CreateRemoteThread 访问被拒绝

qq51931375 2009-03-27 09:15:43
大哥哥大姐姐们 救命啊!
以下的代码是我先提升本进程的权限,然后向QQ.exe这个宿主进程中进行DLL注入,但是运行到CreateRemoteThread就出现访问被拒绝的问题,我登陆系统是以Administrator登陆的.下面是我的代码:
//提高本进程的权限
HANDLE hToken;
BOOL fOk=FALSE;
if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
{
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount=1;
if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid))
printf("Can't lookup privilege value.\n");
tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL))
printf("Can't adjust privilege value.\n");
fOk=(GetLastError()==ERROR_SUCCESS);
CloseHandle(hToken);
}

//获取QQ.exe的进程ID
HANDLE hProcessSnap=NULL;
PROCESSENTRY32 pe32={0};
hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(hProcessSnap==(HANDLE)-1)
{
::MessageBox(NULL,"查询进程失败!:(","错误提示",MB_OK);
}
pe32.dwSize=sizeof(PROCESSENTRY32);
DWORD dwProcessID = 0;
CString ss = "QQ.exe";
if(Process32First(hProcessSnap,&pe32))
{
do
{
if(!ss.CompareNoCase(pe32.szExeFile)) //判断制定进程号
{
dwProcessID = pe32.th32ProcessID;
break;
}
}while(Process32Next(hProcessSnap,&pe32));
}
else
{
::MessageBox(NULL,"出现意外错误!","错误提示",MB_OK);
} //==
// CloseHandle(hProcessSnap);


//打开远程进程QQ.exe
HANDLE hRemoteProcess;
if( (hRemoteProcess = OpenProcess( PROCESS_CREATE_PROCESS | //允许远程创建线程
PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE, //允许远程VM写
FALSE, dwProcessID) )== NULL )
{
AfxMessageBox("OpenProcess Error!");
// return FALSE;
}


char *pszLibFileRemote;
//在远程进程的内存地址空间分配DLL文件名缓冲区
CString DllFullPath = "D:\\DllZhuRu\\dllRemoteThread.dll";
pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1,
MEM_COMMIT, PAGE_READWRITE);
if(pszLibFileRemote == NULL)
{
AfxMessageBox("VirtualAllocEx error! ");
// return FALSE;
}

//将DLL的路径名复制到远程进程的内存空间
if( WriteProcessMemory(hRemoteProcess,
pszLibFileRemote, &DllFullPath, lstrlen(DllFullPath)+1, NULL) == 0)
{
AfxMessageBox("WriteProcessMemory Error");
// return FALSE;
}

//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

if(pfnStartAddr == NULL)
{
AfxMessageBox("GetProcAddress Error");
// return FALSE;
}

HANDLE hRemoteThread;
if( CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL) == NULL)
{
CString str;
FormatMessage(
FORMAT_MESSAGE_ALLOCATE_BUFFER |
FORMAT_MESSAGE_FROM_SYSTEM |
FORMAT_MESSAGE_IGNORE_INSERTS,
NULL,
GetLastError(),
MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), // Default language
(LPTSTR) &str,
0,
NULL
);
AfxMessageBox(str);
// return FALSE;
}
...全文
397 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
yanxizhen 2009-12-04
  • 打赏
  • 举报
 回复
肯定被安软给截了
JonathanS666 2009-12-01
  • 打赏
  • 举报
 回复
杀软给屏蔽了
jwt3000 2009-12-01
  • 打赏
  • 举报
 回复
这种高危函数还是不要用了 杀软老是报啊报啊烦的很
supercow 2009-11-21
  • 打赏
  • 举报
 回复
比如装有 微点...
MoXiaoRab 2009-11-21
  • 打赏
  • 举报
 回复
有没有安全产品?
FAO0321 2009-11-21
  • 打赏
  • 举报
 回复
大哥,你解决了么??我的也是在hRemoteThread时注入失败,如果你解决了告诉我一声。我的程序和你的差不多,是向Explorer.EXE注入一个dll。
int EnableDebugPriv(const char * name)
{
HANDLE hToken;
TOKEN_PRIVILEGES tp;
LUID luid;
//打开进程令牌环
OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,
&hToken);
//获得进程本地唯一ID
LookupPrivilegeValue(NULL,name,&luid) ;

tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
tp.Privileges[0].Luid = luid;
//调整权限
AdjustTokenPrivileges(hToken,0,&tp,sizeof(TOKEN_PRIVILEGES),NULL,NULL);
return 0;
}
BOOL InjectDll(const char *DllFullPath, const DWORD dwRemoteProcessId)
{
HANDLE hRemoteProcess;
EnableDebugPriv (SE_DEBUG_NAME) ;
//打开远程线程
hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD | //允许远程创建线程PROCESS_VM_OPERATION | //允许远程VM操作
PROCESS_VM_WRITE,//允许远程VM写
FALSE, dwRemoteProcessId );
char *pszLibFileRemote;
//使用VirtualAllocEx函数在远程进程的内存地址空间分配DLL文件名空间
pszLibFileRemote = (char *) VirtualAllocEx( hRemoteProcess, NULL, lstrlen(DllFullPath)+1,
MEM_COMMIT, PAGE_READWRITE);
//使用WriteProcessMemory函数将DLL的路径名写入到远程进程的内存空间
WriteProcessMemory(hRemoteProcess,
pszLibFileRemote, (void *) DllFullPath, lstrlen(DllFullPath)+1, NULL);
//计算LoadLibraryA的入口地址
PTHREAD_START_ROUTINE pfnStartAddr = (PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");

//启动远程线程LoadLibraryA,通过远程线程调用创建新的线程
HANDLE hRemoteThread;
if( (hRemoteThread = CreateRemoteThread( hRemoteProcess, NULL, 0, pfnStartAddr, pszLibFileRemote, 0, NULL) ) == NULL)
{
printf("CreateRemoteThread error!\n");
return FALSE;
}

return TRUE;
}
运行出现 CreateRemoteThread error
wwwhhb4002 2009-04-02
  • 打赏
  • 举报
 回复

学习
qq51931375 2009-03-27
  • 打赏
  • 举报
 回复
是不是不能在MFC中写啊 哎 也没得人说下
这么早不可能都睡了吧
qq51931375 2009-03-27
  • 打赏
  • 举报
 回复
XP
sys0009 2009-03-27
  • 打赏
  • 举报
 回复
什么系统?
CreateRemoteThread访问拒绝
CreateRemoteThread 返回 ERROR_ACCESS_DENIED (5) 访问拒绝错误 本地测试一个远程DLL注入的例子。发现注入系统默认的notepad.exe失败。 单步调试到这句: HANDLE hRemoteThread = ...
进程注入失败,CreateRemoteThread 失败,错误码5
GetLastError为5表示拒绝访问 采用远程线程向explorer.exe注入dll,调用CreateRemoteThread时总是失败,错误码为5。 原因:OS是64位,explorer.exe也是64位的,注入程序和dll都应该是64位的才可以。而自己的...
CreateRemoteThread 失败,错误码5
GetLastError为5表示拒绝访问 采用远程线程向explorer.exe注入dll,调用CreateRemoteThread时总是失败,错误码为5。 原因:OS是64位,explorer.exe也是64位的,注入程序和dll都应该是64位的才可以。而自己的注入...
远程线程注入 CreateRemoteThread 返回NULL
GetLastError 返回 5 [拒绝访问] 调用OpenProcess是提供的参数 PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_VM_OPERATION 想了半天没明白为啥拒绝访问,只好暴力解决 我的解决方案 :提供给OpenProces...
CreateRemoteThread 失败错误码 5
hThread = ::CreateRemoteThread(hProcess, NULL, 0, lpThreadFun, ptszRemoteBuf, 0, NULL); if (NULL == hThread) { ::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT); ::CloseHandle...
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章