16,472
社区成员
发帖
与我相关
我的任务
分享为什么我的DllMain中的DLL_PROCESS_ATTACH没有执行?
本人照着《windows核心编程》中的"插入Dll和挂接API"里的例子DLL插入其他进程写了一遍,
但是DllMain中的所有分支并没有执行!(在switch( ul_reason_for_call )就加入断点)
换成本身进程的ID就可以正确执行,希望有大侠可以解答!
(在Visual Studio 2008环境下)
但是DllMain中的所有分支并没有执行!(在switch( ul_reason_for_call )就加入断点)
换成本身进程的ID就可以正确执行,希望有大侠可以解答!
(在Visual Studio 2008环境下)
...全文
请发表友善的回复…
发表回复
fishion 2009-08-25
- 打赏
- 举报
汗一个先。。。。hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThread,
(LPVOID)pszLibFile, 0, NULL);加载错了
(LPVOID)pszLibFile, 0, NULL);加载错了
雪影 2009-08-25
- 打赏
- 举报
hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThread,
(LPVOID)pszDllPath, 0, NULL);
第四个参数只不过是线程函数pfnThread的参数.和上面的问题有什么关系?
不过话有说回来,你传递pszDllPath字符串给远程线程函数pfnThread是不会成功的.因为你不能跨进程传递字符串指针.而pszLibPath指针是远程进程自己的字符串,因此传递pszLibPath可以成功.
(LPVOID)pszDllPath, 0, NULL);
第四个参数只不过是线程函数pfnThread的参数.和上面的问题有什么关系?
不过话有说回来,你传递pszDllPath字符串给远程线程函数pfnThread是不会成功的.因为你不能跨进程传递字符串指针.而pszLibPath指针是远程进程自己的字符串,因此传递pszLibPath可以成功.
WalkersChen 2009-08-25
- 打赏
- 举报
哈哈!终于找到原因了!问题就出在"CreateRemoteThread"里的"pszDllPath"参数,
应该是"pszLibFile"!至于为什么,留给大家自己分析吧!^-^
(可以睡得着了......)
应该是"pszLibFile"!至于为什么,留给大家自己分析吧!^-^
(可以睡得着了......)
MoXiaoRab 2009-08-24
- 打赏
- 举报
发个代码瞧瞧
fishion 2009-08-24
- 打赏
- 举报
发代码吧
jyh_baoding 2009-08-24
- 打赏
- 举报
帮顶
WalkersChen 2009-08-24
- 打赏
- 举报
[Quote=引用 9 楼 tr0j4n 的回复:]
引用 7 楼 tttyd 的回复:
你是使用WriteProcessMemory载入DLL文件的,当然不会调用了.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
这个是远程注入,会调用的
我怀疑楼主是死锁了。在DLL_PROCESS_ATTACH 中开辟线程很多时候都会死锁
[/Quote]
有什么解决方法吗?
引用 7 楼 tttyd 的回复:
你是使用WriteProcessMemory载入DLL文件的,当然不会调用了.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
这个是远程注入,会调用的
我怀疑楼主是死锁了。在DLL_PROCESS_ATTACH 中开辟线程很多时候都会死锁
[/Quote]
有什么解决方法吗?
MoXiaoRab 2009-08-24
- 打赏
- 举报
[Quote=引用 7 楼 tttyd 的回复:]
你是使用WriteProcessMemory载入DLL文件的,当然不会调用了.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
[/Quote]
这个是远程注入,会调用的
我怀疑楼主是死锁了。在DLL_PROCESS_ATTACH 中开辟线程很多时候都会死锁
你是使用WriteProcessMemory载入DLL文件的,当然不会调用了.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
[/Quote]
这个是远程注入,会调用的
我怀疑楼主是死锁了。在DLL_PROCESS_ATTACH 中开辟线程很多时候都会死锁
雪影 2009-08-24
- 打赏
- 举报
CreateRemoteThread创建新线程
会有DLL_THREAD_ATTACH 消息,你可以测试一下
会有DLL_THREAD_ATTACH 消息,你可以测试一下
雪影 2009-08-24
- 打赏
- 举报
你是使用WriteProcessMemory载入DLL文件的,当然不会调用了.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
只有使用LoadLibrary或者LoadLibraryEx,载入DLL,才会调用.
WalkersChen 2009-08-24
- 打赏
- 举报
[Quote=引用 5 楼 tttyd 的回复:]
插入到千千里并没有弹出MessageBox, 但在WM_CREATE里的把进程ID换成DllInject的ID就可以。
什么意思,没看到WM_CREATE啊.
你的想说的是不是MessageBox(NULL, TEXT("Dll Process Attach!"), NULL, MB_OK);没有运行?
[/Quote]
是啊!
插入到千千里并没有弹出MessageBox, 但在WM_CREATE里的把进程ID换成DllInject的ID就可以。
什么意思,没看到WM_CREATE啊.
你的想说的是不是MessageBox(NULL, TEXT("Dll Process Attach!"), NULL, MB_OK);没有运行?
[/Quote]
是啊!
雪影 2009-08-24
- 打赏
- 举报
插入到千千里并没有弹出MessageBox, 但在WM_CREATE里的把进程ID换成DllInject的ID就可以。
什么意思,没看到WM_CREATE啊.
你的想说的是不是MessageBox(NULL, TEXT("Dll Process Attach!"), NULL, MB_OK);没有运行?
什么意思,没看到WM_CREATE啊.
你的想说的是不是MessageBox(NULL, TEXT("Dll Process Attach!"), NULL, MB_OK);没有运行?
WalkersChen 2009-08-24
- 打赏
- 举报
下面是主要代码,以插入DLL到千千静听为例子。
工程名为 DllInject.
Dll里面的代码:
插入到千千里并没有弹出MessageBox, 但在WM_CREATE里的把进程ID换成DllInject的ID就可以。
工程名为 DllInject.
BOOL WINAPI InjectDll(DWORD dwProcessID, LPCTSTR pszDllPath)
{
BOOL bSucceed = FALSE;
HANDLE hProcess = NULL, hThread = NULL;
LPCTSTR pszLibFile = NULL;
__try
{
hProcess = OpenProcess(PROCESS_CREATE_THREAD |
PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessID);
if( hProcess == NULL )
{
OutError();
__leave;
}
int cch = lstrlen(pszDllPath) + 1;
int cb = cch * sizeof(TCHAR);
pszLibFile = (LPCTSTR)VirtualAllocEx(hProcess, NULL, cb,
MEM_COMMIT, PAGE_READWRITE);
if( pszLibFile == NULL )
{
OutError();
__leave;
}
if( !WriteProcessMemory(hProcess, (PVOID)pszLibFile, (PVOID)pszDllPath,
cb, NULL) )
{
OutError();
__leave;
}
PTHREAD_START_ROUTINE pfnThread = (PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(TEXT("kernel32")), "LoadLibraryW");
if( pfnThread == NULL )
{
OutError();
__leave;
}
hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThread,
(LPVOID)pszDllPath, 0, NULL);
if( hThread == NULL )
{
OutError();
__leave;
}
WaitForSingleObject(hThread, INFINITE);
bSucceed = TRUE;
}
__finally
{
if( pszLibFile != NULL )
VirtualFreeEx(hProcess, (LPVOID)pszLibFile, 0, MEM_RELEASE);
if( hThread != NULL )
CloseHandle(hThread);
if( hProcess != NULL )
CloseHandle(hProcess);
}
return bSucceed;
}
void OutError()
{
DWORD dwError = GetLastError();
LPVOID pBuffer = NULL;
::FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,
NULL, dwError, MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), (LPWSTR)&pBuffer,
0, NULL);
MessageBox(NULL, (LPCWSTR)pBuffer, NULL, MB_OK);
LocalFree(pBuffer);
}
// OnCreate
HWND hFrame = ::FindWindow(TEXT("TTPlayer_LyricWnd"), NULL);
if( !IsWindow(hFrame) )
return;
DWORD dwProcessID;
GetWindowThreadProcessId(hFrame, &dwProcessID);
TCHAR szDrive[_MAX_DRIVE], szDir[_MAX_DIR], szName[_MAX_FNAME], szExt[_MAX_EXT];
TCHAR szText[MAX_PATH];
GetModuleFileName(NULL, szText, MAX_PATH);
_tsplitpath_s(szText, szDrive, szDir, szName, szExt);
memset(szText, 0, sizeof(szText));
swprintf_s(szText, TEXT("%s%s"), szDrive, szDir);
lstrcat(szText, TEXT("TTInject.dll"));
InjectDll(dwProcessID, szText);
Dll里面的代码:
BOOL DllMain(HMODULE hModule, DWORD dwReason, LPVOID pvReserve)
{
if( dwReason == DLL_PROCESS_ATTACH )
MessageBox(NULL, TEXT("Dll Process Attach!"), NULL, MB_OK);
return TRUE;
}
插入到千千里并没有弹出MessageBox, 但在WM_CREATE里的把进程ID换成DllInject的ID就可以。
