导航
  • 主页
  • VC综合技术
  • 互联网技术
  • MFC AppLauncher
  • .NET 技术
  • 界面
  • 进程
  • 算法
  • 硬件/系统
  • 数据库
  • VC++技术资源

我的远程线程注入怎么只能成功一次?

iocpserver2 2010-08-09 01:48:15
目标进程.exe
注入进程.exe
被注入的库(MyLib.dll)
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
MessageBox( NULL,"DLL已进入目标进程。", "信息", MB_ICONINFORMATION );
break;
case DLL_THREAD_ATTACH:
break;
case DLL_THREAD_DETACH:
break;
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}

-------------------------------------------------------------------------------------------------
注入进程
m_hProcess = OpenProcess( PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, ProcessID);
返回句柄是成功的
DWORD dwWritten;
m_dwSize = lstrlenA("MyLib.dll") + 1;
m_lpBuf = VirtualAllocEx( m_hProcess, NULL, m_dwSize, MEM_COMMIT, PAGE_READWRITE );
WriteProcessMemory( m_hProcess, m_lpBuf, (LPVOID)LibName, m_dwSize, &dwWritten );
这也是成功的
DWORD dwID;
m_hRemoteThread = CreateRemoteThread( m_hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary, m_lpBuf, 0, &dwID );
也是成功的

奇怪呀: 启动计算机第一次执行有"DLL已进入目标进程。"提示,说明dll已经注入目标进程.以后再执行跟踪每一部都返回正常,但就是没"DLL已进入目标进程。"提示,dll未被载入,怎么回事,谁知道呀?
...全文
38 点赞 收藏 3
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
dirdirdir3 2010-08-09
dll没有退出吧.........
回复
iocpserver2 2010-08-09
测试的时候是反复关闭,重复启动,应该会再次调用LoadLibrary.
回复
Yofoo 2010-08-09
普通的Dll, 一个进程只会LoadLibrary一次, 再次Load就直接返回了
回复
发动态
发帖子
VC/MFC
创建于2007-09-28

1.5w+

社区成员

VC/MFC相关问题讨论
申请成为版主
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……