简单的CreateRemoteThread例程(进程注入)

andylin02

浏览: 2021682 次
性别:
来自: 北京

最近访客更多访客>>

u012363178

czmmiao

zlalalal

gch_ling

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

数据结构 thread Windows Access 工作

#include "stdafx.h"
#include <windows.h>
#include <iostream>
using namespace std;

// 保存数据的结构体
typedef struct tagRpcData
{
	char	m_szData[MAX_PATH];
	void*	m_pfunCall;
}stRpcData, *LPRPCDATA;

int const MAX_REMOTE_DATA = 1024 * 4;

typedef int(__stdcall* PFUNMESSAGE)(HWND, LPCTSTR, LPCTSTR, UINT);
int RemoteThread(HWND hwnd, LPCTSTR lpszContent);
DWORD __stdcall RpcFunc(LPRPCDATA pData);

int main()
{
	HWND hwnd = FindWindow("notepad", NULL);

	RemoteThread(hwnd, "Hello, andylin!");

	return 0;
};

//远程线程的函数
DWORD __stdcall RpcFunc(LPRPCDATA pData)
{
	PFUNMESSAGE pfunMsg = (PFUNMESSAGE)pData->m_pfunCall;
	pfunMsg(NULL, pData->m_szData, NULL, MB_OK);

	return 0;
}

int RemoteThread(HWND hwnd, LPCTSTR lpszContent)
{
	DWORD		dwThreadId	= 0;
	HANDLE		hProcess	= NULL;
	HINSTANCE	hInst		= NULL;

	//如果显示内容为NULL,直接返回失败!
	if ( (NULL == lpszContent) || (NULL == hwnd) )
	{
		cout << "err param!" << endl;
		return -1;
	}

	//打开进程
	::GetWindowThreadProcessId(hwnd, &dwThreadId);
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwThreadId);

	if (NULL == hProcess)
	{
		cout << "Open Processs failed!" << endl;
		return -2;
	}	

	//初始化调用结构
	stRpcData stData = {0};
	strncpy(stData.m_szData, lpszContent, sizeof(stData.m_szData));

	hInst = ::LoadLibrary("user32.dll");
	if (!hInst)
	{
		cout << "can't load user32.dll" << endl;
		return -3;
	}

	stData.m_pfunCall = GetProcAddress(hInst, "MessageBoxA");
	FreeLibrary(hInst);

	if (NULL == stData.m_pfunCall)
	{
		cout << "get function address failed!" << endl;
		return -4;
	}

	//分配空间
	LPVOID pRmtFunc = VirtualAllocEx(hProcess, NULL, MAX_REMOTE_DATA, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
	if (NULL == pRmtFunc)
	{
		cout << "Virtual Alloc Memory failed!" << endl;
		return -5;
	}

	if (!WriteProcessMemory(hProcess, pRmtFunc, RpcFunc, MAX_REMOTE_DATA, NULL))
	{
		cout << "write remote data failed!";
		return -6;
	}

	LPRPCDATA pstRmtData = (LPRPCDATA)VirtualAllocEx(hProcess, NULL, MAX_REMOTE_DATA, MEM_COMMIT, PAGE_READWRITE);
	if (NULL == pstRmtData)
	{
		cout << "Virtual Alloc Memory failed!" << endl;
		return -5;
	}

	if (!WriteProcessMemory(hProcess, pstRmtData, &stData, sizeof(stData), 0))
	{
		cout << "write remote data failed!";
		return -6;
	}


	//创建远程线程
	HANDLE hRmtThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pRmtFunc, pstRmtData, 0, 0);

	if (NULL == hRmtThread)
	{
		cout << "create remote thread failed!" << endl;
		return -7;
	}

	//清除工作
	if (NULL != hRmtThread)
	{
		CloseHandle(hRmtThread);
		hRmtThread = NULL;
	}	

	if (NULL != hProcess)
	{
		VirtualFreeEx(hProcess, pRmtFunc, MAX_REMOTE_DATA, MEM_RELEASE);
		VirtualFreeEx(hProcess, pstRmtData, MAX_REMOTE_DATA, MEM_RELEASE);

		CloseHandle(hProcess);
		hProcess = NULL;
	}
	
	cout << "create remote thread succ!" << endl;

	return 0;
}

分享到：

轻松玩转CreateRemoteThread | 编码人员的误区

2009-09-10 17:51
浏览 10769
评论(1)
查看更多

1 楼 andylin02 2009-09-10

编译成RELEASE版本就不会出错了,主要是DEBUG版本加了一个__chkesp的函数导致调用了非法地址

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

简单的CreateRemoteThread例程(进程注入)

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

简单的CreateRemoteThread例程(进程注入)

评论

发表评论

相关推荐

__declspec(novtable) 的用法

解决URLDownloadToFile缓存问题的两种方法

修改richedit背景

使用ADO封装类的数据库程序开发实例(下)

使用ADO封装类的数据库程序开发实例(上)

VC防止窗口和控件闪烁的方法

防止窗口闪烁地办法

使用ADO _ConnectionPtr

VC用ADO访问数据库全攻略

深入GetMessage和PeekMessage （引自-MSDN技术组）

界面编程总结（1）

获取信息的有关Windows API

VC中如何实现窗口的隐藏

SetConsoleCtrlHandler 处理控制台消息

解决决错误： error C2850: 'PCH header file'

VC++ GDI+编程的字体和文本绘制

VC利用GDI+显示透明的PNG图片

GDI+编程基础（一）GDI+ Vs GDI

VC画图

对话框的数据交换--MFC深入浅出

最近访客更多访客>>