个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我的应用程序是一个 x64 Windows 控制台应用程序,需要将自身注入(inject)到另一个正在运行的进程中。从命令行执行时,您输入要注入(inject)的进程的 PID 作为命令行参数。
在父进程下运行的线程上下文中,我可以使用字符串变量,但我很难弄清楚如何在 Delphi 中将整数转换为字符串。我尝试从整数转换为字符串的所有内容都会导致父进程崩溃。我知道标准的 Delphi RTL 命令不起作用,我需要使用 WINAPI 函数。
以下是我尝试过的一些命令的列表:
a. IntToStr(int) 使父进程崩溃;
b. itoa(src, dst, radix) 使父进程崩溃;
c. strcpy(dst, src) 使父进程崩溃;
我已经包含了在 Delphi RAD Studio RIO 10.3.2 中编译的工作代码片段。确保将目标平台设置为 Windows-64 位。按原样,程序只是简单地注入(inject)到进程中并显示一个 MessageBox。我已经包含并注释掉了导致父进程崩溃的命令。
在此示例程序中,我尝试显示正在运行的进程的 PID,该 PID 使用 GetCurrentProcessId() 确定,该函数以整数形式返回 PID。挑战在于尝试将变量“x”转换为字符串变量“s”。我还尝试使用 itoa() 将“x”转换为 PAnsiChar 变量,但失败了。
我预计我的问题可能是我没有加载正确的 Windows 库,或者我没有定义我尝试使用的 WINAPI 函数。
任何帮助将不胜感激,因为我陷入困境,在克服这个障碍之前无法前进。
program Inject;
{$APPTYPE CONSOLE}
{$R *.res}
uses
System.SysUtils,
System.Variants,
System.Classes,
Winapi.Windows,
Winapi.Messages,
ShellAPI,
System.Win.crtl,
shlobj;
var
ClassName: string;
ProcessHandle: Thandle;
Active : Integer;
PID : integer;
Module, NewModule: Pointer;
Size: SIZE_T;
BytesWritten: SIZE_T;
TID: DWORD;
procedure Main;
var
x : Integer;
s : string;
p : PAnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
{ This command crashes the parent process }
// s := IntToStr(x);
{ This command crashes the parent process }
// itoa(x, p, 10);
{ This command crashes the parent process }
strcpy(P, PAnsiChar(IntToStr(x)));
{ A standard Message Box works }
MessageBox(0, 'This Message Box produced by Thread running under Parent Process', 'Process ID', 0);
{ This Message Box crashes the parent process }
// MessageBox(0, PWideChar(IntToStr(x)), 'Process ID', 0);
ExitThread(0);
end;
begin
try
if (ParamCount() > 0) then
begin
PID := StrToInt(ParamStr(1));
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader64(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, @Main, Module, 0, TID);
WaitForSingleObject(ProcessHandle, 1000);
end
except
on E: Exception do
Writeln(E.ClassName, ': ', E.Message);
end;
end.
最佳答案
在您的 Main() 过程中,当调用 itoa() 或 strcpy() 时,您的 p变量是一个未初始化的指针,它不指向任何有效的内存。您需要分配内存来写入,例如:
procedure Main;
var
x : Integer;
str : array[0..12] of AnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
itoa(x, str, 10);
MessageBoxA(0, str, 'Process ID', 0);
ExitThread(0);
end;
就 strcpy() 而言,您还有一个额外的问题,即 Delphi 2009+ 中的 IntToStr() 返回一个 UnicodeString,而不是一个 AnsiString,因此您对 PAnsiChar 的类型转换无论如何都是错误的。
或者,查看 Win32 wsprintfA() user32.dll 中的函数:
procedure Main;
var
x : Integer;
str : array[0..12] of AnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
wsprintfA(str, '%d', x);
MessageBoxA(0, str, 'Process ID', 0);
ExitThread(0);
end;
关于delphi - 将整数转换为字符串会导致注入(inject)的父进程崩溃 [Delphi],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59438440/
29
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!