创建傀儡进程

2024-02-24 10:18
文章标签 创建 进程 傀儡

本文主要是介绍创建傀儡进程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

折腾好久,总算完成了自己第一次的傀儡进程编写。
效果:使当前进程创建一个子进程(同名)
掏空 子进程,注入任何自己编写好的其他exe。

注意点
1.用来创建傀儡进程的父进程程序 需要是32位程序,因为编码的程序本身就是win32控制台程序
2.注入到进程中的程序32位,64位都行
3.pe结构取值时一定一定要留心是否需要加基址。
4.注意权限问题,以及CreateProcess API的pszCurDir参数问题。

代码

#include<stdio.h>
#include<windows.h>
#include<winbase.h>
struct _PROCESS_INFORMATION ProcessInfomation;int main()
{	LPVOID pAlloc1;LPVOID pAlloc2;HANDLE hfile;PIMAGE_NT_HEADERS pPeHeader;PIMAGE_SECTION_HEADER pSectionHeader;int lastError,ReadInfo=0;DWORD BytesRead=0;CONTEXT Context={0};Context.ContextFlags=CONTEXT_ALL;char lpName[260];/以挂起的方式创建傀儡进程,并获取进程基址STARTUPINFOA StartupInfo={0};PROCESS_INFORMATION ProcessInfomation = {0};StartupInfo.cb=sizeof(StartupInfo);GetModuleFileName(0,lpName,260);if(!CreateProcess(lpName,NULL,0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfomation))//ProcessInfomation返回该进程主线程的信息 倒数第三个参数 运行环境:pszCurDir 一定要留心。{lastError=GetLastError();printf("CreateProcess fail  LastError:%d\n",lastError);};if(!GetThreadContext(ProcessInfomation.hThread,&Context)){lastError=GetLastError();printf("GetThreadContext fail LastError:%d\n",lastError);};if(!ReadProcessMemory(ProcessInfomation.hProcess,(LPCVOID)(Context.Ebx + 0x8),&ReadInfo,4,0)){lastError=GetLastError();printf("GetProcessImageBase fail LastError:%d\n",lastError);};printf("ProcessImageBase:address 0x%x\n",ReadInfo);// 把准备注入到傀儡进程的程序读进内存hfile=CreateFile("play.exe",GENERIC_READ,0,0,OPEN_EXISTING,0,0);pAlloc1=VirtualAlloc(NULL,0x70000,0x3000,4);ReadFile(hfile,pAlloc1,0x70000,&BytesRead,0);pPeHeader=(PIMAGE_NT_HEADERS)((PBYTE)pAlloc1+((PIMAGE_DOS_HEADER)pAlloc1)->e_lfanew);pSectionHeader=(IMAGE_SECTION_HEADER *)((char *)&pPeHeader->OptionalHeader + pPeHeader->FileHeader.SizeOfOptionalHeader);///向傀儡进程申请内存空间 SetLastError(0);pAlloc2=VirtualAllocEx(ProcessInfomation.hProcess,(LPVOID)pPeHeader->OptionalHeader.ImageBase,pPeHeader->OptionalHeader.SizeOfImage,0x3000,64);if(!pAlloc2){lastError=GetLastError();printf("VirtualAllocEx fail LastError:%d\n",lastError);TerminateProcess(ProcessInfomation.hProcess,0);return 0;}printf("AllocExBase: %x\n",pAlloc2);//写入PE头if(WriteProcessMemory(ProcessInfomation.hProcess,pAlloc2,pAlloc1,pPeHeader->OptionalHeader.SizeOfHeaders,0)){printf("write PeHeader Success !\n");}/写入节表,分节表写入会使得程序展开在进程中int NumofSection = pPeHeader->FileHeader.NumberOfSections;for(int i=0;i<NumofSection;i++){	LPVOID pAllocRawAddressSection=(char *)pAlloc1+pSectionHeader->PointerToRawData;LPVOID pAllocVirtualAddressSection=(char *)pPeHeader->OptionalHeader.ImageBase+pSectionHeader->VirtualAddress;if(WriteProcessMemory(ProcessInfomation.hProcess,pAllocVirtualAddressSection,pAllocRawAddressSection,pSectionHeader->SizeOfRawData,0)){printf("write the %d section success !\n",i+1);}else{lastError=GetLastError();printf("write the %d section fail ! lastError:%d\n",i+1,lastError);}pSectionHeader++;}///设置傀儡进程的进程基址0x400000if(WriteProcessMemory(ProcessInfomation.hProcess,(char *)Context.Ebx+8,&pPeHeader->OptionalHeader.ImageBase,4,0)){printf("set Process ImageBase is 0x400000  success !\n");}//设置傀儡进程的进程OEP 为注入程序的OEPContext.Eax=pPeHeader->OptionalHeader.ImageBase+pPeHeader->OptionalHeader.AddressOfEntryPoint;//设置入口点地址 一定别忘了加基址if(SetThreadContext(ProcessInfomation.hThread,&Context)){printf("set Thread Context success !\n");}//恢复线程运行if(ResumeThread(ProcessInfomation.hThread)!=(DWORD)-1){	lastError=GetLastError();printf("Resume Thread success ! \n");}system("pause");return 0;
}

编程中遇到的问题总结:

1.如果创建用来傀儡进程的程序,跟代码程序在不在同一目录时 ,CreateProcess()函数 一定要指定运行环境(pszCurDir)。
2.虽然指定了运行环境,但还是有各种各样的问题,这些问题可能都是写入程序自身的防御机制吧。但更多的可能是权限问题。

这篇关于创建傀儡进程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/741783

相关文章

Linux进程CPU绑定优化与实践过程

Linux进程CPU绑定优化与实践过程

《Linux进程CPU绑定优化与实践过程》Linux支持进程绑定至特定CPU核心,通过sched_setaffinity系统调用和taskset工具实现,优化缓存效率与上下文切换,提升多核计算性能,适... 目录1. 多核处理器及并行计算概念1.1 多核处理器架构概述1.2 并行计算的含义及重要性1.3 并
阅读更多...
IntelliJ IDEA2025创建SpringBoot项目的实现步骤

IntelliJ IDEA2025创建SpringBoot项目的实现步骤

《IntelliJIDEA2025创建SpringBoot项目的实现步骤》本文主要介绍了IntelliJIDEA2025创建SpringBoot项目的实现步骤,文中通过示例代码介绍的非常详细,对大家... 目录一、创建 Spring Boot 项目1. 新建项目2. 基础配置3. 选择依赖4. 生成项目5.
阅读更多...
Linux线程之线程的创建、属性、回收、退出、取消方式

Linux线程之线程的创建、属性、回收、退出、取消方式

《Linux线程之线程的创建、属性、回收、退出、取消方式》文章总结了线程管理核心知识:线程号唯一、创建方式、属性设置(如分离状态与栈大小)、回收机制(join/detach)、退出方法(返回/pthr... 目录1. 线程号2. 线程的创建3. 线程属性4. 线程的回收5. 线程的退出6. 线程的取消7.
阅读更多...
Linux下进程的CPU配置与线程绑定过程

Linux下进程的CPU配置与线程绑定过程

《Linux下进程的CPU配置与线程绑定过程》本文介绍Linux系统中基于进程和线程的CPU配置方法,通过taskset命令和pthread库调整亲和力,将进程/线程绑定到特定CPU核心以优化资源分配... 目录1 基于进程的CPU配置1.1 对CPU亲和力的配置1.2 绑定进程到指定CPU核上运行2 基于
阅读更多...
创建Java keystore文件的完整指南及详细步骤

创建Java keystore文件的完整指南及详细步骤

《创建Javakeystore文件的完整指南及详细步骤》本文详解Java中keystore的创建与配置,涵盖私钥管理、自签名与CA证书生成、SSL/TLS应用,强调安全存储及验证机制,确保通信加密和... 目录1. 秘密键(私钥)的理解与管理私钥的定义与重要性私钥的管理策略私钥的生成与存储2. 证书的创建与
阅读更多...
Javaee多线程之进程和线程之间的区别和联系(最新整理)

Javaee多线程之进程和线程之间的区别和联系(最新整理)

《Javaee多线程之进程和线程之间的区别和联系(最新整理)》进程是资源分配单位,线程是调度执行单位,共享资源更高效,创建线程五种方式:继承Thread、Runnable接口、匿名类、lambda,r... 目录进程和线程进程线程进程和线程的区别创建线程的五种写法继承Thread,重写run实现Runnab
阅读更多...
怎样通过分析GC日志来定位Java进程的内存问题

怎样通过分析GC日志来定位Java进程的内存问题

《怎样通过分析GC日志来定位Java进程的内存问题》:本文主要介绍怎样通过分析GC日志来定位Java进程的内存问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、GC 日志基础配置1. 启用详细 GC 日志2. 不同收集器的日志格式二、关键指标与分析维度1.
阅读更多...
Java进程异常故障定位及排查过程

Java进程异常故障定位及排查过程

《Java进程异常故障定位及排查过程》:本文主要介绍Java进程异常故障定位及排查过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、故障发现与初步判断1. 监控系统告警2. 日志初步分析二、核心排查工具与步骤1. 进程状态检查2. CPU 飙升问题3. 内存
阅读更多...
python如何创建等差数列

python如何创建等差数列

《python如何创建等差数列》:本文主要介绍python如何创建等差数列的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录python创建等差数列例题运行代码回车输出结果总结python创建等差数列import numpy as np x=int(in
阅读更多...
怎么用idea创建一个SpringBoot项目

怎么用idea创建一个SpringBoot项目

《怎么用idea创建一个SpringBoot项目》本文介绍了在IDEA中创建SpringBoot项目的步骤,包括环境准备(JDK1.8+、Maven3.2.5+)、使用SpringInitializr... 目录如何在idea中创建一个SpringBoot项目环境准备1.1打开IDEA,点击New新建一个项
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2