远线程注入
Posted miraculousb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了远线程注入相关的知识,希望对你有一定的参考价值。
1 #include <Windows.h> 2 3 4 void Inject(int pID, char* Path) 5 { 6 //获取进程句柄 7 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID); 8 9 //申请一块内存给DLL路径 10 LPVOID pReturnAddress = VirtualAllocEx(hProcess, NULL, strlen(Path) + 1, MEM_COMMIT, PAGE_READWRITE); 11 12 //写入路径到上一行代码申请的内存中 13 WriteProcessMemory(hProcess, pReturnAddress, Path, strlen(Path) + 1, NULL); 14 15 16 //获取LoadLibraryA函数的地址 17 HMODULE hModule = LoadLibrary("KERNEL32.DLL"); 18 LPTHREAD_START_ROUTINE lpStartAddress = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "LoadLibraryA"); 19 20 21 //创建远程线程-并获取线程的句柄 22 HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, lpStartAddress, pReturnAddress, 0, NULL); 23 24 //等待线程事件 25 WaitForSingleObject(hThread, 2000); 26 27 28 //防止内存泄露 29 CloseHandle(hThread); 30 CloseHandle(hProcess); 31 32 } 33 34 35 int main() 36 { 37 const char* a = "X:UsersMiraculous_Bsource eposDll1DebugDll1.dll"; 38 Inject(5612, (char*)a); 39 return 0; 40 }
以上是关于远线程注入的主要内容,如果未能解决你的问题,请参考以下文章
Dll注入:X86/X64 远程线程CreateRemoteThread 注入
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段