c++ - Hook MS Detours 并注入(inject) Withdll.exe 时应用程序崩溃-6ren

c++ - Hook MS Detours 并注入(inject) Withdll.exe 时应用程序崩溃

转载作者：太空宇宙更新时间：2023-11-04 11:54:43

25

4

我正在使用 MS Detours 连接 FindNextFile()。我已经成功配置了 Detours 库并编写了一个名为“Detuors.dll”的 dll 和一个名为“FNFSend.exe”的应用程序。以下是代码:

动态链接库:

#include <cstdio>
#include <stdio.h>
#include <windows.h>
#include "detours.h"
#pragma comment (lib,"detours.lib")

//Prototypes
extern "C" __declspec(dllexport) BOOL (WINAPI *pFNF)(HANDLE hFindFile, LPWIN32_FIND_DATA lpFindFileData) = FindNextFile;
extern "C" __declspec(dllexport) BOOL WINAPI MyFNF(HANDLE hFindFile, LPWIN32_FIND_DATA lpFindFileData);

//Log File
FILE* pFNFLogFile;
int counter = 0;

INT APIENTRY DllMain(HMODULE hDLL, DWORD Reason, LPVOID Reserved)
{
    switch(Reason)
    {
        case DLL_PROCESS_ATTACH:
            DisableThreadLibraryCalls(hDLL);
            DetourTransactionBegin();
            DetourUpdateThread(GetCurrentThread());
            DetourAttach(&(PVOID&)pFNF, MyFNF);
            if(DetourTransactionCommit() == NO_ERROR)
                OutputDebugString("FNF() detoured successfully");
            else
                OutputDebugString("FNF() not detoured");
            break;
        case DLL_PROCESS_DETACH:
            DetourTransactionBegin();   //Detach
            DetourUpdateThread(GetCurrentThread());
            DetourDetach(&(PVOID&)pFNF, MyFNF);
            DetourTransactionCommit();
            break;
        case DLL_THREAD_ATTACH:
            DisableThreadLibraryCalls(hDLL);
            DetourTransactionBegin();
            DetourUpdateThread(GetCurrentThread());
            DetourAttach(&(PVOID&)pFNF, MyFNF);
            if(DetourTransactionCommit() == NO_ERROR)
                OutputDebugString("FNF() detoured successfully");
            else
                OutputDebugString("FNF() not detoured");
            break;
        case DLL_THREAD_DETACH:
            break;
    }
    return TRUE;
}

//Open file, write contents, close it
extern "C" __declspec(dllexport) int WINAPI MyFNF(HANDLE hFindFile, LPWIN32_FIND_DATA lpFindFileData)
{
    counter ++;
    fopen_s(&pFNFLogFile, "C:\\FNFLog.txt", "a+");
    fprintf(pFNFLogFile, "%s\n", counter);
    fclose(pFNFLogFile);
    return pFNF(hFindFile, lpFindFileData);
}

两个代码都编译成功，没有错误。应用程序递归调用 FindNextFile()，dll Hook 它并将计数器写入文件。

然后我使用 detours 库本身提供的名为“withdll.exe”的工具来创建一个进程，其中注入(inject)了一个 dll。所以我使用命令将我的 dll 注入(inject)到应用程序中:

withdll/d:Detuors.dll "C:\FNFSend.exe"

注入(inject)后，该函数成功 Hook ，即文件在目录中，但应用程序突然崩溃。在visual studio中调试后，在“output.c”中看到异常如下:

Unhandled exception at 0x6265984f (msvcr90d.dll) in FNFSend.exe: 0xC0000005:
Access violation reading location 0x00000001.

请帮助解决问题。

最佳答案

%s 不是有效的 format string打印出一个数字。请改用 %d。

通过指定 %s，您告诉 fprintf 以字符串形式读取地址 counter 处的内存。您尝试调用 fprintf 的第一个值是 1，这就是地址 0x00000001 存在访问冲突的原因。

关于c++ - Hook MS Detours 并注入(inject) Withdll.exe 时应用程序崩溃，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16621869/

25

4

0

文章推荐： c++ - 使用 Boost/C++ 以二进制格式序列化对象的首选方法

文章推荐： html - CSS 背景颜色在悬停状态下不起作用

文章推荐： css - cloud9 网络编辑器的 scss 构建器

文章推荐： c++ - 在 C++ 中通过父类访问子类的元素？

R.exe、Rcmd.exe、Rscript.exe 和 Rterm.exe : what's the difference?
我正在努力处理不同的 R 可执行文件。在批处理文件中运行命令行时，R.exe(带或不带 CMD BATCH 选项)、Rcmd.exe、Rscript.exe 和 Rterm.exe 有什么区别？两者
exe - 将数据附加到 exe
这个问题是我之前问题的一个答案的扩展:how to save user registration in the exe... (C#) . 这个想法本身对我来说仍然很新，但它似乎是合理的。我第一次尝试
kernel - NTOSKRNL.EXE 对比 NTKRNLMP.EXE 对比 NTKRNLPA.EXE 对比 NTKRPAMP.EXE
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 12 年前。 Improve thi
chromium - 抱歉，firefox.exe/chrome.exe 需要一段时间才能加载 | (无响应)firefox.exe/chrome.exe
我正在使用 React VR 制作一个 WebVR 应用程序。我将使用 Oculus Rift 和 HTC-Vive 测试该应用程序。我正在使用浏览器 Firefox Nightly 来访问 WebV
python - 为什么当我运行调用 B.exe 的 A.exe 时失败，因为 B.exe 尝试在 A.exe(调用者)文件夹而不是 B.exe 文件夹(调用者)中查找其模块？
当我从 A.exe(位于 c:/my_software/FOLDER_A/A.exe)运行 B.exe(位于 c:/my_software/FOLDER_B/B.exe)时，两者均使用 cx_Free
c++ - 从另一个 exe 打开 exe，禁用内部 exe 中的某些键
我有一个以前的程序员留下的exe(GUI)，它是在cpp中完成的，但是我需要禁用程序中的一些键盘键，因为当它们被意外击中时，这是不可取的。我正在使用 Windows。我能否编写一个程序来在 Wind
c++ - 如何确定 exe 文件是 .Net exe 还是常规 exe？
这不是以下 SO 问题的重复: How do I tell if a win32 application uses the .NET runtime . 如果给定的 exe 文件是 .net exe
python - python.exe、python3.exe 和 python3.6.exe 之间有什么区别？
我刚刚安装了 ActivePython 3.6 的 64 位版本，发现它包含三个可执行文件，它们报告相同的版本信息，大小相同，但不完全相同，即peer fc.exe。我有 python.exe pyt
exe - 为您的 .exe 捆绑病毒防护
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 9
exe - 如何保护 Exe 文件免遭反编译
有哪些方法可以保护exe文件免遭逆向工程。有很多打包工具可以打包exe文件。这种方法在http://c-madeeasy.blogspot.com/2011/07/protecting-your-c-
c++ - 如果不运行 Inspect.exe、Magnify.exe、Narrator.exe 之一，则无法获得最深的 IUIAutomationElement
仅当应用“X”(Inspect.exe | Narrator.exe | Magnify.exe)正在运行时，我才能在 Windows 应用程序中获取一些 IUIAutomationElements。
c - 我的应用程序中的 ANSI C : how can I include and then extract . exe 文件(将 .exe 打包成 .exe)？
我正在编写一个创建 Windows 服务的程序。所以我需要两个 .exe 文件——一个用于程序，创建服务，另一个用于服务本身。但是我想将这两个文件合二为一。我有以下想法 - 打开 .exe 文件，我想
exe - 从 UWP 应用启动 Exe
我有一个 UWP 应用，我需要从 users %appdata% 文件夹中启动一个 .Exe 文件。我不知道如何找到 %appdata% 或如何启动 Exe 文件。我已经查看了所有解决方案，但没有
找不到 MSBuild.exe，cmd.exe
我最近安装了 Visual Studio 2017，MSBuild.exe 不是应该自带的吗？ bash 脚本之一正在调用它，但找不到任何东西。这是 build.bat 产生错误的部分(您可以看到整
delphi - 为什么向 exe 添加大量资源会很慢并且有时会损坏 exe？
我正在我自己的代码中尝试来自 Mad-collections(用于在 exe 中添加/删除或更新资源的单元)中 Madres 单元的不同功能。这适用于小型资源(小于 50 MB)，但对于较大的资源(大
exe - 抢先保护 Dotfuscator exe 文件
什么是PreEmptive Protection Dotfuscator exe文件的Map.Xml和Dotfuscator1.Xml文件。我应该出于某种原因保留它们，还是项目 exe 文件组装需要它
c# - 调试由另一个 exe 运行的 exe
我最近接手了一个项目，我不确定最后一个人是如何调试这个的......我有两个可执行文件，一个最终运行另一个。我将它们称为 exe1 和 exe2。这些是用 C# 创建的，我使用 Visual Stud
exe - 如何将 REBOL 脚本转换为 EXE？
如何从 REBOL 脚本创建 Windows 可执行文件 (.exe)？有任何说明或视频吗？最佳答案使用 Rebol 2 最简单的方法是使用 SDK - 尽管这需要花钱购买许可证。该方法称为封装。
exe - 我已经下载了一个 .exe 文件，但它在打开时很快关闭
我正在尝试打开下载的 .exe 文件，但它在打开后立即关闭。有什么可能的方法可以让我打开它更长的时间来阅读内容。最佳答案它可能是一个控制台应用程序而不是一个 GUI 应用程序。使用命令提示符运行
exe - AutoIt 脚本运行 .exe 文件
我想运行一个位于以下目录中的应用程序: C:\LCR 12\stu.exe 使用 AutoIt，运行上述 stu.exe 文件的代码是什么？最佳答案像这样: Run("C:\LCR 12\stu.

首页

博学

6Ren·AI

商城

c++ - Hook MS Detours 并注入(inject) Withdll.exe 时应用程序崩溃