CreateRemoteThread

CreateRemoteThread 함수는 다른 프로세스의 가상 주소 공간에서 실행되는 쓰레드를 생성합니다.

HANDLE CreateRemoteThread(
  [in]  HANDLE                 hProcess,
  [in]  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
  [in]  SIZE_T                 dwStackSize,
  [in]  LPTHREAD_START_ROUTINE lpStartAddress,
  [in]  LPVOID                 lpParameter,
  [in]  DWORD                  dwCreationFlags,
  [out] LPDWORD                lpThreadId
);

인자

설명

hProcess

원격 프로세스 핸들

lpThreadAttributes

구조체 포인터

NULL

dwStackSize

스택 크기

lpStartAddress

실행할 함수 주소

lpParameter

함수에 전달할 인자

NULL

dwCreationFlags

생성 플래그

0 : 즉시 실행 CREATE_SUSPENDED : 일시정지

lpThreadId

쓰레드 반환 Id

NULL

Example

#include <windows.h>
#include <iostream>
using namespace std;

HANDLE createRemoteThread(HANDLE hProc, LPVOID execAddr) {
    HANDLE hThread = CreateRemoteThread(
        hProc, NULL, 0,
        (LPTHREAD_START_ROUTINE)execAddr,
        NULL, 0, NULL
    );
    if (!hThread) {
        wcout << L"Failed to create thread" << endl;
    }
    return hThread;
}

int main() {
    DWORD pid = 1234;
    HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
    if (hProc) {
        // 메모리 할당 및 셸코드 쓰기
        LPVOID exec = VirtualAllocEx(hProc, NULL, 4096,
            MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
        if (exec) {
            // 셸코드 쓰기 생략
            // 원격 프로세스 쓰레드 핸들 생성
            HANDLE hThread = createRemoteThread(hProc, exec);
            if (hThread) {
                WaitForSingleObject(hThread, INFINITE);
                CloseHandle(hThread);
            }
            VirtualFreeEx(hProc, exec, 0, MEM_RELEASE);
        }
        CloseHandle(hProc);
    }
    return 0;
}

References

CreateRemoteThread 함수(processthreadsapi.h) - Win32 appsMicrosoftLearn

PreviousCreateThread NextCreateProcessA

Last updated 8 days ago