VirtualFreeEx 报错,错误号为87(参数错误)

清钟沁桐 2013-02-24 12:10:16 
//-----------------------------------------------

// InjectDll

// Notice: Loads "LibSpy.dll" into the remote process

//		   (via CreateRemoteThread & LoadLibrary)

//

//		Return value:	1 - success;

//						0 - failure;

//

int InjectDll( HANDLE hProcess )

{

    HANDLE hThread;

    char   szLibPath [_MAX_PATH];

    void*  pLibRemote = 0;	// the address (in the remote process) where

    // szLibPath will be copied to;

    DWORD  hLibModule = 0;	// base adress of loaded module (==HMODULE);

    

    HMODULE hKernel32 = ::GetModuleHandle("Kernel32");

    DWORD  dwWritten = 0;

    

    // Get full path of "LibSpy.dll"

    if( !GetModuleFileName(NULL, szLibPath, _MAX_PATH) )

        return false;

    strcpy( strstr(szLibPath,"hookexe4.exe"),"hookdll.dll" ); // .dll 文件的全路径

    printf("DLL Library name: %s\n", szLibPath);

    

    // 1. Allocate memory in the remote process for szLibPath

    // 2. Write szLibPath to the allocated memory

    pLibRemote = ::VirtualAllocEx(hProcess, NULL, sizeof(szLibPath), MEM_COMMIT, PAGE_READWRITE );

    if( pLibRemote == NULL ) {

        MessageBox(NULL,   

            "Failed to allocate memory in the remote process !",   

            "Notice", MB_ICONINFORMATION | MB_OK); 

        return false;

    }

    printf("Success to allocate memory in the remote process !\n");

    printf("remote process address: %p !\n", pLibRemote);

    if (::WriteProcessMemory(hProcess, pLibRemote, (void*)szLibPath, sizeof(szLibPath), &dwWritten)) {

        if ( dwWritten != sizeof(szLibPath) ) {

            VirtualFreeEx( hProcess, pLibRemote, sizeof(szLibPath), MEM_DECOMMIT );

            CloseHandle( hProcess );

            MessageBox(NULL, TEXT("写入失败,写入字节大小不符"),TEXT("插入模块"),MB_OK|MB_ICONERROR);

            return false;

        } 

    } else {

        CloseHandle( hProcess );

        VirtualFreeEx( hProcess, pLibRemote, sizeof(szLibPath), MEM_DECOMMIT );

        MessageBox(NULL, TEXT("写入失败"),TEXT("插入模块"),MB_OK|MB_ICONERROR);

        return false; 

    }



    printf("remote process address: %p !\n", pLibRemote);

    printf("error: %d !\n", GetLastError());

    

    // Load "LibSpy.dll" into the remote process 

    // (via CreateRemoteThread & LoadLibrary)

    // pLibRemote中记录dll全路径信息,供函数LoadLibrary使用

    hThread = ::CreateRemoteThread( hProcess, NULL, 0,	

        (LPTHREAD_START_ROUTINE) ::GetProcAddress(hKernel32,"LoadLibraryA"), 

        pLibRemote, 0, NULL );

    if( hThread == NULL ) {

        MessageBox(NULL,   

            "Failed to create remote thread !",   

            "Notice", MB_ICONINFORMATION | MB_OK); 

        goto JUMP;

    }

    printf("error1: %d !\n", GetLastError());



    ::WaitForSingleObject( hThread, INFINITE );

    

    // Get handle of loaded module

    ::GetExitCodeThread( hThread, &hLibModule );

    if( hLibModule == NULL ) {

        MessageBox(NULL,   

            "Failed to get handle of loaded module !",   

            "Notice", MB_ICONINFORMATION | MB_OK); 

        return false;

    }

    printf("error2: %d !\n", GetLastError());

    ::CloseHandle( hThread );

    printf("error21: %d !\n", GetLastError());

    

JUMP:	

    char szExeName[128];

    scanf("%s",szExeName);

    printf("remote process address: %p !\n", pLibRemote);

    BOOL flag = ::VirtualFreeEx( hProcess, pLibRemote, sizeof(szLibPath), MEM_RELEASE );

    printf("flag: %d !\n", flag);

    printf("error3: %d !\n", GetLastError());

    printf("remote process address: %p !\n", pLibRemote);



    // Unload "LibSpy.dll" from the remote process 

    // (via CreateRemoteThread & FreeLibrary)

    hThread = ::CreateRemoteThread( hProcess,

        NULL, 0,

        (LPTHREAD_START_ROUTINE) ::GetProcAddress(hKernel32,"FreeLibrary"),

        (void*)hLibModule,

        0, NULL );

    if( hThread == NULL ) {	// failed to unload

        MessageBox(NULL,   

            "Failed to unload !",   

            "Notice", MB_ICONINFORMATION | MB_OK); 

        return false;

    }

    printf("error4: %d !\n", GetLastError());

    

    ::WaitForSingleObject( hThread, INFINITE );

    ::GetExitCodeThread( hThread, &hLibModule );

    if( hLibModule == NULL ) {

        MessageBox(NULL,   

            "Failed to get handle of loaded module !",   

            "Notice", MB_ICONINFORMATION | MB_OK); 

        return false;

    }

    printf("error5: %d !\n", GetLastError());



    ::CloseHandle( hThread );

    

    // return value of remote FreeLibrary (=nonzero on success)

    return hLibModule;

}


...全文
571 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
清钟沁桐 2013-02-24
  • 打赏
  • 举报
 回复
果然将 dwSize 设置为 0 即可

JUMP:	

    char szExeName[128];

    scanf("%s",szExeName);

    printf("remote process address: %p !\n", pLibRemote);

    BOOL flag = ::VirtualFreeEx( hProcess, pLibRemote, 0, MEM_RELEASE );

    printf("flag: %d !\n", flag);

    printf("error3: %d !\n", GetLastError());

    printf("remote process address: %p !\n", pLibRemote);
一个傻冒 2013-02-24
  • 打赏
  • 举报
 回复
BOOL WINAPI VirtualFreeEx( HANDLE hProcess, LPVOID lpAddress, SIZE_T dwSize, DWORD dwFreeType ); 编辑本段 参数 hProcess 目标进程的句柄。该句柄必须拥有 PROCESS_VM_OPERATION 权限。 lpAddress 指向要释放的虚拟内存空间首地址的指针。 如果 dwFreeType 为 MEM_RELEASE, 则该参数必须为VirtualAllocEx的返回值. dwSize 虚拟内存空间的字节数。 如果 dwFreeType 为 MEM_RELEASE,则 dwSize 必须为0 . 按 VirtualAllocEx审请时的大小全部释放。 如果dwFreeType 为 MEM_DECOMMIT, 则释放从lpAddress 开始的一个或多个字节 ,即 lpAddress +dwSize。
【转】《windows核心编程》读书笔记
 这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于我追求简洁,往往是很多单独的字句,后面的内容更为连贯。   海量细节。 第1章错误处理 1.GetLastError返回的是最...
向其他进程注入代码的三种方法(injectdll)
本文章翻译自Robet Kuster的Three Ways to Inject Your Code into Another Process一文,原版地址见下面。本文章版权归原作者所有。    如果转载该译文,请保证文章的完整性,并注明来自www.farproc.com袁晓辉   2005/5/20 原版地址:http://www.codeproject.com/threads/winspy.
VC编程功能总结
MFC设置窗体背景图片(画刷) 先载入一张图片,ID为IDB_BITMAP2 TestDlg.h中: CBrush m_brBk;//在public中定义 TestDlg.cpp中: 在初始化函数OnInitDialog()中加入: BOOL CTestDlg::OnInitDialog() { CDialog::OnInitDialog(); CBitmap bmp; bmp...
[C++]《Windows核心编程》读书笔记
第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更早的错误码可能被覆盖。 2.         GetLastError可能用于描述成功的原因(CreatEvent)。 3.         VS监视窗口err,hr。 4.         FormatMessage。 5.         SetLastError。 第2章    字
《Windows核心编程》读书笔记
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于我追求简洁,往往是很多单独的字句,后面的内容更为连贯。 第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更早的错误码可能被覆盖。 ...
进程/线程/DLL

15,471

社区成员

49,181

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章