c++ - 调试 .DLL 注入(inject)问题 - 假定执行代码未被命中的断点-6ren

c++ - 调试 .DLL 注入(inject)问题 - 假定执行代码未被命中的断点

转载作者：太空狗更新时间：2023-10-29 23:12:38

25

4

我已经编写了一个程序(.DLL)，它将被注入(inject)到 process.exe 中。

DLL注入(inject)器代码:

Bool InjectDll(DWORD pID, const char* dllPath) {
    Proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
    if (!Proc)
    {
        return false;
    }
    void* LoadLibAddr = (void*)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
    void* RemoteString = (void*)VirtualAllocEx(Proc, NULL, strlen(dllPath), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(Proc, (LPVOID)RemoteString, dllPath, strlen(dllPath), NULL);
    HANDLE ret = CreateRemoteThread(Proc, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddr, (LPVOID)RemoteString, CREATE_SUSPENDED, NULL);
    if (ret) {
        return true;
    }
}

要注入(inject)的.DLL的DllMain()函数:

#include <Windows.h>

extern void vMain();

BOOL APIENTRY DllMain(HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
    )
{
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)&vMain, 0, 0, 0);
        return true;
    }
    return false;
}

主要内容:

void vMain() {
    CreateConsole();        
    std::cout << "vMain() has executed!\n";
}

要注入(inject)的 .DLL 在 visual studio 中编译时工作正常，但在 QT Creator 中编译时，vMain() 永远不会执行。注入(inject)器、.DLL 和目标进程都是 32 位的。因此，我尝试通过使用 CREATE_SUSPENDED 标志调用 .DLL 注入(inject)器调用 CreateRemoteThread() 来调试目标进程，这样我就可以在 LoadLibraryA 上设置断点()，恢复线程，从断点开始单步执行，查看返回值。但是，我在 LoadLibraryA() 上的断点没有被击中。

所以我调试了 .DLL 注入(inject)器应用程序以确保正在创建远程线程。我通过在 CreateRemoteThread() 的返回值上调用 GetThreadID()，输出它，并在目标进程的线程列表中查看该线程来确认它:

ThreadList

请记住线程仍处于挂起状态。经过进一步检查，EIP 指向 _RtlUserThreadStart() 中的第一条指令。我在这条指令上设置了一个断点。然后，我通过从我的 .DLL 注入(inject)程序调用 ResumeThread() 来恢复挂起的线程。断点没有命中。

值得注意的是，目标应用程序没有任何反断点机制，除此实异常(exception)，断点对我来说工作正常。

那么我怎样才能弄清楚问题出在哪里呢？我的断点没有被击中是有原因的吗？有没有更好的方法来调试问题？

最佳答案

当从 DLL 内部执行控制台输出时，您可能需要将 stdout 重定向到控制台:

// AllocConsole() instead of CreateConsole()
AllocConsole();
freopen("CONOUT$", "w", stdout); // <====
std::cout << "vMain() has executed!\n";

此外，在 DllMain() 中创建线程不是一个好主意，原因如下:

相关问题:

Creating a thread in DllMain?

我记得我过去在使用它时遇到过一些麻烦，我不再按照建议在 DllMain() 中创建线程/窗口等操作。

尽管如此，在某些情况下它仍然有效，但我不相信它。

话虽如此，如果以上方法不起作用，请尝试在没有线程的情况下直接调用您的 vMain()，看看会发生什么。

关于c++ - 调试 .DLL 注入(inject)问题 - 假定执行代码未被命中的断点，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44916346/

25

4

0

文章推荐： c# - 可以使 C# DateTime.TryParse 需要日、月和年吗？

文章推荐： c# - 带有嵌套列表的 TreeView

文章推荐： c++ - 从 C++ 使用 JNI 时，JVM 找不到类

dependency-injection - "Injection"在构造函数注入(inject)和依赖注入(inject)中是什么意思
我已阅读有关依赖注入(inject)的信息。然后来了构造函数注入(inject)， setter/getter 注入(inject) 二传手注入(inject) 接口(interface)注入(in
dependency-injection - 关联注入(inject)还是依赖注入(inject)？
我正在研究依赖注入(inject)模式。我看过很多例子，其中一个典型的例子是使用 XxxService/XxxRepository 作为例子。但是在我看来，按照UML的概念，类XxxRepositor
java - javax.inject.Inject 和 com.google.inject.Inject 有什么区别？
我开始使用 Google Guice。我有一个简单的问题: javax.inject 的 @Inject 注释和 com.google.inject 的有什么区别@Inject 一个 ? 谢谢。
dependency-injection - CaSTLe - 使用构造函数注入(inject)类型工厂注入(inject)组件时，属性注入(inject)无法解析依赖关系
当使用构造函数注入(inject)工厂方法时，依赖的属性不会得到解析。但是，如果在解析依赖的组件之前解析了工厂方法，则一切都会按预期工作。此外，当仅使用属性注入(inject)或构造函数注入(inje
dependency-injection - 将值注入(inject)到注入(inject)的依赖项中
我有这样的事情: class Root { public Root(IDependency dep) {} } class Dependency:IDependency { p
dependency-injection - 构造函数注入(inject)——我们也注入(inject)工厂吗？
听完Clean Code Talks ，我开始明白我们应该使用工厂来组合对象。因此，例如，如果 House有一个 Door和 Door有一个 DoorKnob , 在 HouseFactory我们创建
dependency-injection - 如何注入(inject)注入(inject)器？
情况:我需要在一些 FooClass 中进行惰性依赖实例化，所以我通过 Injector类作为构造函数参数。 private final Injector m_injector; public Foo
dependency-injection - Dependency Injection，将一个 "injectable"的对象(服务)注入(inject)到一个newable(实体)中
在编写代码时，我们应该能够识别两大类对象: 注入(inject)剂新品 http://www.loosecouplings.com/2011/01/how-to-write-testable-cod
dependency-injection - 依赖注入(inject) : injecting partially-initialized objects
这个问题是关于 Unity Container 的，但我想它适用于任何依赖容器。我有两个具有循环依赖关系的类: class FirstClass { [Dependency] pub
dependency-injection - Ninject:使用哪种注入(inject)模式来注入(inject)多个依赖项？
如果我有 10 个依赖项我需要注入(inject)并且不想在构造函数中有 10 个参数，我应该使用哪种注入(inject)模式？ public class SomeClass { privat
typescript - 将@Injectable() 注入(inject)另一个@Injectable() 时出错
我在使用 Angular2 DI 时遇到了问题。我尝试将一个类注入(inject)另一个类，它引发了以下错误: 留言:"Cannot resolve all parameters for 'Produ
c# - 使用依赖注入(inject)注入(inject)依赖注入(inject)器
对依赖注入(inject)还很陌生，我想弄清楚这是否是一种反模式。假设我有 3 个程序集: Foo.Shared - this has all the interfaces Foo.Users -
angular - 正确理解 angular14 中的注入(inject) - 必须从注入(inject)上下文中调用 inject()
我正在尝试了解 Angular 14 的变化，尤其是 inject()我可以将模块注入(inject)功能的功能，我不需要为此创建特殊服务..但我想我弄错了。我正在尝试创建一些静态函数来使用包 ng
dependency-injection - 依赖注入(inject) : How to inject when using a multi-project solution
希望这个问题不是太愚蠢，我试图掌握更高级的编程原理，因此试图习惯使用 Ninject 进行依赖注入(inject)。因此，我的模型分为几个不同的 .dll 项目。一个项目定义了模型规范(接口(int
dependency-injection - 构造函数注入(inject)/依赖注入(inject) - 处理 'root' 类
我最近一直在大量使用依赖注入(inject)、测试驱动开发和单元测试，并且开始喜欢上它。我在类中使用构造函数依赖，这样我就可以为单元测试注入(inject)模拟依赖。但是，当您实际需要生产环境中的
dependency-injection - 通过构造函数注入(inject)和通过 Guice 的字段注解注入(inject)有什么区别？
我有下面的代码来使用 Guice 进行依赖注入(inject)。第一个是使用构造函数注入(inject)，而另一个是直接在字段上方添加 @Inject。这两种方式有什么区别吗？ Guice官网似乎推荐
dependency-injection - angular2 向其他人注入(inject)服务 - 使用@Inject 时出错
这个问题在这里已经有了答案: Angular2 Beta dependency injection (3 个答案) 关闭 7 年前。我正在使用 angular2 测试版。并在使用 @Inject
angular - 我应该如何从另一个 Injectable 扩展 Injectable，并在 angular2 中进行多次注入(inject)？
有没有可能做这样的事情？ (因为我尝试过，但没有成功): @Injectable() class A { constructor(private http: Http){ // <-- Injec
.net - 依赖注入(inject) : Combine Constructor Injection benefit with Setter Injection benefits?
我很恼火必须通过 Constructor 传递管道对象，因为我想为业务实体或要传递的值保留构造函数参数。所以我想通过 setter ，但只要这些 setter 没有被填充，我的包含依赖项的对象就不应
c# - 在 Blazor 中使用 @inject 与 [Inject] 依赖注入(inject)之间有什么根本区别吗
假设我有这个: SomePage.razor: @inject Something something @page "/somepage" My Page @code { // Using

首页

博学

6Ren·AI

商城

c++ - 调试 .DLL 注入(inject)问题 - 假定执行代码未被命中的断点