C#实现远程线程插入
使用。NET可以实现远程线程插入吗?
1 u; ]: a- {, Y% p& e- U R+ ]( Z我爱电脑技术社区--打造最好的电脑技术自学交流平台 使用严格的C#,不借助任何其它技术。远程线程插入是不能在。NET平台上实现的。然而在shellcode技术和远程线程插入之代码插入的基础上。完全可以实现基于。NET平台的混合型远程线程插入。
" a4 w* V6 R2 }+ P# U我爱电脑技术社区--打造最好的电脑技术自学交流平台
/ ~. n K0 g$ P) Q1 w' Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 最终效果是这样的:用于将线程插入到其它进程的可执行程序是。NET程序(混合几百字节的机器码),用于被插入到其它进程的DLL或EXE也是纯。NET实现的。
) x5 r1 @5 W( Y6 |3 s7 g" @打造最好的电脑自学交流论坛
5 K& z3 k( M! _我爱电脑技术论坛 可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程。我爱电脑技术论坛4 v* N _6 g* q4 X7 a7 ?
3 M3 @& [# e) A6 V 实现C#下的远程线程插入需要的技术:。NET进程寄宿远程线程插入之代码插入
" `8 @. G9 s" p$ ?6 D' Z打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台. a) @+ c/ d: p
我所所谓的C#实现远程线程插入,其核心就是将一个。NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行。CLR环境其根本就是一个COM服务器。我们写的。NET程序集都是在这个COM服务器的支持下运行的。如果想让一个。NET程序集在任意的本机进程中运行。那么首先那个进程需要具有。NET环境时环境。因为我们在远程线程插入时就需要用到。NET环境时环境。没有这个环境,我们的。NET程序集就没有办法被加载执行。如果本机进程是WIN32的,没有。NET运行时环境怎么办呢?我们需要给它一个,代码如下:打造最好的电脑自学交流论坛+ E6 x( f! w& y( T% j- h$ u- E
! E: t) ]. q+ U2 W6 `- i; z% C: _
DWORD __stdcall clrfunclocal()
& n% M: p! g/ k9 D: m打造最好的电脑自学交流论坛, \0 }' k. L6 {: B
{
! \0 u$ D% n$ w我爱电脑技术社区--打造最好的电脑技术自学交流平台) n- c* |# \7 y# a C
ICLRRuntimeHost * pClrHost;CorBindToRuntimeEx(NULL,NULL,0,CLSID_CLRRuntimeHost,IID_ICLRRuntimeHost,(PVOID*)&pClrHost);pClrHost->Start();DWORD retVal=0;hr=pClrHost->ExecuteInDefaultAppDomain(s_asmpath),s_class,s_method,NULL,&retVal);}以上代码的最后一句是用于在默认程序域内执行一个。NET程序集。这段代码是用C++写的。
& w% [4 [& Q9 O. v% c7 W) h" S) v9 j
1 X, }. P( N, p( M! z& n电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 如果是自己写了一个WIN32程序,因为某种原因需要加载一个。NET程序集并执行它的功能。你就可以像以上那样写。但我们是做远程线程插入,那么如何在被插入的进程中执行上数代码呢?高手已经明白了。就是将这些代码编译成像SHELLCODE一样的裸的可执行代码。然后使用远程线程插入的代码插入就可以CLR环境加载到其它进程中并使其执行我们想要的。NET程序集里的代码。
% j% a/ m# X4 a C2 J, F我爱电脑技术社区--打造最好的电脑技术自学交流平台
B+ z5 @* _0 Y, swww.520diannao.com 如果你已经有办法将上述代码编译成裸的可执行本机代码了。你就可以将这些本机代码作为资源加到你的C#项目中。备用。我爱电脑技术社区--打造最好的电脑技术自学交流平台8 k* Q. G t. C8 h
$ _0 b4 o% s) T, ?% J( ?打造最好的电脑自学交流论坛 在C#中执行远程线程插入和在C++中是一样的。
