使用C#实现远程线程插入.

使用.NET可以实现远程线程插入吗?
使用严格的C#,不借助任何其它技术.远程线程插入是不能在.NET平台上实现的.然而在shellcode技术和远程线程插入之代码插入的基础上.完全可以实现基于.NET平台的混合型远程线程插入.
最终效果是这样的:
用于将线程插入到其它进程的可执行程序是.NET程序(混合几百字节的机器码),
用于被插入到其它进程的DLL或EXE也是纯.NET实现的.
可被插入的对象是所有有权限进程WriteProcessMemory操作的本机进程. 

实现C#下的远程线程插入需要的技术:
.NET进程寄宿
远程线程插入之代码插入

我所所谓的C#实现远程线程插入,其核心就是将一个.NET程序集寄宿到一个本机上的任意目标进程中并以线程方式运行.CLR环境其根本就是一个COM服务器.我们写的.NET程序集都是在这个COM服务器的支持下运行的.如果想让一个.NET程序集在任意的本机进程中运行.那么首先那个进程需要具有.NET环境时环境.因为我们在远程线程插入时就需要用到.NET环境时环境.没有这个环境,我们的.NET程序集就没有办法被加载执行.如果本机进程是WIN32的,没有.NET运行时环境怎么办呢?我们需要给它一个,代码如下:

 DWORD __stdcall clrfunclocal()
 
{
 
     ICLRRuntimeHost 
* pClrHost;
     CorBindToRuntimeEx(NULL,NULL,
0,CLSID_CLRRuntimeHost,IID_ICLRRuntimeHost,(PVOID*)&pClrHost);
     pClrHost
->Start();
     DWORD retVal
=0;
     hr
=pClrHost->ExecuteInDefaultAppDomain(s_asmpath),s_class,s_method,NULL,&retVal);
 }

以上代码的最后一句是用于在默认程序域内执行一个.NET程序集.这段代码是用C++写的.

如果是自己写了一个WIN32程序,因为某种原因需要加载一个.NET程序集并执行它的功能.你就可以像以上那样写.但我们是做远程线程插入,那么如何在被插入的进程中执行上数代码呢?高手已经明白了.就是将这些代码编译成像SHELLCODE一样的裸的可执行代码.然后使用远程线程插入的代码插入就可以CLR环境加载到其它进程中并使其执行我们想要的.NET程序集里的代码.

如果你已经有办法将上述代码编译成裸的可执行本机代码了.你就可以将这些本机代码作为资源加到你的C#项目中.备用.

在C#中执行远程线程插入和在C++中是一样的.调用API嘛.估计谁都会了.不多讲了.

我这人在写文章时总是极没有耐性工作又忙.就说到这吧.这算个初稿.感兴趣的人可以找我聊呵呵.我如何联系呢?我还没有想好要不要说呢.呵呵.

下面给出一个演示程序,如果连接失效了,可以联系我.(我只有每月发工资时才会看信箱哦.)

补充:此远程插入方法不能绕过硬件数据执行保护.

本文近期可能会更新.

http://www.oskernel.com/download/csdn/demo/DotNetRTIDemo/Demo.rar

 

你可能感兴趣的:(webservice,C#基本知识)