Windows下用CreateRemoteThread实现DLL注入的5个常见坑点(附解决方案)

最新推荐文章于 2026-06-18 16:35:35 发布
原创 最新推荐文章于 2026-06-18 16:35:35 发布 · 112 阅读 · 2
标签
#DLL注入 #CreateRemoteThread #Windows编程 #系统安全

Windows下CreateRemoteThread实现DLL注入的5个技术陷阱与深度解决方案

1. 权限不足导致的注入失败与UAC提权实战

在Windows系统中,进程权限是DLL注入的第一道门槛。许多开发者在使用CreateRemoteThread时遇到的第一个障碍就是"拒绝访问"错误。这通常发生在尝试注入系统进程或受保护进程时。

典型错误场景

  • 尝试注入系统服务进程(如svchost.exe)
  • 目标进程运行在更高权限级别(如管理员权限运行的进程)
  • 系统启用了UAC且未正确处理权限提升

解决方案

  1. 进程权限提升
BOOL EnableDebugPrivilege(BOOL bEnable)
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if (!OpenProcessToken(GetCurrentProcess(), 
        TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
        return FALSE;

    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
        return FALSE;

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    tp.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;

    if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))
        return FALSE;

    CloseHandle(hToken);
    return TRUE;
}
  1. UAC提权实践
  • 对于需要管理员权限的场景,应在清单文件中声明:
<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>
  • 或者运行时检测并请求提升:
if (!IsUserAnAdmin()) {
    ShellExecute(NULL, "runas", argv[0], NULL, NULL, SW_SHOWNORMAL);
    return 0;
}

调试技巧

  • 使用Process Monitor监控进程访问权限
  • 检查GetLastError()返回值为5(ACCESS_DENIED)时的具体上下文
  • 对比32位和64位进程的权限差异

2. 路径编码与内存写入的隐蔽陷阱

路径处理是DLL注入中最容易被忽视的问题之一,特别是当涉及Unicode/ANSI转换和跨进程内存写入时。

常见问题

  • ANSI与Unicode路径混用导致乱码
  • 相对路径解析失败
  • 路径中的空格和特殊字符处理不当
  • 内存对齐问题导致的写入失败

解决方案模板

BOOL WriteDllPathToTargetProcess(HANDLE hProcess, LPCWSTR lpszDllPath)
{
    SIZE_T dwSize = (wcslen(lpszDllPath) + 1) * sizeof(WCHAR);
    
    // 内存分配时考虑对齐
    LPVOID pRemoteMem = VirtualAllocEx(hProcess, NULL, dwSize, 
                                      MEM_COMMIT | MEM_RESERVE, 
                                      PAGE_READWRITE);
    if (!pRemoteMem) return FALSE;

    // 确保写入完整路径
    if (!WriteProcessMemory(hProcess, pRemoteMem, 
                          (LPVOID)lpszDllPath, dwSize, NULL)) {
        VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE);
        return FALSE;
    }
最低0.47元/天 解锁文章
mango
关注
【进程保护】让程序禁止结束进程并提示拒绝访问,可调用API
05-10
类似于360,腾讯管家等在任务管理器中无法结束提示拒绝访问 使用驱动写的,支持WIN10,WIN8,WIN7等系统。所有程序都可调用,有API帮助教程 由于是驱动,所以打开的时候杀毒软件会报毒 可以用程序调用并且传入要保护的进程名即可,保护完成后程序自动退出(但是无法取消保护,不过程序自己可以正常退出) 压缩包里有GIF教程图片
CreateRemoteThread:从32位进程到64位进程
04-17
CreateRemoteThread 从32位进程到64位进程的CreateRemoteThread 借鉴: 更多细节:
CreateRemoteThread访问拒绝
u014675953的专栏
04-25 4260
CreateRemoteThread 返回 ERROR_ACCESS_DENIED (5) 访问拒绝错误 本地测试一个远程DLL注入的例子。发现注入系统默认的notepad.exe失败。 单步调试到这句: HANDLE hRemoteThread = CreateRemoteThread(hProcess,0, 0,(DWORD(__stdcall *)( void
CreateRemoteThread 失败,错误码5
ly_chg的专栏
02-19 6511
GetLastError为5表示拒绝访问 采用远程线程向explorer.exe注入dll,调用CreateRemoteThread时总是失败,错误码为5。 原因:OS是64位,explorer.exe也是64位的,注入程序和dll都应该是64位的才可以。而自己的注入程序和dll都是32位的。修改一下,再次运行就可以了。
开发Uranus小记
u010664634的博客
03-15 359
在win10 x64下尝试注入explorer.exe的时候不成功,失败在创建远程线程一步上,getlasserror()显示拒绝访问。 还以为是win10更新了什么权限机制,不允许注入系统自带的各种进程(explorer, notepad等)。 最后才知道原因在于我的代码是32位的,无法注入64位程序。将代码改为x64之后注入顺利完成,都不要右键-管理员权限运行。
CreateRemoteThread 失败错误码 5
wk5032的博客
04-15 1193
CreateRemoteThread总是返回0,GetLastError()总是5
CreateThread函数
热门推荐
believe_s的博客
09-11 2万+
创建一个在调用进程的虚拟地址空间内执行的线程。 要创建在另一个进程的虚拟地址空间中运行的线程,请使用 CreateRemoteThread函数。 语法 HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_...
14种DLL注入技术
liuhaidon1992的博客
01-03 5656
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread远程线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
Windows C++远程线程(CreateRemoteThread注入DLL方法、代码示例。
Bobowen的博客
07-12 2519
这是盗版软件或者游戏外挂什么的经常使用的方式,在其他进程里搞一些自己的东西。使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码,这个可以随意写,只要程序能一直run就可以。我们搞一个可以弹窗的DLL代码,让进程只要LOAD DLL就会弹窗。1. 获得要注入进程的进程ID,可以使用进程名获得。
DLL加载器-远程线程注入(常规dll注入
bring_coco的博客
08-30 2564
注入思路 先获取到LoadLibrary的函数地址,之后使用CreateRemoteThread加载这段地址即可 简单例子: D:\VS项目\Dll3\x64\Debug\Dll3.dll kernel.dll加载的地址在所有进程都是一样的 https://zhuanlan.zhihu.com/p/599915628?utm_id=0 DLL进程注入 dll注入器 生成dll-2-1.exe 这里注入的exe是notepad++,找到其进程,注入dll是我cs生成的beacon.dll 主要思路是:
Win7下用CreateRemoteThread线程注入
周凯的技术专栏
04-06 1万+
<br /> <br />转载请注明本文来自 http://blog.csdn.net/zxcred<br /> <br />最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,<br /> <br />关于如何注入,请看CodeProject上的文章学习:<br />Three Ways to Inject Your Code into Another Process<br />VCKBase上有中文版:
CreateRemoteThread 牛刀小试
zgl7903的专栏
06-08 2317
// RmtTest.cpp : 定义控制台应用程序的入口。 // #include "stdafx.h" #include <windows.h> #include <shlwapi.h> #pragma comment(lib, "shlwapi.lib") #pragma comment(lib, "Advapi32.lib") BOOL Set...
CreateRemoteThread在有些电脑上注入Dll不执行原因
qq_20975143的专栏
12-14 2966
最近写了个东西,将一个Dll注入到explorer.exe中 在自身机子上测试的时候都好好的 拿到别的电脑上发现有些可以有些又不行,一开始还怀疑是不是PTHREAD_START_ROUTINE pfnLoad = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");取得的地
规范选型:新型电力系统安全体系选型与实战参考
最新发布
m0_63828240的博客
06-18 182
新型电力系统的持续发展,对安全体系提出了持续升级的要求。科学的选型是安全建设的第一步,坚守四大硬性红线、规避典型误区、践行体系化思路,才能搭建起稳定、实战、合规的安全底座。未来,伴随监管政策与网络威胁持续变化,电力安全选型标准也会不断迭代。行业各方应依托权威指南与实战经验,坚持系统治理理念,共同守护国家关键基础设施安全运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值