C#实现远程线程插入

能否使用C#实现远程线程插入吗？

成都创新互联公司企业建站,十余年网站建设经验，专注于网站建设技术，精于网页设计，有多年建站和网站代运营经验，设计师为客户打造网络企业风格，提供周到的建站售前咨询和贴心的售后服务。对于网站制作、做网站中不同领域进行深入了解和探索，创新互联在网站建设中充分了解客户行业的需求，以灵动的思维在网页中充分展现，通过对客户行业精准市场调研，为客户提供的解决方案。

使用严格的C#，不借助任何其它技术。远程线程插入是不能在.NET平台上实现的。然而在shellcode技术和远程线程插入之代码插入的基础上。完全可以实现基于.NET平台的混合型远程线程插入。

最终效果是这样的：用于将线程插入到其它进程的可执行程序是.NET程序（混合几百字节的机器码），用于被插入到其它进程的DLL或EXE也是纯.NET实现的。

可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程。

C#实现远程线程插入需要的技术：.NET进程寄宿远程线程插入之代码插入

所谓的C#实现远程线程插入，其核心就是将一个.NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行。CLR环境其根本就是一个COM服务器。我们写的.NET程序集都是在这个COM服务器的支持下运行的。如果想让一个.NET程序集在任意的本机进程中运行。那么首先那个进程需要具有.NET环境时环境。因为我们在远程线程插入时就需要用到。 NET环境时环境。没有这个环境，我们的.NET程序集就没有办法被加载执行。如果本机进程是WIN32的，没有.NET运行时环境怎么办呢？我们需要给它一个，代码如下：

 
 
 

  
  
  
DWORD __stdcall clrfunclocal（）{ 
  
  
  
ICLRRuntimeHost * pClrHost； 
  
  
  
CorBindToRuntimeEx
（NULL，NULL，0，CLSID_CLRRuntimeHost，IID_ICLRRuntimeHost，（PVOID*）&pClrHost）； 
  
  
  
pClrHost->Start（）； 
  
  
  
DWORD retVal=0； 
  
  
  
hr=pClrHost-> ExecuteInDefaultAppDomain
（s_asmpath），s_class，s_method，NULL，&retVal）； 
  
  
  
}
 
 
 

以上代码的最后一句是用于在默认程序域内执行一个.NET程序集。这段代码是用C++写的。

如果是自己写了一个WIN32程序，因为某种原因需要加载一个.NET程序集并执行它的功能。你就可以像以上那样写。但我们是做远程线程插入，那么如何在被插入的进程中执行上数代码呢？高手已经明白了。就是将这些代码编译成像SHELLCODE一样的裸的可执行代码。然后使用远程线程插入的代码插入就可以 CLR环境加载到其它进程中并使其执行我们想要的.NET程序集里的代码。

如果你已经有办法将上述代码编译成裸的可执行本机代码了。你就可以将这些本机代码作为资源加到你的C#项目中。备用。

在C#中执行远程线程插入和在C++中是一样的。

网页题目：C#实现远程线程插入
浏览地址：http://www.shufengxianlan.com/qtweb/news38/97488.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联