用WriteProcessMemory做进程注入 (非DLL注入)

用WriteProcessMemory做进程注入 (非DLL注入)今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。static DWORD CALLBACK ThreadProc()…{    

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。

最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。

看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。

用WriteProcessMemory做进程注入 (非DLL注入)
用WriteProcessMemory做进程注入 (非DLL注入)
static
 DWORD CALLBACK ThreadProc()

{

用WriteProcessMemory做进程注入 (非DLL注入)    ::ShellExecute(NULL,”open”,”abc.exe”,NULL,NULL,SW_SHOW);
用WriteProcessMemory做进程注入 (非DLL注入)    
return
 TRUE;
用WriteProcessMemory做进程注入 (非DLL注入)}

但是现在就出现问题了,ShellExecute在shell32模块里,还需要LoadLibrary和GetProcAddress。同时它也用了两个字符串常量,这些字串会出现在本进程的内存中,在explorer中运行代码就会出错,系统把它关掉。所以改用了WinExec来代替 ShellExecute,同时要把需要的字串和函数指针都写到explorer的内存区里。

用WriteProcessMemory做进程注入 (非DLL注入)
typedef UINT (WINAPI 
*
 WINEXEC)(LPCSTR,UINT);
用WriteProcessMemory做进程注入 (非DLL注入)
用WriteProcessMemory做进程注入 (非DLL注入)用WriteProcessMemory做进程注入 (非DLL注入)typedef 

struct
 tagTHREADDATA

{

用WriteProcessMemory做进程注入 (非DLL注入)    TCHAR            fileName[
20];
用WriteProcessMemory做进程注入 (非DLL注入)    WINEXEC            pWinexec;
用WriteProcessMemory做进程注入 (非DLL注入)}

THREADDATA, 
*
LPTHREADDATA;
用WriteProcessMemory做进程注入 (非DLL注入)
用WriteProcessMemory做进程注入 (非DLL注入)用WriteProcessMemory做进程注入 (非DLL注入)

static
 DWORD CALLBACK ThreadProc(LPTHREADDATA pData)

{

用WriteProcessMemory做进程注入 (非DLL注入)    pData
->pWinexec(pData->fileName,SW_SHOW);
用WriteProcessMemory做进程注入 (非DLL注入)    
return TRUE;
用WriteProcessMemory做进程注入 (非DLL注入)}

获得explorer进程PID的方法

用WriteProcessMemory做进程注入 (非DLL注入)
用WriteProcessMemory做进程注入 (非DLL注入)
DWORD getExplorerPID()

{

用WriteProcessMemory做进程注入 (非DLL注入)    HWND startButtonHandle;
用WriteProcessMemory做进程注入 (非DLL注入)    DWORD processID;
用WriteProcessMemory做进程注入 (非DLL注入)    startButtonHandle 
= ::FindWindow (TEXT(Shell_TrayWnd),NULL);
用WriteProcessMemory做进程注入 (非DLL注入)    ::GetWindowThreadProcessId( startButtonHandle, &processID );
用WriteProcessMemory做进程注入 (非DLL注入)    
return processID;
用WriteProcessMemory做进程注入 (非DLL注入)}

注入内存的过程:

用WriteProcessMemory做进程注入 (非DLL注入)
user32Handle 
=
 ::GetModuleHandle(TEXT(

kernel32

));
用WriteProcessMemory做进程注入 (非DLL注入)

//
得到kernel32模块句柄

用WriteProcessMemory做进程注入 (非DLL注入)

processHandle 
=
 ::OpenProcess(PROCESS_CREATE_THREAD 
|
 PROCESS_QUERY_INFORMATION 
|
 PROCESS_VM_OPERATION 
|
 PROCESS_VM_WRITE 
|
 PROCESS_VM_READ,FALSE,getExplorerPID());
用WriteProcessMemory做进程注入 (非DLL注入)

//
用explorer的PID来打开进程,并得到创建线程和写的权限。

用WriteProcessMemory做进程注入 (非DLL注入)

dataAddr 
=
 ::VirtualAllocEx(processHandle,
0
,
sizeof
(THREADDATA),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
用WriteProcessMemory做进程注入 (非DLL注入)

//
在explorer的内存内里申请一块内存来存所用的数据

用WriteProcessMemory做进程注入 (非DLL注入)用WriteProcessMemory做进程注入 (非DLL注入)

THREADDATA data 
=
 

{TEXT(a.exe),(WINEXEC)GetProcAddress(user32Handle,WinExec),}
;
用WriteProcessMemory做进程注入 (非DLL注入)WriteProcessMemory(processHandle,dataAddr,

&
data,
sizeof
(THREADDATA),
&
byteWrited);
用WriteProcessMemory做进程注入 (非DLL注入)

//
把数据写到申请的内存中

用WriteProcessMemory做进程注入 (非DLL注入)

codeAddr 
=
 ::VirtualAllocEx(processHandle,
0
,sizeOfThreadProc,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
用WriteProcessMemory做进程注入 (非DLL注入)

//
申请代码的内存区

用WriteProcessMemory做进程注入 (非DLL注入)

WriteProcessMemory(processHandle,codeAddr,
&
ThreadProc,sizeOfThreadProc,
&
byteWrited);
用WriteProcessMemory做进程注入 (非DLL注入)

//
把代码写进去,这时我们己经把我们要用的代码和数据都准备好了。

用WriteProcessMemory做进程注入 (非DLL注入)

threadHandle 
=
 CreateRemoteThread(processHandle,NULL,
0
, LPTHREAD_START_ROUTINE)codeAddr,dataAddr,
0
,(LPDWORD)threadID);
用WriteProcessMemory做进程注入 (非DLL注入)

//
在explorer中创建一个线程,来执行启动abc.exe的代码。所需的数据都己经在explorer的内存块中,所以不会出问题。

用WriteProcessMemory做进程注入 (非DLL注入)

WaitForSingleObject(threadHandle, INFINITE);
用WriteProcessMemory做进程注入 (非DLL注入)VirtualFreeEx(processHandle,dataAddr,

0
,MEM_RELEASE);
用WriteProcessMemory做进程注入 (非DLL注入)VirtualFreeEx(processHandle,codeAddr,

0
,MEM_RELEASE);
用WriteProcessMemory做进程注入 (非DLL注入)CloseHandle(threadHandle);
用WriteProcessMemory做进程注入 (非DLL注入)CloseHandle(processHandle);
用WriteProcessMemory做进程注入 (非DLL注入)

//
等待执行完毕,释放内存,关闭句柄。

 

这就完成了代码的注入与执行。

英语还算不错的推荐去看看这篇文章,帮助很大。

Three Ways to Inject Your Code into Another Process

http://www.codeproject.com/threads/winspy.asp

文章引用自:http://tb.blog.csdn.net/TrackBack.aspx?PostId=1124852

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/197565.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • PXE部署

    PXE部署笑洋仟博客园首页新随笔联系订阅管理随笔-51文章-0评论-0阅读-2177PXE高效批量网络装机阅读目录(Content)一、PXE概述 1、PXE(PrebooteXcutionEnvironment)的概念 2、PXE批量部署的优点 3、部署PXE远程安装服务 4、搭建PXE远程安装服务器 二、搭建PXE远程安装服务器的步骤 1、安装启用TFTP服务 2、安装启用DHCP服务  …

  • 2017中国程序员薪资生存现状调查报告结论_程序员的收入

    2017中国程序员薪资生存现状调查报告结论_程序员的收入程序员一直都是一个备受人们关注的群体。2014年,据IDC统计,全球约有1850万名程序员,中国占10%。随着近年全国互联网创业热潮的兴起,“互联网+”、“云计算”以及“智能硬件”等领域发展迅速,市场对程序员的需求更为旺盛。  由程序员客栈联合稀土掘金通过对北京、广东、浙江、上海等全国28个省、直辖市及特别行政区的10W+优秀程开发者进行了一次调查。调查报告里对程序员的年龄组成、性别比例、

    2022年10月11日
  • kubeadm证书/etcd证书过期处理

    kubeadm证书/etcd证书过期处理

  • Java事务详解[通俗易懂]

    Java事务详解[通俗易懂]1.什么是JAVA事务?通常的观念认为,事务仅与数据库相关。事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性:表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。事务的一致性:表示当事务执行失败时,所有被该事务影响的数据…

  • pychram2021.12激活【2021.10最新】

    (pychram2021.12激活)这是一篇idea技术相关文章,由全栈君为大家提供,主要知识点是关于2021JetBrains全家桶永久激活码的内容IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html41MD9IQHZL-eyJsa…

  • mapminmax 用法[通俗易懂]

    mapminmax 用法[通俗易懂]mapminmax是MATLAB实现归一化的工具包,默认:(1)将矩阵的每行分别进行归一化;(2)每行的最大值最小值作为每行归一化的xmin和xmax;(3)将数据归一化到[-1,1].若要将数据归一化到0到1之间,即y∈[0,1],使用b=mapminmax(a,0,1);若给与确定的最大值和最小值作为每行的xmin和xmax,使用:b= mapminmax(a,0,1);PS.xmin…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号