关于x86和x64远程线程注入技术(附工具及完整源码)
远程线程注入的核心思想是利用windows提供的远程线程机制,在目标进程中开启一个加载模块的线程,比如使FZ模块被该远程线程加载到游戏的地址空间,然后实现修改目标程序的目的。
远程线程使用的关键API有WriteProcessMemroy,CreateRemoteThread和LoadLibrary。
远程线程注入流程如下图:
远程线程注入需要注意地方:
1.注入进程权限问题,直接关系到是否可以打开高权限进程的问题(OpenProcess)。
2.操作系统位数问题(32位或64位)进程注入问题。
3.目标进程是在基于已经加载Kernel32.dll动态链接库的条件下进行注入,否则需要动态加载函数。
特此本人自行编写一个支持win32进程注入程序和一个支持win64进程注入程序,并默认对注入进程进行提权,那么目标进程在没有进程注入防护的情况下都是可以注入成功的。
测试平台:XP SP3,WIN7(32),WIN7(64),WIN10(64)。
测试流程:MyInject.exe注入程序会将test.dll注入到目标进程,test.dll在被加载到目标进程时创建一个记事本程序。
测试效果:如图
请勿使用本程序进行任何恶意目的,如有造成任何经济财产损失与本人无关。由于本人上传的图片被禁止显示,在此只能通过复制粘贴上来,e
本人所采用的编译环境是vs2013,运行程序可能会提示缺少msvcr120.dll,mfc120u.dll,请大家自行根据操作系统位数下载对应DLL。最后附上bin程序和完整源代码,供广大技术爱好者相互交流学习x86平台BIN X64平台BIN完整源码下载地址
补充内容 (2023-3-8 23:45):
链接:https://pan.baidu.com/s/1tvEQwJ3vCKipseeV-VKYkA
提取码:g0a6
--来自百度网盘超级会员V5的分享 吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM 没看到下载地址,百度网盘失效了! 请问下载地址在哪里呢 回复能看得见下载地址吗 想学习学习,但是源码好像下载不了? 回复能看得见下载地址吗 不知道怎么下载下来
新人加入,能下载吗?希望学习一下 在本网站的第一份学习资料。学习代码注入