关于x86和x64远程线程注入技术（附工具及完整源码）

远程线程注入的核心思想是利用windows提供的远程线程机制，在目标进程中开启一个加载模块的线程，

比如使FZ模块被该远程线程加载到游戏的地址空间，然后实现修改目标程序的目的。

远程线程使用的关键API有WriteProcessMemroy，CreateRemoteThread和LoadLibrary。

远程线程注入流程如下图：

远程线程注入需要注意地方：

1.注入进程权限问题，直接关系到是否可以打开高权限进程的问题（OpenProcess）。

2.操作系统位数问题（32位或64位）进程注入问题。

3.目标进程是在基于已经加载Kernel32.dll动态链接库的条件下进行注入，否则需要动态加载函数。

特此本人自行编写一个支持win32进程注入程序和一个支持win64进程注入程序，并默认对注入进程进行提权，那么目标进程在没有进程注入防护的情况下都是可以注入成功的。

测试平台:XP SP3,WIN7(32),WIN7(64),WIN10(64)。

测试流程：MyInject.exe注入程序会将test.dll注入到目标进程，test.dll在被加载到目标进程时创建一个记事本程序。

测试效果：如图

请勿使用本程序进行任何恶意目的，如有造成任何经济财产损失与本人无关。

由于本人上传的图片被禁止显示，在此只能通过复制粘贴上来，e

本人所采用的编译环境是vs2013，运行程序可能会提示缺少msvcr120.dll,mfc120u.dll，请大家自行根据操作系统位数下载对应DLL。

最后附上bin程序和完整源代码，供广大技术爱好者相互交流学习

x86平台BIN               X64平台BIN

完整源码下载地址

补充内容 (2023-3-8 23:45):
链接：https://pan.baidu.com/s/1tvEQwJ3vCKipseeV-VKYkA
提取码：g0a6
--来自百度网盘超级会员V5的分享

没看到下载地址，百度网盘失效了！

请问下载地址在哪里呢

回复能看得见下载地址吗

想学习学习，但是源码好像下载不了？

回复能看得见下载地址吗

不知道怎么下载下来

新人加入,能下载吗？希望学习一下

在本网站的第一份学习资料。学习代码注入

学习下，谢谢