直接拖放一个按钮即可;另一种则是通过程序来添加一种按钮。QT提供的信号和槽机制,可以让任意两个对象之间进行消息处理,其作用就是让一个对象产生的信号能够被另一个对象接受并处理。QT基本所有的对象都集成在QObject对象中,在这个对象中有一个静态函数connect…

  • 如何制作404页面

    如何制作404页面第一步:选取你喜欢的404页面,右键查看源代码,全选复制。第二步:粘贴刚才复制的代码到编辑器,更改对应的跳转链接,文字,以及页面的标题,404图片路径。查看修改编码方式,如不修改可能出现乱码,命名为404.html。第三步:制作404图片,将图片保存到桌面。第四步:打开404.html,没有问题后上传到网站根目录,图片上传到对应的图片路径第五步:在主机管理后台-基础环境设置…

  • LoadRunner教程(7)-LoadRunner 创建测试场景

    LoadRunner教程(7)-LoadRunner 创建测试场景首先打开controller创建一个场景,有手工场景和目标场景设置两个选项,先选择手工场景手工场景设置GlobalSchedule:Scenario初始化:所有用户同时初始化,每隔多少秒初始化多少用户,每个用户运行之前初始化启动用户:多少用户启动,同时启动,每隔多长时间启动多少用户运行时间:持续运行直到结束,持续运行时间用户退出:用户同时退出,每隔多长时间…

  • 深入理解 HashMap

    深入理解 HashMap什么是HashMap?​ HashMap是基于哈希表的Map接口是实现的。此实现提供所有可选操作,并允许使用null做为值(key)和键(value)。HashMap不保证映射的顺序,特别是它不保证该顺序恒久不变。此实现假定哈希函数将元素适当的分布在各个桶之间,可作为基本操作(get和put)提供稳定的性能。在jdk1.7中的HashMap是基于数组+链表实现的,在jdk1….

  • linux下打开csv文件的软件,linux下的CSV文件操做[通俗易懂]

    linux下打开csv文件的软件,linux下的CSV文件操做[通俗易懂]先介绍一下什么是csv文件,这是一种简单的文本文件,也被称为逗号分隔值文件。linux主要是用于存储简单的数据,下面在weindows下用UE简单生成一下文件。vim而后用excel打开windows这就是一个简单的csv文件,每一个字符都是一个ANSI码,图中的第一行,1,2,3,4,5,7。数组1~7每个都是一个ANSI码,一个逗号也是ANSI码。函数第二行的12,13,434,45,56…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号