C Windows DLL 注入(inject)记事本崩溃-6ren

C Windows DLL 注入(inject)记事本崩溃

转载作者：太空宇宙更新时间：2023-11-04 06:53:34

32

4

我已经尝试在 Programm Notepad.exe 上进行 DLL 注入(inject)

但是如果我启动我的注入(inject)器，记事本会崩溃。这是我的注入(inject)器代码:

#include <windows.h>
#include <stdio.h>

char const Path[]="C:\\Users\\IEUser\\Desktop\\Mydll.dll";
int main(void) {

    HANDLE hWnd, hProcess, AllocAdresse, hRemoteThread;
        DWORD PID;

        hWnd = FindWindow(0,"Untitled - Notepad");
        GetWindowThreadProcessId((HWND)hWnd, &PID);

        hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, PID);

        AllocAdresse = VirtualAllocEx(hProcess, 0, sizeof(Path), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
        WriteProcessMemory(hProcess, (void*)AllocAdresse, (void*)Path, sizeof(Path), 0);
        hRemoteThread=CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"), AllocAdresse, 0, 0);
        WaitForSingleObject(hRemoteThread, INFINITE);
        VirtualFreeEx(hProcess, AllocAdresse, sizeof(Path), MEM_DECOMMIT);
        CloseHandle(hProcess);
        return 0;
}

这是我的 DLL 文件代码:

#include <windows.h>
#include <stdio.h>

void InjNachricht() {
    MessageBox(0, "It Works", "My DLL File", 0);
}

int WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved) {
    if(reason==DLL_PROCESS_ATTACH)
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE) InjNachricht, 0, 0, 0);
    return 0;
}

我在我的 Linux 机器上用 MinGW 编译这段代码:

(Injector) i686-w64-mingw32-gcc -o Injector.exe injector.c
(DLL-File) i686-w64-mingw32-gcc -o Mydll.dll mydll.c

我还写了一个设置调试权限的函数:

void SetDebugPrivilege() {
    HANDLE hProcess=GetCurrentProcess(), hToken;
    TOKEN_PRIVILEGES priv;
    LUID luid;

    OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken);
    LookupPrivilegeValue(0, "seDebugPrivilege", &luid);

    priv.PrivilegeCount = 1;
    priv.Privileges[0].Luid = luid;
    priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    AdjustTokenPrivileges(hToken, false, &priv, 0, 0, 0);

    CloseHandle(hToken);
}

如果我在我的虚拟机中运行我的程序: Notepad.exe Crash

为什么记事本崩溃了？如果我用它工作的程序注入(inject)我的 dll 文件: enter image description here

现在请不要跟我来“那我就用这个程序而不是写一个单独的注入(inject)器”!!这对我没有任何帮助!!

最佳答案

我已经有一段时间没有做这些事情了，所以我可能要离开了，但是:

您尝试在运行远程线程时映射 LoadLibraryA 方法。大多数现代应用程序使用 LoadLibraryW 或仅使用 LoadLibrary，后者将根据编译器模式使用默认值。
您使用 gcc，为什么不使用 Microsoft 编译器？编译器之间可能存在映射问题，这会阻止您将 gcc 生成的代码与(可能)vcc 编译器链接起来....

希望有帮助

关于C Windows DLL 注入(inject)记事本崩溃，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47932559/

32

4

0

文章推荐：在 C 中将 char hex 转换为 char dec

文章推荐： c - 如何将函数中的一个参数作为 void 指针参数转换为整数

文章推荐： c - 在 C 中生成 MIDI 文件

文章推荐： javascript - 在 slick 中强制克隆幻灯片

dll - DLL 包含什么？调试 DLL 和发布 DLL 之间有什么区别？
我有一个 Windows Service(一个发布版本)，我替换了一个在 Debug模式下构建的 DLL 并尝试启动服务。它引发了错误无法加载文件或程序集“名称”或其依赖项之一。尝试加载格式不正确的程
dll - 找不到语言 DLL 'VB6FR.DLL'
我使用 Microsoft Visual Basic 6.0 Enterprise Edition SP6 开发了一个 VB6 应用程序。我已将可执行文件复制到未安装 VB6 的计算机 C。我已在
dll - 将多个 native DLL 合并为一个 DLL
我有很多小的 DLL，我想将它们组合成一个大的(更)DLL(如 suggested here)。我可以通过合并我的项目来做到这一点，但我想要一种不那么干扰的方式。可以将多个 DLL 合并为一个单元吗
dll - 如何将非托管 DLL 和图像与托管 DLL 合并？
我想将非托管 DLL 和图像文件与托管 DLL 合并。我该怎么做？可能吗？最佳答案很有可能。这可以通过 bxilmerge 来完成此解决方案可以将非托管 DLL 和图像或其他文件与托管 DLL 合
dll - 如何正确安装msvcr71.dll
如何在Windows Server 2003上安装msvcr71.dll，这是我的软件所需的。我真的不想将此dll复制到system32文件夹，因为它可能会破坏此目标系统。最佳答案只需将其复制到程
dll - DLL 怎么可能有零导出？
我最近遇到了一个安装在我的系统上的 DLL，Dependancy Walker(以及我尝试过的所有其他实用程序)说按名称或顺序导出为零，但文件大小约为 4mb。我认为 DLL 的唯一目的是导出供其他代
dll - 通过经典ASP调试activeX dll
我终于让我的本地主机在本地显示该站点。一切似乎都在朝着这个方向努力。我的下一步是当网站使用 ActiveX.dll 中的函数时，实际上能够从 VB6 IDE 进入代码更新: 我更新了代码并删除了我在
dll - 如何在无需将exe与lib文件重新链接的情况下更新C++ dll？
首先，我指的是Windows环境和VC++编译器。我想要做的是重建一个Vc++ dll并与已经链接到该lib的exe保持兼容性，而不必重建该exe或使用LoadLibrary动态加载该dll。换句话
dll - 使用 Interop.SHDocVw.dll 我在哪里可以找到这个命名空间/dll？
我以前这样做过，我不记得我是从网上下载的 DLL 还是其他东西，但我不想感染病毒。我需要访问这个命名空间，以便我可以拥有 Webbrowswer 控件不提供的额外功能。如何准确添加 Com 引用。还
dll - 在哪里放置非托管库的 dll？
我正在尝试为依赖于 ghostscript 的库创建 Nuget 包，因此引用 gsdll32.dll - 一个非托管库。我不能只包含一个标准的 dll 引用。我应该把它放在 nuget 目录结构中的
dll - 如何找出可执行文件将加载哪些 dll？
如果我有 Windows 可执行文件，我如何找出它将加载哪些 dll？我只是谈论哪些将静态加载，而不是那些可能使用 LoadLibrary 等动态加载的内容。最佳答案 dumpbin是VC++自带
dll - 什么是 dll？
这可能是一个非常菜鸟的问题，但在当今的网络应用程序开发世界中，许多程序员不需要过多处理 dll，因此也懒得去了解它们的用途。那么什么是dll？它有什么用？它是如何工作的？如何创建一个？在什么
dll - OpenTK 错误，无法加载 DLL 'libGLES.dll
所以我刚刚开始使用 OpenTK，并将此代码放在一个继承 GameWindow 类的类中: protected override void OnRenderFrame(FrameEventArgs e
java - 从 java 调试一个 dll java->jni.dll ->app.dll -> app.dll
如何调试未由 java 应用程序加载的 dll。场景是这样的:我的 java 应用正在加载正在使用另一个 dll 的 jni.dll，而那个 dll 正在使用另一个 dll。 javajni.dll
dll - 这是 "better": COM DLL or Standard DLL with a Typelib?
我将“更好”放在引号中，因为这是一个定性问题。几年来我一直在编写 COM DLL，直到最近才发现并成功使用了带有 Typelib 概念的标准 DLL。使用 COM DLL 代替 DLL+Typeli
c++ - 如何处理缺少 msvcp100.dll、msvcp100.dll 等 dll？
这种用户机器可能没有msvcp100.dll、msvcp100.dll之类dll的情况怎么处理？我不希望我的软件因为这种错误而无法安装在用户的机器上。我一直在考虑要么找到一个工具并将每个需要的 dll
c# - 如何将本地化 DLL (MyLibrary.resources.dll) 编译成单个 DLL？
在 VS2012 中使用 C# .NET 和 COM 互操作，我正在开发一个用于其他几个程序的公共(public)库。为了简化集成，我想将整个库缩减为一个 DLL。该库的特点之一是本地化。它有包含多种
c# - 如何解决 "Native DLL libmbusmaster.dll is missing! Please deploy the DLL file into the same directory as mbusmaster.net.dll."的问题
我在 .Net 中使用 FieldTalk Modbus。当我运行应用程序时，我在为 MbusTcpMasterProtocol 创建对象时遇到错误。 MbusTcpMasterProtocol mb
dll - 与私有(private) dll 相比，共享 dll (GAC) 如何加载到内存并使用
我想指出，我知道如何向/从 GAC 添加/删除程序集。我要问的是，是否有人可以从技术角度向我解释它是如何工作的。将 dll 放在那里有什么意义 - 从节省资源的角度来看。亲切的问候最佳答案将东西
dll - 如何拦截 VB6 ActiveX DLL 中的 DLL 加载/卸载事件？
我继承了一个传统的经典 ASP 应用程序，它使用 VB6 ActiveX DLL 来执行业务逻辑。我想跟踪加载和卸载 DLL 的点。有没有办法在 VB6 DLL 中拦截这些事件？在相关说明中，Cl

首页

博学

6Ren·AI

商城

C Windows DLL 注入(inject)记事本崩溃