- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
此代码在 64 位应用程序中运行。目标应用程序是 32 位的。
每次运行此代码时,CreateToolhelp32Snapshot()
都会返回 INVALID_HANDLE_VALUE
,然后 GetLastError()
会返回 ERROR_PARTIAL_COPY
.因此它跳过循环并返回 false。
BOOL HookInjector::InjectIntoProcess(DWORD pID)
{
//Get Handle to Remote Process
HANDLE Proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
....
//Check to see if 64-bit or 32-bit application
IsWow64Process(Proc, &isWow64);
size_t szCurProc = sizeof(void*); //returns 8
if (isWow64)
{
__debugbreak();
//Get list of all Modules associated with the Process
HANDLE hProc32Module;
do {
hProc32Module = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE32, pID);
}
while ((hProc32Module == INVALID_HANDLE_VALUE) && (GetLastError() == ERROR_BAD_LENGTH));
if (hProc32Module == INVALID_HANDLE_VALUE) {
__debugbreak();
DWORD err = GetLastError(); //just to see the error code which is 0x12b
return false;
}
//Find the module for Kernel.dll and get the base address of it
MODULEENTRY32 entryModule;
entryModule.dwSize = sizeof(MODULEENTRY32);
BOOL isGetModuleSuccess = Module32First(hProc32Module, &entryModule);
DWORD errEndofList = GetLastError();
BOOL isSuccessful = false;
while (errEndofList != ERROR_NO_MORE_FILES && isGetModuleSuccess)
{
if (_tcscmp(entryModule.szModule, KERNEL32_DLL)){
isSuccessful = true;
break;
}
isGetModuleSuccess = Module32Next(hProc32Module, &entryModule);
errEndofList = GetLastError();
}
if (!isSuccessful)
{
__debugbreak();
CloseHandle(hProc32Module);
return false;
}
//Get handle for Kernel.dll module
hKernel32 = entryModule.hModule;
CloseHandle(hProc32Module);
}
else
{
....
最佳答案
根据documentation , CreateToolhelp32Snapshot()
仅当 CreateToolhelp32Snapshot()
被试图访问 64 位进程的 32 位进程调用时失败并返回 ERROR_PARTIAL_COPY
:
If the specified process is a 64-bit process and the caller is a 32-bit process, this function fails and the last error code is ERROR_PARTIAL_COPY (299).
确保您的应用确实是为 64 位编译的。 TH32CS_SNAPMODULE32
只有在 64 位进程中调用 CreateToolhelp32Snapshot()
时才有意义:
TH32CS_SNAPMODULE32
0x00000010
Includes all 32-bit modules of the process specified in th32ProcessID in the snapshot when called from a 64-bit process.
您也没有考虑到 GetLastError()
仅在 API 函数失败时更新,除非另有说明。您的循环假设 GetLastError()
在每次 API 调用后都会更新,这是不正确的。
尝试更像这样的东西:
BOOL HookInjector::InjectIntoProcess(DWORD pID)
{
//Get Handle to Remote Process
HANDLE Proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID);
....
DWORD dwFlag;
#ifdef _WIN64
//Check if Remote Process is a 32-bit application
BOOL isWow64 = FALSE;
IsWow64Process(Proc, &isWow64);
if (!isWow64) return false;
// TH32CS_SNAPMODULE32 includes 32bit modules when used by a 64bit process...
dwFlag = TH32CS_SNAPMODULE32;
#else
// TH32CS_SNAPMODULE includes 32bit modules when used by a 32bit process...
dwFlag = TH32CS_SNAPMODULE;
#endif
__debugbreak();
//Get list of all Modules associated with the Process
HANDLE hProc32Module;
do {
hProc32Module = CreateToolhelp32Snapshot(dwFlag, pID);
}
while ((hProc32Module == INVALID_HANDLE_VALUE) && (GetLastError() == ERROR_BAD_LENGTH));
if (hProc32Module == INVALID_HANDLE_VALUE) {
__debugbreak();
return false;
}
//Find the module for Kernel.dll and get the base address of it
hKernel32 = NULL;
MODULEENTRY32 entryModule = {0};
entryModule.dwSize = sizeof(MODULEENTRY32);
BOOL isGetModuleSuccess = Module32First(hProc32Module, &entryModule);
while (isGetModuleSuccess) {
if (_tcscmp(entryModule.szModule, KERNEL32_DLL)) {
hKernel32 = entryModule.hModule;
break;
}
isGetModuleSuccess = Module32Next(hProc32Module, &entryModule);
}
if (!hKernel32) {
__debugbreak();
CloseHandle(hProc32Module);
return false;
}
CloseHandle(hProc32Module);
....
}
关于c++ - CreateToolhelp32Snapshot : INVALID_HANDLE_VALUE (ERROR_PARTIAL_COPY),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26474349/
所以我有一个项目,我定期发布到 maven 没有问题。我现在想提供这个项目的 SNAPSHOT 版本。所以我做'mvn clean deploy'。一切正常,如下所示: [INFO] 从 sonaty
假设我有一个项目 A在依赖项目的开发中 B - 目前也在开发中,尚未发布。 所以,在 A的 POM 文件,我有以下部分: com.example project-b 1.0.0-SNAP
在我们的项目中,我们正在从 ant 脚本迁移到 gradle 构建。 我们将使用artifactory作为我们公司的 repo 管理器来存储artifacts。 我在神器中看到了一些存储库内容,其中包
我已经阅读了该网站上的许多帖子(尤其是:iOS 8 Snapshotting a view that has not been rendered results in an empty snapsho
我们将 SBT 与 sbt-git 结合使用,从 Git 修订版中获取构建版本。具体来说,我们使用 git describe 的输出作为版本号,并在当前修订未标记时附加“SNAPSHOT”限定符: v
我正在使用 bitlyj 快照 jar 从以下链接缩短 URL。 http://code.google.com/p/bitlyj/downloads/list 有人能给我解释一下snapshot.ja
我有点难以区分 SNAPSHOT 和 SNAPSHOT READ COMMITTED 之间的区别? READ COMMITTED 是一种悲观的并发方法,如何将其应用到乐观并发中?在这种情况下,在 SN
显然,如果 Artifact 在版本中没有 -SNAPSHOT,我的 Nexus 将拒绝我向他抛出的每一个部署。 数据: 失败 Artifact 的名称:entando-core-engine-exp
我有一个 UIBarButtonItem,它会打开一个像这样的弹出窗口: @IBAction func openAdmin(sender: UIBarButtonItem) { let ale
我能够以 快照 的形式获取我感兴趣的对象,如 CodePen 所示 以下是代码片段: $scope.post = {}; var postsRef = new Firebase('ht
我只在 iOS 7 中遇到此错误并且应用程序崩溃了。在 iOS 6 中,我从来没有收到任何错误,只有一次在打开相机时出现内存警告。 Snapshotting a view that has not b
我在我的快照版本(例如dependency-lib)上使用“mvn clean deploy”执行maven构建。构建成功, Artifact 成功部署在 Artifact 中。 然后,我在我的 de
我正忙于 iOS7 中的 UICollectionView。 我要在两种不同的布局之间更改我的 Collection View 的布局。它们是 UICollectionViewFlowLayout 的
我从 eclipse git 中查看了最新的源代码:git://git.eclipse.org/gitroot/platform/eclipse.platform.releng.aggregator.
我在 Amazon EC2 上有一个 postgresql 数据库,需要确定备份这些数据的最佳方式。我正在考虑两种选择: (1) 将 EBS 卷挂载到/pgsqldata 等目录,并将此目录用作 po
当我使用Jasper作为接口(interface)时,有时接口(interface)会调用jasper并生成报告,然后我们会得到如下异常: ==============================
我正在使用 Version Maven Plugin插件 use-latest-versions将 groupID=com.example* 内部依赖版本更新到最新版本的功能。这是使用 Jenkins
对于 SQL Server 2008 R2 中的 SNAPSHOt 隔离级别,MSDN ADO.Net 文档中提到了以下内容: Transactions that modify data do not
我在 Bitbucket 中创建了一个公共(public)存储库来为我保存所有版本和快照版本。 我正在使用 wagon-git 将 jar 上传到发布存储库。 这是我在 pom.xml 中的条目:
When starting the server, refuses to load my plugin with an error:启动服务器时,拒绝加载我的插件,并出现错误: Could n
我是一名优秀的程序员,十分优秀!