社区
进程/线程/DLL
帖子详情
请教高手:Win2K下,如何读取其他进程的内存?急急急~~~
Nick_TJ
2002-05-12 01:25:47
我用ReadProcessMemory读不出来
不知为什么?
...全文
166
14
打赏
收藏
请教高手:Win2K下,如何读取其他进程的内存?急急急~~~
我用ReadProcessMemory读不出来 不知为什么?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
louifox
2002-05-12
打赏
举报
回复
看看《WINDOWS核心编程》。
Nick_TJ
2002-05-12
打赏
举报
回复
To:兰陵笑笑生
谢谢~~
Nick_TJ
2002-05-12
打赏
举报
回复
我想请教一下:在Win2K中进程内存地址是怎样分配的?
louifox
2002-05-12
打赏
举报
回复
这篇文章你可以参考。
WinNT/Win2000/WinXP中的远线程技术之一--DLL注入
什么是远线程?我们知道用CreateThread可以在当前进程里建立一个线程,远线程与此类似,只不过是在其他进程中建立一个线程,用API函数CreateRemoteThread。这个远线程建立后就与建立它的进程无关了,而是进入了另外一个进程。举例说,进程A可以在进程B中建立一个远线程,这个远线程就是进程B中的线程了,而此时如果进程A结束了,也不会影响到那个远线程的运行,除非进程B也结束了,那个远线程才会结束。怎么样,是不是很神奇啊?现在我们来看看怎么建立远线程。
最简单的远线程技术是DLL注入。好,先从这个讲起。所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。
hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程
PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE, //允许远程VM写
FALSE, dwRemoteProcessId )
由于我们后面需要写入远程进程的内存地址空间并建立远程线程,所以需要申请足够的权限(PROCESS_CREATE_THREAD、VM_OPERATION、VM_WRITE)。
如果进程打不开,以后的操作就别想了。进程打开后,就可以建立远线程了,不过别急,先想想这个远线程的线程函数是什么?我们的目的是注入一个DLL。而且我们知道用LoadLibrary可以加载一个DLL到本进程的地址空间。于是,自然会想到如果可以在目标进程中调用LoadLibrary,不就可以把DLL加载到目标进程的地址空间了吗?对!就是这样。远线程就在这儿用了一次,建立的远线程的线程函数就是LoadLibrary,而参数就是要注入的DLL的文件名。(这里需要自己想一想,注意到了吗,线程函数ThreadProc和LoadLibrary函数非常相似,返回值,参数个数都一样) 还有一个问题,LoadLibrary这个函数的地址在哪儿?也许你会说,这个简单,GetProcAddress就可以得出。于是代码就出来了。
char *pszLibFileRemote="my.dll";
PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA");
CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL);
但是不对!不要忘了,这是远线程,不是在你的进程里,而pszLibFileRemote指向的是你的进程里的数据,到了目标进程,这个指针都不知道指向哪儿去了,同样pfnStartAddr这个地址上的代码到了目标进程里也不知道是什么了,不知道是不是你想要的LoadLibraryA了。但是,问题总是可以解决的,Windows有些很强大的API函数,他们可以在目标进程里分配内存,可以将你的进程中的数据拷贝到目标进程中。因此pszLibFileRemote的问题可以解决了。
char *pszLibFileName="my.dll";//注意,这个一定要是全路径文件名,除非它在系统目录里;原因大家自己想想。
//计算DLL路径名需要的内存空间
int cb = (1 + lstrlenA(pszLibFileName)) * sizeof(char);
//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名缓冲区
pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, cb, MEM_COMMIT, PAGE_READWRITE);
//使用WriteProcessMemory函数将DLL的路径名复制到远程进程的内存空间
iReturnCode = WriteProcessMemory(hRemoteProcess, pszLibFileRemote, (PVOID) pszLibFileName, cb, NULL);
OK,现在目标进程也认识pszLibFileRemote了,但是pfnStartAddr好像不好办,我怎么可能知道LoadLibraryA在目标进程中的地址呢?其实Windows为我们解决了这个问题,LoadLibraryA这个函数是在Kernel32.dll这个核心DLL里的,而这个DLL很特殊,不管对于哪个进程,Windows总是把它加载到相同的地址上去。因此你的进程中LoadLibraryA的地址和目标进程中LoadLibraryA的地址是相同的(其实,这个DLL里的所有函数都是如此)。至此,DLL注入结束了。
参考文献:《Windows核心编程技术》
WinNT/Win2000/WinXP中的远线程技术之二--甩掉那个DLL
在《远线程技术之一》里我们已经能够将一个DLL注入到其他进程里了,但用某些工具(例如本站的DllShow)可以看到被注入的DLL的详细情况,比如DLL所在目录等。本文将讲述另一种建立远线程的方法,直接在其他进程里注入代码,而不需要什么DLL。
回忆一下DLL注入的方法,需要向目标进程写入一些数据(如DLL的全路径文件名),既然能写入数据,那么就可以写入执行代码。这样就可以不借助于DLL在其他进程里建立一个远线程了。
基本思路就是这样,写一个线程函数,然后把整个线程函数写入目标进程,然后启动它。当然,怎么确定线程函数在内存中的大小是个难题,我的方法就是用函数指针的差值再加上1024字节,这个方法肯定不好,但我也没想到什么好办法,谁有好办法可以给我留言。
这是我写的例子,远线程启动后每一秒响铃一次(BEEP)
参考文献:本站的《远线程技术之一》,农民网站: http://nongmin-cn.8u8.com/index.htm
WinNT/Win2000/WinXP中的远线程技术之三--DLL回来了
在《远线程技术之二》里,我们已经可以不借助DLL来直接向其他进程注入代码了,但是这个方法实在是太麻烦了,因为几乎所有的函数都要动态调用,写代码很费时间。因此想到了先将DLL注入到目标进程并得到一个启动函数的地址(启动函数就是你自己写在DLL中的一个函数,调用它可以完成你需要的功能),然后将DLL所占的内存做一个拷贝,卸载DLL,再把拷贝还原到原来DLL所占的那一块内存,这样就好像DLL仍然存在一样,然后就可以通过刚才的启动函数的地址启动你的函数了。这种方法的好处是DLL中的函数调用都是操作系统管理,不需要自己动态调用,编写容易。
这种方法需要得到的信息主要有三个,1)DLL的起始地址,这其实就是LoadLibrary的返回值,2)启动函数的地址,这可以通过GetProcAddress得到,3)DLL所占内存大小,我调用了一个API函数GetModuleInformation,根据MSDN的说明好像可以,这个函数只有WinNT4以上版本才能使用,不过反正CreateRemoteThread也只能用于WinNT,所以就无所谓了。而我参考的农民的代码是读取文件得到这个值的。
其他就没有什么特别难的地方了,如果能构看懂《远线程技术之二》的代码,那么这个也不会有什么问题了。
我写了个例子,可以把你自己写的DLL注入到某个进程,并执行你在DLL中输出的函数Start(),以下是DLL例子的代码。
//---------------------------------------------------------------------------
//这是一个时间服务器的例子
#include <windows.h>
#include <winsock.h>
#include <stdio.h>
char *weekday[7]={"Sun","Mon","Tue","Wed","Thu","Fri","Sat"};
char *month[12]={"Jan","Feb","Mar","Apr","May","Jun","Jul","Aug","Sep","Oct","Nov","Dec"};
DWORD WINAPI MyThreadProc(LPVOID lpParameter)
{
int sock;
struct sockaddr_in server;
int msgsock;
char systime[1024];
int rval;
WSADATA WsaData;
SYSTEMTIME t;
if(WSAStartup(MAKEWORD(2,0),&WsaData)==-1)
return 1;
sock=socket(AF_INET,SOCK_STREAM,0);
if(sock<0)
return 2;
server.sin_family =AF_INET;
server.sin_port =htons(13);
server.sin_addr.s_addr =INADDR_ANY;
if(bind(sock,(const struct sockaddr *)&server,sizeof(server))<0)
return 3;
listen(sock,SOMAXCONN);
while(1)
{
msgsock=accept(sock,NULL,NULL);
GetSystemTime(&t);
sprintf(systime,
"%s %s %02d %02d:%02d:%02d %04d\n",
weekday[t.wDayOfWeek],
month[t.wMonth-1],
t.wDay ,
t.wHour ,
t.wMinute ,
t.wSecond ,
t.wYear );
send(msgsock,systime,lstrlen(systime),MSG_OOB);
closesocket(msgsock);
}
return 0;
}
extern "C" __declspec(dllexport) __stdcall void Start()//这个是需要导出的启动函数
{
DWORD TID;
CreateThread(NULL,0,MyThreadProc,NULL,0,&TID);
}
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
return 1;
}
//---------------------------------------------------------------------------
参考文献:本站的《远线程技术之二》,农民网站: http://nongmin-cn.8u8.com/index.htm
Delver
2002-05-12
打赏
举报
回复
那必然是要读取的地址非法
louifox
2002-05-12
打赏
举报
回复
写一个EXE,判断其他进程是否存在,肉存在再加载DLL,安装一个全局钩子。
Nick_TJ
2002-05-12
打赏
举报
回复
我设的是PROCESS_ALL_ACCESS,
我试过PROCESS_VM_READ,好像也不好用~~
还后什么其它的建议吗?
Delver
2002-05-12
打赏
举报
回复
调用OpenProcess时,参数dwDesiredAccess应该设为PROCESS_VM_READ
Nick_TJ
2002-05-12
打赏
举报
回复
句柄已经获得,但就是读不出来~~
Nick_TJ
2002-05-12
打赏
举报
回复
问题是其他进程不会自动加载~~
笑面佛_正版
2002-05-12
打赏
举报
回复
是否可以先获得其他进程的句柄,然后再对其进行操作,我也不怎么懂了.
Nick_TJ
2002-05-12
打赏
举报
回复
请教:兰陵笑笑生
如何实现?
louifox
2002-05-12
打赏
举报
回复
写一个DLL,让其他进程加载,再去读取。
louifox
2002-05-12
打赏
举报
回复
hook
请教
高手
关于EXCEL行列转换的问题!谢谢!
急
急
急
!!!
一般的方法行不通,可能要用到宏或者编一个程序,请帮忙!
《Google Android SDK开发范例大全(第3版)》.pdf
内容简介 《google android sdk开发范例大全(第3版)》在上一版的基础上,以android手机应用程序开发(采用android sdk 2.3.3)为主题,超过200多个范例全面且深度地整合了手机、网络及服务等多个开发领域,为读者提高程序设计能力提供了很大的帮助。 全书共分11章,主要以范例集的方式来讲述android的知识点,详细介绍了开发android的人机交互界面、android常用的开发控件、android手机收发短信等通信服务、开发android手机的自动服务功能和娱乐多媒体功能以及整合android与google强大的网络服务等内容。随书光盘中包括了所有范例的程序代码。 《google android sdk开发范例大全(第3版)》继承前两版由浅入深的方式,范例总数由原先的160多个增加到了200多个,在用户交互界面、手机控件、交互式通信服务、手机自助服务、娱乐多媒体等方面均增加了相应的范例来介绍新的开发技术,特别是新增加了第11章来专门介绍html5技术在android移动设备里的应用,相信当下两个热门技术的交汇会碰撞出不一样的火花。 《google android sdk开发范例大全(第3版)》内容由android的基础知识到实际开发应用,结构清晰、语言简洁,非常适合android的初学者和android的进阶程序开发者阅读参考。 目录 《google android sdk开发范例大全(第3版)》 第1章 了解、深入、动手做 1 1.1 红透半边天的android 2 1.2 本书目的及范例涵盖范围 3 1.3 如何阅读本书 4 1.4 使用本书范例 5 1.5 参考网站 6 第2章 android初体验 7 2.1 安装android sdk与adt/ddms 8 2.2 创建第一个android项目(hello android!) 11 2.3 android应用程序架构——从此开始 15 2.4 可视化的界面开发工具 18 2.5 部署应用程序到android手机 19 第3章 用户人机界面 22 3.1 更改与显示文字标签 23 3.2 更改手机窗口画面底色 24 3.3 更改textview文字颜色 26 3.4 置换textview文字 28 3.5 取得手机屏幕大小 29 3.6 样式化的定型对象 30 .3.7 简易的按钮事件 32 3.8 手机页面的转换 34 3.9 调用另一个activity 37 3.10 不同activity之间的数据传递 41 3.11 返回数据到前一个activity 44 3.12 具有交互功能的对话框 49 3.13 置换文字颜色的机关 51 3.14 控制不同的文字字体 52 3.15 如iphone拖动相片特效 54 3.16 自制计算器 56 3.17 关于(about)程序信息 58 3.18 程序加载中,请稍候 61 3.19 全屏幕以按钮重写 63 3.20 今晚到哪儿打牙祭 64 3.21 android变脸 67 3.22 打勾显示输入的密码 69 3.23 android多语系支持 71 3.24 判断手机操作系统版本是否允许运行程序 72 3.25 两个不同的程序彼此调用 75 3.26 指定安装应用程序迁移至sd卡 78 3.27 手机动态layout主题随手势物换迁移 79 第4章 史上超豪华的手机控件 84 4.1 edittext与textview共舞 85 4.2 设计具有背景图的按钮 86 4.3 给圣诞老人的信息 88 4.4 我同意条款 90 4.5 消费券采购列表 92 4.6 向左或向右 94 4.7 专业相框设计 96 4.8 自定义下拉菜单模式 99 4.9 动态添加/删除的spinner菜单 102 4.10 心爱小宝贝相片集 104 4.11 快速地搜索手机文件引擎 107 4.12 按钮也能随单击变换 109 4.13 具自动提示功能的菜单 110 4.14 数字及模拟小时钟设计 112 4.15 动态输入日期与时间 114 4.16 猜猜红桃a在哪儿 117 4.17 后台程序运行进度提示 121 4.18 动态文字排版 124 4.19 在activity里显示列表 128 4.20 以动态列表配置选项 130 4.21 查找程序根目录下所有文件 134 4.22 加载手机磁盘里的图片文件 137 4.23 动态放大缩小imageview里的图片 139 4.24 动态旋转图片 142 4.25 猜猜我在想什么 145 4
xdb xmlparserv2
xdb.jar xmlparserv2.jar
请教
各位大师:如何在JAVA中实现中文排序?
急
急
急
!!!!!!!
请教
各位大师:如何在JAVA中实现中文排序?
急
急
急
!!!!!!!
python兄弟连全套视频_请问全套的Python视频教程哪个好?求告知,
急
急
急
~~~!python兄弟连视频教程...
请问全套的Python视频教程哪个好?求告知,
急
急
急
~~~全套的Python视频教程哪个大清楚,自个用的这套感觉可以,讲的详细,也码,函的讲解,希望对你有用。点击下载链接: https://pan.baidu.com/s/1K9rvYWwYijt-BTCkw0XO8Q 提取码: 1midPython中的9个代码小实例!1、串联比较2联函数调用3、复制4、字典获素值5、 按值排序字典6、 For ...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章