WriteProcessMemory_linux注入

全栈程序员-站长 • 2022年9月13日上午10:46 • 未分类 • 阅读 0

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元售后保障童叟无欺

今天要完成一个项内容，运行另一个应用程序abc.exe，实现它的父进程是explorer.exe。

最开始的思路是获得explorer.exe的句柄，用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程，而不是传入句柄的进程。

看来直接的不行，只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。

static
DWORD CALLBACK ThreadProc()

{

WriteProcessMemory_linux注入

::ShellExecute(NULL,”open”,”abc.exe”,NULL,NULL,SW_SHOW);

return
TRUE;
WriteProcessMemory_linux注入

}

但是现在就出现问题了，ShellExecute在shell32模块里，还需要LoadLibrary和GetProcAddress。同时它也用了两个字符串常量，这些字串会出现在本进程的内存中，在explorer中运行代码就会出错，系统把它关掉。所以改用了WinExec来代替ShellExecute，同时要把需要的字串和函数指针都写到explorer的内存区里。

typedef UINT (WINAPI
*
WINEXEC)(LPCSTR,UINT);

typedef
struct
tagTHREADDATA

{

WriteProcessMemory_linux注入

TCHAR fileName[
20
];

WINEXEC pWinexec;
WriteProcessMemory_linux注入

}
THREADDATA,
*
LPTHREADDATA;

static
DWORD CALLBACK ThreadProc(LPTHREADDATA pData)

{

WriteProcessMemory_linux注入

pData
->
pWinexec(pData
->
fileName,SW_SHOW);
WriteProcessMemory_linux注入

return
TRUE;
WriteProcessMemory_linux注入

}

获得explorer进程PID的方法

DWORD getExplorerPID()

{

HWND startButtonHandle;

DWORD processID;
WriteProcessMemory_linux注入

startButtonHandle
=
::FindWindow (TEXT(
“
Shell_TrayWnd
“
),NULL);

WriteProcessMemory_linux注入

::GetWindowThreadProcessId( startButtonHandle,
&
processID );
WriteProcessMemory_linux注入

return
processID;
WriteProcessMemory_linux注入

}

注入内存的过程：

user32Handle
=
::GetModuleHandle(TEXT(
“
kernel32
“
));
WriteProcessMemory_linux注入

//
得到kernel32模块句柄

WriteProcessMemory_linux注入

processHandle
=
::OpenProcess(PROCESS_CREATE_THREAD
|
PROCESS_QUERY_INFORMATION
|
PROCESS_VM_OPERATION
|
PROCESS_VM_WRITE
|
PROCESS_VM_READ,FALSE,getExplorerPID());
WriteProcessMemory_linux注入

//
用explorer的PID来打开进程，并得到创建线程和写的权限。

WriteProcessMemory_linux注入

dataAddr
=
::VirtualAllocEx(processHandle,
0
,
sizeof
(THREADDATA),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
WriteProcessMemory_linux注入

//
在explorer的内存内里申请一块内存来存所用的数据

THREADDATA data
=

{TEXT(
“
a.exe
“
),(WINEXEC)GetProcAddress(user32Handle,
“
WinExec
“
),}
;
WriteProcessMemory_linux注入

WriteProcessMemory(processHandle,dataAddr,
&
data,
sizeof
(THREADDATA),
&
byteWrited);
WriteProcessMemory_linux注入

//
把数据写到申请的内存中

WriteProcessMemory_linux注入

codeAddr
=
::VirtualAllocEx(processHandle,
0
,sizeOfThreadProc,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
WriteProcessMemory_linux注入

//
申请代码的内存区

WriteProcessMemory_linux注入

WriteProcessMemory(processHandle,codeAddr,
&
ThreadProc,sizeOfThreadProc,
&
byteWrited);
WriteProcessMemory_linux注入

//
把代码写进去，这时我们己经把我们要用的代码和数据都准备好了。

WriteProcessMemory_linux注入

threadHandle
=
CreateRemoteThread(processHandle,NULL,
0
, LPTHREAD_START_ROUTINE)codeAddr,dataAddr,
0
,(LPDWORD)threadID);
WriteProcessMemory_linux注入

//
在explorer中创建一个线程，来执行启动abc.exe的代码。所需的数据都己经在explorer的内存块中，所以不会出问题。

WriteProcessMemory_linux注入

WaitForSingleObject(threadHandle, INFINITE);
WriteProcessMemory_linux注入

VirtualFreeEx(processHandle,dataAddr,
0
,MEM_RELEASE);
WriteProcessMemory_linux注入

VirtualFreeEx(processHandle,codeAddr,
0
,MEM_RELEASE);

CloseHandle(threadHandle);

CloseHandle(processHandle);
WriteProcessMemory_linux注入

//
等待执行完毕，释放内存，关闭句柄。

这就完成了代码的注入与执行。

英语还算不错的推荐去看看这篇文章，帮助很大。

Three Ways to Inject Your Code into Another Process

http://www.codeproject.com/threads/winspy.asp

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/194356.html原文链接：https://javaforall.net

WriteProcessMemory_linux注入

相关推荐

idea202012激活码永久_通用破解码

python数据可视化系列教程——matplotlib绘图全解

ANSYS ICEM CFD 网格划分步骤简要总结[通俗易懂]

java调用python脚本返回的参数_javaweb调用python

double类型转换成int类型

h3c路由器配置nat转换命令_路由器nat地址转换配置

发表回复