:242.713KB : :1 :2020-04-13 18:57:26
远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。
选LoadLibrary 函数原因:首先它可以把一个Dll载入内存空间,并执行DLL初始化函数。 第二,LoadLibrary在Kernel32.dll中,Kernel32.dll的加载基址在每个进程中都是一样的所以,LoadLibrary在每个进程的地址就是一样的。
步骤如下:
用OpenProcess得到一个进程的句柄。
把模块路径复制到目标进程
用CreateRemoteThread创建一个入口点地址为LoadLibraryA的函数。
02-04远程线程注入类模块
12-17易语言DLL注入工具大全
11-15南方良精批量注入工具
11-08一个DLL注入工具例子
04-11消息钩子注入工具
04-07常用的DLL注入工具和CALL无模块版
04-04远程线程注入类模块
