线程注入基本步骤_远程注入DLL.pdfVIP

学习各种高级外挂制作技术，马上去百度搜索（魔鬼作坊），点击第一个站进入， 快速成为做挂达人。 CreateRemote Thread() LoadLibreary() Thread() VirtualAllocEx() 线程注入基本步骤 1.提升权限通常为DEBUG 2.调用OpenProcess函数打开目标进程,返回进程句柄 3.申请空间,写入要注入的DLL名,返回内存空间首地址 4.调用GetProcAddress函数得到LoadLibrary函数地址 5.调用CreateRemoteThread函数创建并启动线程 现在逐个解决 首先,提升权限 int EnableDebugPriv(const char * name) //提升进程为DEBUG权限 { HANDLE hToken; TOKEN_PRIVILEGES tp; LUID luid; if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, hToken) ) { printf(OpenProcessToken error\n); return 1; } if(!LookupPrivilegeValue(NULL,name,luid)) { printf(LookupPrivilege error!\n); } tp.PrivilegeCount = 1; tp.Privileges[0].Attributes =SE_PRIVILEGE_ENABLED; tp.Privileges[0].Luid = luid; if(!AdjustTokenPrivileges(hToken,0,tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL) ) { printf(AdjustTokenPrivileges error!\n); return 1; } return 0; } 该函数用于提升进程为DEBUG权限,函数入口为进程名 2.接下来,得到进程句柄 OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwRemoteProcessId) //取得所有权 3.现在就开始向系统申请所需内存空间 char *pszLibFileRemote; pszLibFileRemote=(char *)VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1, MEM_COMMIT, PAGE_READWRITE); if(pszLibFileRemote==NULL) { printf(VirtualAllocEx error\n); return FALSE; } if(WriteProcessMemory(hRemoteProcess, pszLibFileRemote,(void *)DllFullPath,lstrlen(DllFullPath)+1,NULL) == 0) { printf(WriteProcessMemory error\n); return FALSE; } 在往后就是得到LoadLibraryA函数地址 PTHREAD_START_ROUTINE pfnStartAddr=(PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle(TEXT(Kernel32)),LoadLibraryA); if(pfnStartAddr == NULL) { printf(GetProcAddress error\n); return FALSE; } 最后就是启动线程了呵呵 if( (hRemoteThread = CreateRemoteThread(hRemoteProcess,NULL,0, pfnStartAddr,pszLibFileRemote,0,NULL))==NULL) { printf(CreateRemoteThread error\n); return FALSE;