个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
70
4
我正在尝试使用 CreateRemoteThread() 将 dll(在 dll_path[] 中找到并且它是正确路径)注入(inject)目标进程。不幸的是,完全没有任何反应(预期结果是 DLL_PROCESS_ATTACH 调用 MessageBox() 导致窗口弹出)。当与远程注入(inject)器一起使用时,它正常工作。
您可以将每个 what() 调用视为 GetLastError() 和 assert(0)。保证变量 PID 将包含正确的进程 ID(我测试过很多次)。此外,您在下面的代码中看到的所有函数调用都没有失败。有趣的是,在我将它从 C 重写为更像 C++ 的代码之前,它运行良好,您可以在下面看到。我在没有任何警告的情况下编译了下面的代码和 dll 代码。我想知道我在哪里弄错了。这是我的代码:
int main() {
const WCHAR dll_path[] = L"C:\\myDLL.dll";
const std::wstring process_name = L"target.exe";
const DWORD PID = get_PID(process_name);
if (!PID)
what();
HANDLE process = OpenProcess(PROCESS_ALL_ACCESS, false, PID);
if (!process)
what();
FARPROC lib = GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryA");
if (!lib)
what();
LPVOID base = (LPVOID)VirtualAllocEx(process, 0, wcslen(dll_path), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
if (!base)
what();
BOOL good = WriteProcessMemory(process, base, dll_path, wcslen(dll_path), 0);
if (!good)
what();
HANDLE thread = CreateRemoteThread(process, 0, 0, reinterpret_cast<LPTHREAD_START_ROUTINE>(lib), base, 0, 0);
if (!thread)
what();
if (thread) {
std::cout << "Remote thread successfully created." << std::endl;
std::cout << "process ID = " << PID << std::endl;
}
#if 1
CloseHandle(thread);
CloseHandle(process);
#endif
return 0;
}
最佳答案
正如@adelphus 所说,当您应该使用 LoadLibraryW() 时,您却在使用 LoadLibraryA()。
更重要的是,您没有在远程进程中分配足够的内存来保存您的宽 DLL 路径字符串。 VirtualAllocEx() 和 WriteProcessMemory() 对字节而非字符进行操作。并且您需要确保分配 AND 也复制字符串的空终止符。所以你需要使用(wcslen(dll_path) + 1) * sizeof(WCHAR),或者你可以使用sizeof(dll_path),因为它是一个静态数组。
现在,话虽如此,由于远程线程过程是 LoadLibrary() 本身,线程的退出代码将是 LoadLibrary() 的返回值。如果CreateRemoteThread()成功,可以调用WaitForSingleObject()等待线程终止,然后调用GetExitCodeThread()获取LoadLibrary() 的返回值。如果为 0,则 LoadLibrary() 失败,即使线程本身已成功。
int main() {
const WCHAR dll_path[] = L"C:\\myDLL.dll";
const int dll_path_size = (wcslen(dll_path) + 1) * sizeof(WCHAR); // or sizeof(dll_path);
const std::wstring process_name = L"target.exe";
const DWORD PID = get_PID(process_name);
if (!PID)
what();
HANDLE process = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, FALSE, PID);
if (!process)
what();
FARPROC lib = GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryW");
if (!lib)
what();
LPVOID base = VirtualAllocEx(process, 0, dll_path_size, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
if (!base)
what();
BOOL good = WriteProcessMemory(process, base, dll_path, dll_path_size, 0);
if (!good)
what();
HANDLE thread = CreateRemoteThread(process, 0, 0, reinterpret_cast<LPTHREAD_START_ROUTINE>(lib), base, 0, 0);
if (!thread)
what();
std::cout << "Remote thread successfully created." << std::endl;
std::cout << "process ID = " << PID << std::endl;
WaitForSingleObject(thread, INFINITE);
DWORD exitCode = 0;
GetExitCodeThread(thread, &exitCode);
if (exitCode != 0)
std::cout << "DLL loaded successfully." << std::endl;
else
std::cout << "DLL load failed." << std::endl;
#if 1
CloseHandle(thread);
CloseHandle(process);
#endif
return 0;
}
不幸的是,您将无法发现 LoadLibrary() 失败的原因,除非您更改远程线程逻辑以注入(inject)调用 LoadLibrary() 的整个函数并且GetLastError() 一起,然后从 GetLastError() 返回值。 GetLastError() 的值存储在线程本地存储中。一个线程无法读取另一个线程的错误代码(除非您深入操作系统的内部并直接读取远程线程的 TIB 结构)。
最后,一定要考虑目标进程是 32 位还是 64 位。您不能将 32 位 DLL 注入(inject) 64 位进程,反之亦然。
关于c++ - CreateRemoteThread() 成功但不执行任何操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31862479/
70
4
0
我正在尝试使用 CreateRemoteThread() 将 dll(在 dll_path[] 中找到并且它是正确路径)注入(inject)目标进程。不幸的是,完全没有任何反应(预期结果是 DLL_P
我正在阅读《Grey Hat Python》一书,但在使用上述注入(inject)技术时遇到了麻烦。 DLL注入(inject)代码成功运行,但DLL中的代码似乎没有执行,并且没有创建消息框。 代码注
CreateRemoteThread 做了什么来实际创建远程线程? 最佳答案 在内核中,最底层的线程创建函数实际上只是创建一个线程对象,将它连接到一个进程并使其可运行。 CreateThread 和
我想知道 CreateRemoteThread 的 LPVOID lpParameter 参数功能。因为进程不共享内存,所以远程线程无法访问我们进程中的结构。那么,函数是复制参数并自行管理还是我们需要
我遇到函数 CreateRemoteThread 的问题。 我刚刚建立了一个小的控制台窗口,要求退出一个特定的数字(这样它就可以在我需要的时候保持打开状态)。在这个程序中有一个函数,它是我计算出的内存
我正在尝试使用 CreateRemoteThread() 在“notepad.exe”进程上创建一个远程线程,但我收到错误代码 5“Access-Denied”。由于完整性级别为“高”,我尝试启用调试
我正在研究 dll 注入(inject),到目前为止,我设法在进程中注入(inject) dll,导致消息框显示。 即使经过大量阅读和研究,我仍然不太理解的部分是如何将参数传递给 dll,或调用其中的
我正在尝试注入(inject)一个在目标进程中创建 MessageBox 的简单 dll。使用来自 www 的注入(inject)器没有任何问题。但是使用我自己的代码注入(inject)根本没有做任何
这是一个很奇怪的问题,但我相信,这是 SO 的主题。 简介: 我有一个用 C# 编写的服务,它调用我的 C++ 库。 C++ 库通过 WinExec 执行一些 3rdparty 软件。 第 3 方软件
我正在为我的应用程序开发一个调试工具来帮助我诊断死锁。该应用程序在我客户的机器上运行,因此我希望有广泛的操作系统、安全策略等。 我使用的技术是在目标应用程序中实现一个函数,该函数为所有线程生成堆栈跟踪
我的目标是在 C# (CreateRemoteThread) 中使用 P/Invoke 调用远程进程中的函数。问题是该函数需要多个参数。有没有办法将多个参数传递给函数? 最佳答案 [DllImport
让我们假设远程线程过程如下所示: DWORD __stdcall ThreadProc (void *pData) { ThreadData *p = (ThreadData*)pData;
我对 DLL 注入(inject)很陌生,出于好奇并且因为我想在游戏中创建一个叠加层而不修改他的源代码。 但现在,我仍然坚持基本的 DLL 注入(inject):使用 CreateRemoteThre
我正在尝试为自己制作一个从进程中提取/释放 dll 的工具。我已经体验过 LoadLibrary 和注入(inject),但这次逻辑似乎不适用。这是我的代码: HMODULE findModuleOf
我想知道在库中或系统调用中是否存在允许进程与其他进程空间交互的 Windows API 的等效版本,这意味着修改第二个进程的流程。这是为了在不杀死它的情况下在正在运行的进程中注入(inject)一个.
如果您看一下以下简单 DLL 注入(inject)的工作代码: //Open the target process with read , write and execute priviledge
我正在尝试注入(inject)这个函数: void doubleValue(int pointer){ *((int*)pointer) *= 2; } 通过 VirtualAllocEx
无论我在哪里看,通过 CreateRemoteThread 注入(inject)的方法都是一样的,但是获取进程 ID 的方法却不同......我的函数将返回正确的进程 ID,我对这方面的任何帮助都不感
我继续阅读 this blog sysinernals 使用 CreateRemoteThread()注入(inject)ExitProcess进入另一个进程以终止它。这是真的吗?而且,如果是的话,有
我最近在做DLL注入(inject)工作,所以我做了一些研究 在谷歌上。现在我知道使用 CreateRemoteThread 是一个好方法。 ASLR(地址空间布局随机化,从 Windows Vist
我是一名优秀的程序员,十分优秀!