美文网首页
创建远程线程(转)

创建远程线程(转)

作者: gdoupangq | 来源:发表于2018-09-19 13:40 被阅读0次

创建远程线程

// _remotethreaddemo.cpp : Defines the entry point for the console application.

// Author:秋镇菜

#include "stdafx.h"

#include "windows.h"

// ========== 定义一个代码结构,本例为一个对话框============

struct MyData

{

char sz[64]; // 对话框显示内容

DWORD dwMessageBox; // 对话框的地址

};

// ========== 远程线程的函数 ==============================

DWORD __stdcall RMTFunc(MyData *pData)

{

typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);

MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;

MsgBox(NULL, pData->sz, NULL, MB_OK);

return 0;

}

int main(int argc, char* argv[])

{

// ===== 获得需要创建REMOTETHREAD的进程句柄 ===============================

HWND hWnd = FindWindow("notepad", NULL); // 以NOTEPAD为例

DWORD dwProcessId;

::GetWindowThreadProcessId(hWnd, &dwProcessId);

HANDLE hProcess = OpenProcess(

PROCESS_ALL_ACCESS,

FALSE,

dwProcessId);

// ========= 代码结构 ================================================

MyData data;

ZeroMemory(&data, sizeof (MyData));

strcat(data.sz, "对话框的内容.");

HINSTANCE hUser = LoadLibrary("user32.dll");

if (! hUser)

{

printf("Can not load library.\n");

return 0;

}

data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");

FreeLibrary(hUser);

if (! data.dwMessageBox)

return 0;

// ======= 分配空间 ===================================================

void *pRemoteThread

= VirtualAllocEx(hProcess, 0,

1024*4, MEM_COMMIT|MEM_RESERVE,

PAGE_EXECUTE_READWRITE);

if (! pRemoteThread)

return 0;

if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))

return 0;

MyData *pData

= (MyData*)VirtualAllocEx(hProcess, 0,

sizeof (MyData), MEM_COMMIT,

PAGE_READWRITE);

if (!pData)

return 0;

if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))

return 0;

// =========== 创建远程线程 ===========================================

HANDLE hThread

= CreateRemoteThread(hProcess, 0,

0, (LPTHREAD_START_ROUTINE)pRemoteThread,

pData, 0, 0);

if (! hThread)

{

printf("远程线程创建失败");

return 0;

}

CloseHandle(hThread);

VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);

VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);

CloseHandle(hProcess);

printf("Hello World!\n");

return 0;

}

相关文章

  • 创建远程线程(转)

    创建远程线程 // _remotethreaddemo.cpp : Defines the entry point...

  • 深入了解复制-复制线程

    1)master转储线程:当slave I/O线程连接master时,master创建这个线程,转储线程负责从ma...

  • 远程线程注入-下

    远程线程的几个关键点 被创建的线程在别的进程中执行 呗创建的线程锁依赖的代码或数据都来自于目标进程 如果想要在目标...

  • 汇编代码注入

    分析汇编代码 形成栈帧不多解释,CreateRemoteThread远程创建线程函数的时候,第五个参数会压入远程程...

  • cocoapod搭建私有 完整版

    1.创建2个远程仓库 创建WXSpec远程仓库,用来存放本地spec。 创建WXPodProject远程仓库,用来...

  • CocoaPods托管代码教程

    一、准备工作 创建远程仓库 or 私有远程仓库 FFSpec ,(用来存放spec) 创建远程仓库 or 私有远程...

  • Java 多线程之线程的创建及其使用

    一、创建线程以及启动线程 二、停止线程 三、线程类中函数详解 一、创建线程以及启动线程 创建线程:Java中创建线...

  • 组件化开发操作流程

    一、远程私有索引库创建(WeyanSpec) 1、创建远程私有索引库WeyanSpec(和创建远程工程一样),复制...

  • 多线程

    创建一个多线程 创建多线程-继承线程类 创建多线程-实现Runnable接口 创建多线程-匿名类code

  • iOS 多线程-NSThread

    1. 创建和启动线程 创建、启动线程 2. 其他创建线程方式 创建线程后自动启动线程[NSThread detac...

网友评论

      本文标题:创建远程线程(转)

      本文链接:https://www.haomeiwen.com/subject/tuhinftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|创建远程线程(转)|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!