快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦-CSDN论坛

快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

C/C++ > C++ 语言

收藏回复

[问题点数：40分，结帖人shaoyiju]

⋅如何只运行一个实例，并激活那个实例（楼主的程序Border：None）

⋅快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

更多帖子

关注私信空间博客

jota

等级

本版专家分：0

勋章

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！

结帖率 100%: 我想用远程线程注入的方式目标进程中注入CloseHandle（）函数，win32正常执行，x64位目标进程的exe会异常退出，怎么办？

DWORD CloseRemoteHandle( LPCTSTR lpProcessName, DWORD processID, HANDLE handle )
{
DWORD dwThreadSize = 0x1000;
RemoteParam remoteData;
ZeroMemory(&remoteData, sizeof(RemoteParam));
HINSTANCE kernel32 = LoadLibrary(L"Kernel32.dll");
remoteData.pCloseHandle = (DWORD)GetProcAddress(kernel32, "CloseHandle");
remoteData.handle = handle;
HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, processID );

void* pRemoteThread = VirtualAllocEx(hProcess, 0, dwThreadSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(hProcess, pRemoteThread, &threadProc, dwThreadSize, 0);

RemoteParam* pRemoteParam = (RemoteParam*)VirtualAllocEx( hProcess , 0, sizeof(RemoteParam), MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(hProcess, pRemoteParam, &remoteData, sizeof(remoteData), 0);

HANDLE hRemoteThread = CreateRemoteThread(
hProcess,
NULL,
0,
(DWORD (__stdcall *)(void *))pRemoteThread,
pRemoteParam,
0,
0);
::WaitForSingleObject(hRemoteThread, INFINITE);
CloseHandle(hRemoteThread);
return TRUE;
}

2015-03-21 22:21:44

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅如何只运行一个实例，并激活那个实例（楼主的程序Border：None）

⋅快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

更多帖子

关注私信空间博客

jota

等级

本版专家分：0

勋章

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！: ~~~~~~~~~~~~~~~~~在线等~~~~~~~~~~~~~~~~~~~~~~~

2015-03-21 22:32:25

点赞只看TA 引用举报 #1得分 0

⋅如何只运行一个实例，并激活那个实例（楼主的程序Border：None）

⋅快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

更多帖子

关注私信空间博客

jota

等级

本版专家分：0

勋章

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！: 注意事项：

1.Debug版本编译的时候使用增量编译,导致每个函数都是用一个Thunk, 所以请使用Release版本。

2.目标进程非本进程时不能调用本进程内的函数或使用本进程内的变量,有时在隐式使用时可能会引起该

问题，容易引起进程崩溃。（例如WriteProcessMemory写入的函数中调用了本进程的全局变量）

3.多参数使用时请在目标进程中为函数参数分配相应的内存空间，因为CreateRemoteThread第5个参数是LPVOID型，

这意味着它只能放一个指针值,而该指针值应该指向分配的相应内存空间。

来自http://www.code06.com/software/u013025310/101539.html

2015-03-22 16:13:09

点赞只看TA 引用举报 #2得分 0

⋅如何只运行一个实例，并激活那个实例（楼主的程序Border：None）

⋅快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

更多帖子

关注私信空间博客

jota

等级

本版专家分：0

勋章

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！: 还是没搞定啊

2015-03-22 20:37:03

点赞只看TA 引用举报 #3得分 0

⋅上海不是实行垃圾分类了吗？ ⋅自动驾驶汽车上路之前，先完善对应的交通事故处理的法律法规再说。 ⋅VC/MFC和VB6拒绝我回帖了！ 更多帖子 关注私信空间博客 赵4老师 等级 本版专家分：384892 勋章 状元 2017年总版技术专家分年内排行榜第一 榜眼 2014年总版技术专家分年内排行榜第二 探花 2013年总版技术专家分年内排行榜第三 进士 2018年总版新获得的技术专家分排名前十 2012年总版技术专家分年内排行榜第七: 楼主懂64位汇编吗？

2015-03-23 09:56:58

点赞只看TA 引用举报 #4得分 0

⋅上海不是实行垃圾分类了吗？ ⋅自动驾驶汽车上路之前，先完善对应的交通事故处理的法律法规再说。 ⋅VC/MFC和VB6拒绝我回帖了！ 更多帖子 关注私信空间博客 赵4老师 等级 本版专家分：384892 勋章 状元 2017年总版技术专家分年内排行榜第一 榜眼 2014年总版技术专家分年内排行榜第二 探花 2013年总版技术专家分年内排行榜第三 进士 2018年总版新获得的技术专家分排名前十 2012年总版技术专家分年内排行榜第七: http://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra

2015-03-23 15:52:24

点赞只看TA 引用举报 #5得分 0

⋅如何只运行一个实例，并激活那个实例（楼主的程序Border：None）

⋅快哭啦~ CreateRemoteThread x64位的远程线程老是把目标进程给干掉啦

更多帖子

关注私信空间博客

jota

等级

本版专家分：0

勋章

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！: 后来找到一个方法，如果是64位的程序，开一个32位的程序去doing...

2015-08-17 15:13:06

点赞只看TA 引用举报 #6得分 0

收起

收藏回复

jota

等级：

: 签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！

关注私信 TA的帖子

远程线程DLL注入64位进程: 1 int main() 2 { 3 BOOL bFlag = FALSE; 4 5 char *szDllName = "MSGDLL.dll"; 6 //bFlag = EnablePrivilege(SE_DEBUG_NAME); //返回值为1时代表成功 ... 9 //得到目标进程句柄 10 HA...

CreateRemoteThread远程线程向其他进程注入线程: 要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程 该函数的原型如下： HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T ...

CreateRemoteThread创建远程线程: 要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程 该函数的原型如下： HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES ...

win7 64bit下远程线程注入技术(进程劫持入门技术): 本文是配合上文学习和使用的。上文中，最后，我们生成了可以hook api的dll，那么怎么把它发射到其他进程中，让其他进程调用运行...远程线程注入是这样的,首先在当前运行的进程中找到目标进程，然后将我们的dll的内容写

32位程序对64位进程的远程注入实现: 本文讲的是32位程序对64位进程的远程注入实现， 0x00 前言要对指定进程进行远程注入，通常使用Windows提供的API CreateRemoteThread创建一个远程线程，进而注入dll或是执行shellcode。在64位系统下，该方法需要...

拦截API-通过远程线程dll注入目标进程: 本文详细的介绍了在Visual Studio（以下简称VS）下实现API钩子的编程方法，阅读本文需要基础：有操作系统的基本知识（进程管理，内存管理），会在VS下编写和调试Win32应用程序和动态链接库（以下简称DLL）。...

VC：执行远程线程注入的代码段导致目标进程崩溃: 以前也曾多次提到远程线程注入导致进程崩溃的现象。此次崩溃不同于前几次。之前，采用的是dll注入的方式，注入后，由于同一个dll文件在不同的进程中映射的基地址不同，导致远程线程函数的入口地址不同，以至崩溃，...

利用CreateRemoteThread进行远程代码注入的技术在64位机上可能遇到的问题: 先看看相关函数的原型： 1.... HMODULE WINAPI LoadLibraryA(const char* name); HMODULE WINAPI LoadLibraryW(const wchar_t* name);...BOOL WINAPI FreeLibrary(HMODULE module);...线程函数占位符 DW

CreateRemoteThread远程线程注入dll到游戏: 远程线程注入是指通过CreateRemoteThread在目标进程创建一个线程，然后加载注入我们的DLL，由于易语言只能编译32位DLL，所以我们只能注入到32进程，本课录制视频分为3个课时，第一课时主要完成线程注入的主程序。...

X86 X64远程线程注入: #include <Windows.h> #include <stdio.h> #include <...BOOL 远程注入(DWORD ProcessID ,string DllRoad ) { //打开进程句柄 HANDLE ProcessHandle = OpenProcess(PROCESS_A...

如何利用CreateRemoteThread函数直接调用（CALL）远程进程内的函数: 通过OD找到宿主进程内函数体地址，利用CreateRemoteThread直接调用导致宿主进程崩溃。请问是什么原因

Win10_X64远线程注入dll(非CreateRemoteThread): 谈到远线程注入，首先肯定会想到使用CreateRemoteThread，但这个API无法对系统进程进行注入，而且根据我个人的验证发现这个函数在win10下也无法正常将dll注入进记事本进程（淦！）。好在在我的不懈努力的百度、...

CreateRemoteThread远程线程注入Dll与Hook: CreateRemoteThread虽然很容易被检测到，但是在有些场合还是挺有用... CreateRemoteThread远程注入 DWORD dwOffect,dwArgu; BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWO...

发一个不用CreateRemoteThread让远程线程执行代码的程序: 转自... ... 文章作者：gudujianjsk ...CreateRemoteThread很久以前就被杀软盯上列在恶意软件之列。这里写出一种不用调用此函数而让目标线程执行指定的代码的方法：思路找到目标进程

易语言远程线程注入DLL到游戏: 远程线程注入CreateRemoteThread通过获取注入目标进程的句柄，把我们的DLL注入到目标进程内存地址，远程线程的意思是另一个进程中的线程，并非远控的意思，也就是远程线程注入是指一个进程在另一个进程中创建线程的...

远程线程注入方法CreateRemoteThread: 远程线程注入方法CreateRemoteThread 最近在整理学习Windows注入方面的知识，这个远程注入前面早写过，现在看看人家博客的理解整理，整理，需要源码的可以到我的github上下载。　链接是 ...

Dll注入：X86/X64 远程线程CreateRemoteThread 注入: 远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API，其中第4个参数是准备运行的线程，我们可以将LoadLibrary()填入其中，这样就可以执行远程进程中的LoadLibrary()函数，进而将我们自己准备的DLL加载...

利用远程线程将代码注入到目标进程中执行: /* **********************************...* 创建远程线程、将代码注入到其他进程中执行 **************************************/ /* 头文件　*/ #include #include /************************************* * BOOL

注入(3)--远程线程注入(CreateRemoteThread): 远程线程注入的核心思想是利用windows提供的远程机制，在目标进程中开启一个加载模块的远程线程，使钩子被该远程线程加载到目标地址空间中。 远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和...

请教CreateRemoteThread远程注入进程的问题: 我在控制台程序里用代码在宿主进程里注入一个MessageBox函数，能够成功运行，宿主进程显示对话框后一切正常，可是我用相同的代码在MFC创建的基于对话框程的序里，使用按钮来实现时，注入的对话框能够成功显示，但是...

远程线程注入（二）线程注入: 远程线程注入基础

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术): 二次编译也可以理解成shellcode混淆，将shellcode执行前进行各种加密，然后执行的时候进行解密。Xor就是一个例子。原理是先将加密后的shellcode写入程序中，然后再在程序里面写入shellcode解密程序，这样子将...

创建远程线程注入指定进程: 创建远程线程使用CreateRemoteThread函数,在创建线程前还需要使用WriteProcessMemory等函数将线程函数代码和参数写到目标进程空间中去. 关键API CreateRemoteThread 为指定进程创建线程,线程将会在其他进程的...

系统权限远程线程注入到Explorer.exe: 目录提升为系统权限,注入到explorer中一丶简介二丶注入效果图提升为系统权限,注入到explorer中 ...我们上一面说了系统服务拥有系统权限....还尝试启动了一个进程. ...我们有一个系统权限进程...

代码注入之远程线程篇: 引子前些日子由于项目要求，在网上到处找资料，于无意中发现了 CodeProject 上的一篇很老的文章，文章标题为： Three Ways to Inject Your Code into Another Process 这篇文章呢，出来很久咯，还是 03 年的...

vb6的dll线程注入示例,CreateRemoteThread ，GetProcAddress: VB的dll注入示例,2020202020202020

通过远程线程向其他进程注入代码: 虽然不是什么高深的技术，但最近在搞屏蔽格式化，所以就写出来吧。虽然还有一点没有解决。屏蔽系统的格式化说白的就是钩掉...我的这个向目标进程注入代码的思想就是用了在目标进程启动一个线程，导入自己的DLL执行。

C#入门必看实力程序100个: C#入门必看含有100个例字,每个例子都是针对C#的学习关键知识点设计的,是学习C#必须知道的一些程序例子,分享给大家，需要的可以下载

c语言项目开发实例: 十个c语言案例（1）贪吃蛇（2）五子棋游戏（3）电话薄管理系统（4）计算器（5）万年历（6）电子表（7）客户端和服务器通信（8）潜艇大战游戏（9）鼠标器程序（10）手机通讯录系统

navicat简体中文版绿色版（64位）: 解压后安装navicat，打开navicat执行PatchNavicat即破解成功。可以正常使用啦。

相关热词 c#做记事本 p2p开源c#项目 c# 根据目录结构生成树 c# 数组转动态类型 c#编写通讯簿过程 c# 获取网站时间 c#新建excel c# url传一个对象基于c#开发 c##warning