个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我的应用程序是一个 x64 Windows 控制台应用程序,需要将自身注入(inject)到另一个正在运行的进程中。从命令行执行时,您输入要注入(inject)的进程的 PID 作为命令行参数。
在父进程下运行的线程上下文中,我可以使用字符串变量,但我很难弄清楚如何在 Delphi 中将整数转换为字符串。我尝试从整数转换为字符串的所有内容都会导致父进程崩溃。我知道标准的 Delphi RTL 命令不起作用,我需要使用 WINAPI 函数。
以下是我尝试过的一些命令的列表:
a. IntToStr(int) 使父进程崩溃;
b. itoa(src, dst, radix) 使父进程崩溃;
c. strcpy(dst, src) 使父进程崩溃;
我已经包含了在 Delphi RAD Studio RIO 10.3.2 中编译的工作代码片段。确保将目标平台设置为 Windows-64 位。按原样,程序只是简单地注入(inject)到进程中并显示一个 MessageBox。我已经包含并注释掉了导致父进程崩溃的命令。
在此示例程序中,我尝试显示正在运行的进程的 PID,该 PID 使用 GetCurrentProcessId() 确定,该函数以整数形式返回 PID。挑战在于尝试将变量“x”转换为字符串变量“s”。我还尝试使用 itoa() 将“x”转换为 PAnsiChar 变量,但失败了。
我预计我的问题可能是我没有加载正确的 Windows 库,或者我没有定义我尝试使用的 WINAPI 函数。
任何帮助将不胜感激,因为我陷入困境,在克服这个障碍之前无法前进。
program Inject;
{$APPTYPE CONSOLE}
{$R *.res}
uses
System.SysUtils,
System.Variants,
System.Classes,
Winapi.Windows,
Winapi.Messages,
ShellAPI,
System.Win.crtl,
shlobj;
var
ClassName: string;
ProcessHandle: Thandle;
Active : Integer;
PID : integer;
Module, NewModule: Pointer;
Size: SIZE_T;
BytesWritten: SIZE_T;
TID: DWORD;
procedure Main;
var
x : Integer;
s : string;
p : PAnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
{ This command crashes the parent process }
// s := IntToStr(x);
{ This command crashes the parent process }
// itoa(x, p, 10);
{ This command crashes the parent process }
strcpy(P, PAnsiChar(IntToStr(x)));
{ A standard Message Box works }
MessageBox(0, 'This Message Box produced by Thread running under Parent Process', 'Process ID', 0);
{ This Message Box crashes the parent process }
// MessageBox(0, PWideChar(IntToStr(x)), 'Process ID', 0);
ExitThread(0);
end;
begin
try
if (ParamCount() > 0) then
begin
PID := StrToInt(ParamStr(1));
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader64(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, @Main, Module, 0, TID);
WaitForSingleObject(ProcessHandle, 1000);
end
except
on E: Exception do
Writeln(E.ClassName, ': ', E.Message);
end;
end.
最佳答案
在您的 Main() 过程中,当调用 itoa() 或 strcpy() 时,您的 p变量是一个未初始化的指针,它不指向任何有效的内存。您需要分配内存来写入,例如:
procedure Main;
var
x : Integer;
str : array[0..12] of AnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
itoa(x, str, 10);
MessageBoxA(0, str, 'Process ID', 0);
ExitThread(0);
end;
就 strcpy() 而言,您还有一个额外的问题,即 Delphi 2009+ 中的 IntToStr() 返回一个 UnicodeString,而不是一个 AnsiString,因此您对 PAnsiChar 的类型转换无论如何都是错误的。
或者,查看 Win32 wsprintfA() user32.dll 中的函数:
procedure Main;
var
x : Integer;
str : array[0..12] of AnsiChar;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
LoadLibrary('msvcrt.dll');
LoadLibrary('win32.dll');
x := GetCurrentProcessId;
wsprintfA(str, '%d', x);
MessageBoxA(0, str, 'Process ID', 0);
ExitThread(0);
end;
关于delphi - 将整数转换为字符串会导致注入(inject)的父进程崩溃 [Delphi],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59438440/
29
4
0
我正在尝试使用 Spark 从 Cassandra 读取数据。 DataFrame rdf = sqlContext.read().option("keyspace", "readypulse
这是代码: void i_log_ (int error, const char * file, int line, const char * fmt, ...) { /* Get erro
我必须调试一个严重依赖 Gtk 的程序。问题是由于某些原因,在使用 GtkWindow 对象时开始出现许多运行时警告。问题是,即使 Gtk 提示严重错误,它也不会因这些错误而中止。我没有代码库的更改历
我正在尝试从已有效编译和链接的程序中检索二进制文件。我已经通过 GL_PROGRAM_BINARY_LENGTH 收到了它的长度。该文档说有两个实例可能会发生 GL_INVALID_OPERATION
我有一个托管在 Azure 环境中的服务。我正在使用控制台应用程序使用该服务。这样做时,我得到了异常: "The requested service, 'http://xxxx-d.yyyy.be/S
我有以下代码,它被 SEGV 信号杀死。使用调试器表明它被 main() 中的第一个 sem_init() 杀死。如果我注释掉第一个 sem_init() ,第二个会导致同样的问题。我试图弄清楚是什么
目前我正在编写一个应用程序(目标 iOS 6,启用 ARC),它使用 JSON 进行数据传输,使用核心数据进行持久存储。 JSON 数据由 PHP 脚本通过 json_encode 从 MySQL 数
我对 Xamarin.Forms 还是很陌生。我在出现的主页上有一个非常简单的功能 async public Task BaseAppearing() { if (UserID
这是我的代码的简化版本。 public class MainActivity extends ActionBarActivity { private ArrayList entry = new Arr
我想弄明白为什么我的两个 Java 库很难很好地协同工作。这是场景: 库 1 有一个类 A,其构造函数如下: public A(Object obj) { /* boilerplate */ } 在以
如果网站不需要身份验证,我的代码可以正常工作,如果需要,则在打印“已创建凭据”后会立即出现 EXC_BAD_ACCESS 错误。我不会发布任何内容,并且此代码是直接从文档中复制的 - 知道出了什么问题
我在使用 NSArray 填充 UITableView 时遇到问题。我确信我正在做一些愚蠢的事情,但我无法弄清楚。当我尝试进行简单的计数时,我得到了 EXC_BAD_ACCESS,我知道这是因为我试图
我在 UITableViewCell 上有一个 UITextField,在另一个单元格上有一个按钮。 我单击 UITextField(出现键盘)。 UITextField 调用了以下方法: - (BO
我有一个应用程序出现间歇性崩溃。崩溃日志显示了一个堆栈跟踪,这对我来说很难破译,因此希望其他人看到了这一点并能为我指出正确的方向。 基本上,应用程序在启动时执行反向地理编码请求,以在标签中显示用户的位
我开发了一个 CGImage,当程序使用以下命令将其显示在屏幕上时它工作正常: [output_view.layer performSelectorOnMainThread:@selector(set
我正在使用新的 EncryptedSharedPreferences以谷歌推荐的方式上课: private fun securePrefs(context: Context): SharedPrefe
我有一个中继器,里面有一些控件,其中一个是文本框。我正在尝试使用 jquery 获取文本框,我的代码如下所示: $("#").click(function (event) {}); 但我总是得到 nu
在以下场景中观察到 TTS 初始化错误,太随机了。 已安装 TTS 引擎,存在语音集,并且可以从辅助功能选项中播放示例 tts。 TTS 初始化在之前初始化和播放的同一设备上随机失败。 在不同的设备(
maven pom.xml org.openjdk.jol jol-core 0.10 Java 类: public class MyObjectData { pr
在不担心冲突的情况下,可以使用 MD5 作为哈希值,字符串长度最多为多少? 这可能是通过为特定字符集中的每个可能的字符串生成 MD5 哈希来计算的,长度不断增加,直到哈希第二次出现(冲突)。没有冲突的
我是一名优秀的程序员,十分优秀!