1.5w+
社区成员
- 全部
【100分求解】关于远程线程
现在有一个宿主进程A,我用两种方法进入其地址空间,想调用进程A的某个地址处的一个函数X。
方法一:采用SetWindowsHookEx(WH_GETMESSAGE),将我的一个DLL(以下称DLL B)加载到进程A的地址空间,然后DLL B调用函数X。 这样可以正确执行,没问题。
方法二:采用CreateRemoteThread,在进程A创建一个远程线程执行LoadLibrary(DLL B),经查看,DLL B被正确加载,DLL B中部分代码也能执行成功(比如用WriteProcessMemory修改了进程A的内存数据)。但是DLL B调用函数X失败,错误是内存访问违例。
问题:同样都是将DLL B加载到进程A内去调用函数X,为什么第一种方法就没问题,第二种方法就出错呢?
方法一:采用SetWindowsHookEx(WH_GETMESSAGE),将我的一个DLL(以下称DLL B)加载到进程A的地址空间,然后DLL B调用函数X。 这样可以正确执行,没问题。
方法二:采用CreateRemoteThread,在进程A创建一个远程线程执行LoadLibrary(DLL B),经查看,DLL B被正确加载,DLL B中部分代码也能执行成功(比如用WriteProcessMemory修改了进程A的内存数据)。但是DLL B调用函数X失败,错误是内存访问违例。
问题:同样都是将DLL B加载到进程A内去调用函数X,为什么第一种方法就没问题,第二种方法就出错呢?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
wushigang 2008-05-09
同意四楼和六楼,区别在于线程的不同。所以原因可能在线程冲突上或者资源冲突上。
如果X函数里创建对话框之类,肯定用线程注入就要出错了。
不是对话框的话,线程变量冲突
如果X函数里创建对话框之类,肯定用线程注入就要出错了。
不是对话框的话,线程变量冲突
chenxinbei 2008-05-09
mark too
cnzdgs 2008-05-08
这几种方法都是可以的,不过你描述的不够详细,还没法判断出问题。前两种方法分别是在什么时候调用X?另外X函数的参数是怎么给的?问题很可能是多线程访问冲突,这与X执行的具体操作有关。
「已注销」 2008-05-08
lake_cx 老兄说的跟我想的差不多。
但是第二种方法为什么会出错呢?
但是第二种方法为什么会出错呢?
lake_cx 2008-05-08
第一种方式是在主线程执行你的目标方法
第二种方式是在子线程执行你的目标方法
第三种方式大部分情况下是在主线程执行你的目标方法
第二种方式是在子线程执行你的目标方法
第三种方式大部分情况下是在主线程执行你的目标方法
「已注销」 2008-05-08
函数X是个固定地址,地址没问题,因为每次测试我都查看了进程内存的。
我按你的方法调试一下,谢谢vocanicy老兄
我按你的方法调试一下,谢谢vocanicy老兄
vocanicy 2008-05-08
你的函数X的地址是如何得到的?
另外远程线程也是可以调试的,你在你的线程入口加一句DebugBreak();
然后注入线程,线程运行时会弹出警告框,你选择调试就可以了,这时你看到的是汇编,只需单步走几步就回到DLL B的空间,这时右键菜单选择goto source就可以看到源码了
和调试自己的程序一样
另外远程线程也是可以调试的,你在你的线程入口加一句DebugBreak();
然后注入线程,线程运行时会弹出警告框,你选择调试就可以了,这时你看到的是汇编,只需单步走几步就回到DLL B的空间,这时右键菜单选择goto source就可以看到源码了
和调试自己的程序一样
「已注销」 2008-05-08
我又测试了一种方法:
方法三:采用CreateRemoteThread,在进程A创建一个远程线程执行LoadLibrary(DLL B),DLL B 对进程A进行 APIHook,Hook住进程A的LoadLibraryA函数,然后在自己的MyLoadLibraryA函数里调用进程A的函数X,也同样没有问题。
补充一点:函数X是在进程A加载的一个DLL(非系统DLL)里的一个函数,但不是Export函数。
方法三:采用CreateRemoteThread,在进程A创建一个远程线程执行LoadLibrary(DLL B),DLL B 对进程A进行 APIHook,Hook住进程A的LoadLibraryA函数,然后在自己的MyLoadLibraryA函数里调用进程A的函数X,也同样没有问题。
补充一点:函数X是在进程A加载的一个DLL(非系统DLL)里的一个函数,但不是Export函数。
fishly_0 2008-05-08
mark
zdleek 2008-05-08
MARK,
关于CreateRemoteThreadex创建远程线程失败 CreateRemoteThreadex创建远程线程提示失败。 错误信息是 不是有效的win32程序。错误号193. 已知修改程序PE达到这种...所以求解有没有其他方法可以使CreateRemoteThreadex创建远程线程失败。提示 不是有效的win32程序。
远程注入线程遇到问题 求解 如果另一个进程加载一个静态lib 我写的dll也去加载这个lib 然后注入dll起个线程里用这个函数能否就和远程控制线程类似 我都头大好几天了 谢谢大侠们 需要救命啊 我需要一针见血 我赞叹不已的答案
远程线程注入DLL后如何给被注入进程中做钩子求解SetWindowsHooKex后两个参数 //DLL InitInstance() 中创建个线程 线程中创建DLL窗口和做个钩子 BOOL DLLAPP::InitInstance() { CWhand=::CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)CreatedllWindow,this,NULL,NULL); } UINT ...
求解,关于使用CreateRemoteThread实现远程注入的基础问题 是这样的, 最近在做一个工具,过程如下 1 ...现在有两个问题 1 我挂起主线程后,注入的远程线程是不是也是挂起状态 2怎么样能保证我的远程线程执行完才执行主线程 小菜鸟,基础知识不牢固,劳烦大家解答了,感激不尽
各位大神,求助!关于安卓的线程.发送数据的按钮每次只能按一次,按第二次程序就崩溃,求解! 代码如下,中间有一段GPS取位置的可以不用在意,注意问题就是我按发送按钮就会发送信息,但是再按一次程序就会崩溃,求帮忙!谢谢! package com.example.zhb.wifi3; import java.io.BufferedReader; import java.io...
远程注入线程,导致目标进程crash,求解? 同样的远程注入线程的代码(注入到Notepad当中),如果我的程序是MFC或者WTL窗体程序,在注入线程的时候,目标进程就会CRASH,如果我的程序是SDK的窗体程序,目标进程就不会CRASH。 代码如下:(Notepad会在弹出...
MFC 远程代码注入导致进程崩溃,求解 //创建远程线程 hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)mFuncAddr,ParamAddr, 0, &NumberOfByte); WaitForSingleObject(hThread, INFINITE); //等待线程结束 //释放申请有内存 ...
socket菜鸟求解.java远程登录验证怎么实现 这是客户端的代码 String key=null; socket = new Socket("127.0.0.1",10086); //new Thread(new ReadHandlerThread... 一个客户端验证这样来一个验证一个就可以了吧,不必要多线程吧? 可是.....为什么接受不到呢..。
Mosek学习笔记3:求解交互 如果在求解过程中出现错误,model.solve会抛出一个错误OptimizeError 可用的解决方案: 可以使用SolutionType.Default来自动选择solver 问题与解决状态: 问题状态:feasible;primal/dual infeasible...
求解: 在多线程中动态使用TADOStoredProc访问远程数据库,是否会出现竞争问题 我在 DLL中输出一函数,函数中动态调用TADOStoredProc, 直接联到数据库中,在程序中多线程调用Dll中的这一函数, 会出现竞争性的问题,怎样解决?
《Linux多线程服务端编程:使用muduoC++网络库》学习笔记 第一章 线程安全的对象生命期管理 1.1 当析构函数遇到多线程 C++多线程对象的销毁可能会碰到竞态条件,解决办法是使用shared_ptr。 1.1.1 线程安全的定义 1.1.2 MutexLock与MutexLockGuard #include<bits/stdc+...
springmvc多线程并发的问题 下面的类直接copy到eclipse中进行测试 ---------------------------------下面是springmvc的请求类------------------------- @Controller @Scope(".../${adminPath}/categoryController"...
如何使用多线程进行计算 有一个公式例如 a+b=c 求从1到1亿 符合这个公式的数写到txt中 想使用线程来计算 请问该如何使用线程来生成这些数!能说详细点吗?谢谢!因为符合的数有4百万个左右,单计算就花咯很长时间!希望各位能详细的指点一下...
【七】多线程 —— 线程池 线程池的好处: 降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。(创建的线程,实际最后要和操作系统的...一、自定义一个简单的线程池 阻塞队列中维护了由主线程(或者其他线程)所产生的的
对Java线程概念的理解 现代操作系统调度的最小单元是线程, 也叫轻量级进程(Light Weight Process) , 在一个进程里可以创建多个线程, 这些线程都拥有各自的计数器、 堆栈和局部变量等属性, 并且能够访问共享的内存变量。 处理器在...
sqlserver 远程速度慢 路由器连不下远程SqlServer 路由器连不上远程SqlServer简单记录一下:我用磊科N205+路由器,连不上远程的SqlServer服务器。之前用户ADSL上网时,是可以连的。 分析问题查阅资料发现:ADSL连相当于两个公网IP(我的...
socket 的一点疑惑,求解。给分 //一个线程用于监视sendToServerQuery 的值,然后返回信息给服务端,服务端接收到此信息后会发送下一个包。 GlobalInfo.recPacketNum = currentPacketNum; //测试用。 } //下面这段代码用于接收最后一个包,因为...
关于flash文件SWF下载的问题,高分求解? // 结束下载线程 } // 根据开始时间与当前时间比较,获取秒数 COleDateTimeSpan dlElapsed = COleDateTime::GetCurrentTime() - dlStart; secs = dlElapsed.GetTotalSeconds(); pos = pos + byteswrite; // 设置新...
关于分布式计算的一些概念 整理自《架构解密从分布式到微服务》第七章——聊聊分布式计算。... 分布式作为分布式系统里最重要的一个能力和目标,也是大数据系统的关技术之一。经过多年的发展与演进,目前业界已经存在很多成熟的分布式...
求解一元二次方程的根php,C++_C++通过自定义函数求一元二次方程的根,本文实例讲述了C++通过自定义 - ... C++通过自定义函数求一元二次方程的根本文实例讲述了C++通过自定义函数求一元二次方程的根。分享给大家供大家参考,具体如下:/** 作 者: 刘同宾* 完成日期:2012 年 11 月 24 日* 版 本 号:v1.0* 输入描述:* ...
同花顺 | Java开发工程师 |远程面试 (2021/07/06) public class HelloWorld { public static String work(char[] s) { int n = s.length; boolean[] delete = new boolean[n]; StringBuilder sb = new StringBuilder(); int[] stack = new int[n + 1];...
大数据分类 <link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>云计算的三种服务模式:IaaS,PaaS和SaaS - Thinki...
51.线程池 ThreadPoolExecutor 使用 int 的高 3 位来表示线程池状态,低 29 位表示线程数量,因为这些信息存储在一个原子变量 ctl 中,目的是将线程池状态与线程个数合二为一,这样就可以用一次 cas 原子操作进行赋值。...
android APP 的work thread怎么不能更新UI的问题求解 java中的异步线程回调方法实现 这个问题一直环绕在我的脑海里,android APP 的work thread怎么不能更新UI 一.实现workthread 调用远程方法 二.实现远程方法执行完后调用回调方法 三.判断回调方法是否执行...
高分求解:(分3次给分,共300分)-之3 问题:(先帮助解决第1、2问题) 1、某局域网通过一台用win2000路由和远程访问做的adsl拨号nat上网,发现经常掉线,特别是大流量下载时。如何解决?(该网关兼做3w,ftp, email服务器) 2、某win98计算机装有电信提供...
如何利用jconsole观察分析java程序的运行,进行排错调优 一、JConsole是什么 从Java 5开始 引入了 JConsole。JConsole 是一个内置 Java 性能分析器,可以从命令行或在 GUI shell 中运行。您可以轻松地使用 JConsole(或者,它更高端的 “近亲” VisualVM )来监控 Java ...
JAVA RMI远程方法调用简单实例 RMI(Remote Method Invocation)远程方法调用是一种计算机之间利用远程对象互相调用实现双方通讯的一种通讯机制。使用这种机制,某一台计算机上的对象可以调用另外 一台计算机上的对象来获取远程数据。RMI是...
STM32Cube和HAL库使用初体验-第5季第2部分 本季课程主要讲解STM32的全新开发方式:使用STM32CubeMX工具做图形化配置,自动生成初始化代码;添加各种中间件;使用HAL库和LL库来操作外设。结合朱老师物联网大讲堂专为nbiot物联网开发而设计的NB476开发板,本季课程能够让大家彻底掌握物联网时代以nbiot和低功耗STM32L4单片机为代表的典型开发模式,实战意义非常重要。 本课程是《朱有鹏老师单片机完全学习系列课程》第5季第2个课程,本部分以时钟和GPIO模块为案例来讲解STM32CubeMX工具加HAL库加MDK5这套开发体系的流程、技术细节,目标是让大家真正入门HAL库方式开发STM32单片机。后续再接着讲其他更复杂外设。
