能否使用C#实现远程线程插入吗?
使用严格的C#,不借助任何其它技术。远程线程插入是不能在.NET平台上实现的。然而在shellcode技术和远程线程插入之代码插入的基础上。完全可以实现基于.NET平台的混合型远程线程插入。
最终效果是这样的:用于将线程插入到其它进程的可执行程序是.NET程序(混合几百字节的机器码),用于被插入到其它进程的DLL或EXE也是纯.NET实现的。
可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程。
C#实现远程线程插入需要的技术:.NET进程寄宿远程线程插入之代码插入
所谓的C#实现远程线程插入,其核心就是将一个.NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行。CLR环境其根本就是一个COM服务器。我们写的.NET程序集都是在这个COM服务器的支持下运行的。如果想让一个.NET程序集在任意的本机进程中运行。那么首先那个进程需要具有.NET环境时环境。因为我们在远程线程插入时就需要用到。 NET环境时环境。没有这个环境,我们的.NET程序集就没有办法被加载执行。如果本机进程是WIN32的,没有.NET运行时环境怎么办呢?我们需要给它一个,代码如下:
- DWORD __stdcall clrfunclocal(){
- ICLRRuntimeHost * pClrHost;
- CorBindToRuntimeEx
(NULL,NULL,0,CLSID_CLRRuntimeHost,IID_ICLRRuntimeHost,(PVOID*)&pClrHost);- pClrHost->Start();
- DWORD retVal=0;
- hr=pClrHost-> ExecuteInDefaultAppDomain
(s_asmpath),s_class,s_method,NULL,&retVal);- }
以上代码的最后一句是用于在默认程序域内执行一个.NET程序集。这段代码是用C++写的。
如果是自己写了一个WIN32程序,因为某种原因需要加载一个.NET程序集并执行它的功能。你就可以像以上那样写。但我们是做远程线程插入,那么如何在被插入的进程中执行上数代码呢?高手已经明白了。就是将这些代码编译成像SHELLCODE一样的裸的可执行代码。然后使用远程线程插入的代码插入就可以 CLR环境加载到其它进程中并使其执行我们想要的.NET程序集里的代码。
如果你已经有办法将上述代码编译成裸的可执行本机代码了。你就可以将这些本机代码作为资源加到你的C#项目中。备用。
在C#中执行远程线程插入和在C++中是一样的。
【编辑推荐】
- 概述C#实现文件下载
- C#搞定网站验证码的方法
- 浅谈C# String对象
- C#命名空间学习笔记
- 浅析C#调用ActiveX控件