文件名称:RemoteThreadDll
- 所属分类:
- 系统编程
- 资源属性:
- [Windows] [Visual.Net] [源码]
- 上传时间:
- 2013-04-20
- 文件大小:
- 2.87mb
- 下载次数:
- 0次
- 提 供 者:
- l**
- 相关连接:
- 无
- 下载说明:
- 别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容均来自于网络,请自行研究使用
DLL注入之远线程方式
每个进程都有自己的虚拟地址空间,对32位进程来说,这个地址空间的大小为4GB。因为每个进程都有自己专有的地址空间,当进程的各个线程运行的时候,它们只能够访问属于自己进程的内存。这样做的一个好处是维护系统的安全,防止进程的私有空间被入侵。世界上有了矛就有了盾,windows也撕开了一个小口,提供了一些函数来让其它进程对另一个进程进行操作,当然亦邪亦正,全在于你。大名鼎鼎的CreateRemoteThread就是属于这样的函数。
远线程注入的基本原理就是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。使用插入到目标进程中的远程线程将该DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载DLL,从而实现获取目标进程空间的使用权。如下摘自ReactOS 3.14的代码所示,CreateRemoteThread实际实现的功能就是调用NtCreateThread创建一个属于目标进程的线程。-DLL injection far thread
每个进程都有自己的虚拟地址空间,对32位进程来说,这个地址空间的大小为4GB。因为每个进程都有自己专有的地址空间,当进程的各个线程运行的时候,它们只能够访问属于自己进程的内存。这样做的一个好处是维护系统的安全,防止进程的私有空间被入侵。世界上有了矛就有了盾,windows也撕开了一个小口,提供了一些函数来让其它进程对另一个进程进行操作,当然亦邪亦正,全在于你。大名鼎鼎的CreateRemoteThread就是属于这样的函数。
远线程注入的基本原理就是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。使用插入到目标进程中的远程线程将该DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载DLL,从而实现获取目标进程空间的使用权。如下摘自ReactOS 3.14的代码所示,CreateRemoteThread实际实现的功能就是调用NtCreateThread创建一个属于目标进程的线程。-DLL injection far thread
(系统自动生成,下载前可以参看下载内容)
下载文件列表
RemoteThreadDll\RemoteThreadDll\ReadMe.txt
...............\...............\stdafx.h
...............\...............\targetver.h
...............\...............\dllmain.cpp
...............\...............\RemoteThreadDll.cpp
...............\...............\stdafx.cpp
...............\...............\复件 RemoteThreadDll.cpp
...............\RemoteThreadDll.sln
...............\RemoteThreadDll.suo
...............\...............\RemoteThreadDll.vcproj.3D5D22C8AC9E4D9.Zhuifeng.user
...............\...............\RemoteThreadDll.vcproj
InjectDll.zip
TestDll.zip
RemoteThreadDll\RemoteThreadDll\Debug
...............\Debug
...............\RemoteThreadDll
RemoteThreadDll