DLL注入讨论

那一片海 2012-05-29 05:20:13 


	HANDLE hProcess,hThread;



	PWSTR pszLibFileRemote;



	ModifyPriles();//提权



	hProcess=::OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwProcessId);



	if (hProcess==NULL ) return FALSE;



	int cch=lstrlen(pszLibFile)+1;



	int cb=cch*sizeof(WCHAR);



	pszLibFileRemote=(PWSTR)::VirtualAllocEx(hProcess,NULL,cb,MEM_COMMIT, PAGE_EXECUTE_READWRITE);



	if (pszLibFileRemote==NULL) return FALSE;



	DWORD dwWritten; 

	if(!WriteProcessMemory(hProcess,pszLibFileRemote,(PVOID)pszLibFile,cb,&dwWritten))



		return FALSE;



	LPTHREAD_START_ROUTINE pfnThread=(LPTHREAD_START_ROUTINE )::GetProcAddress(::GetModuleHandle(_T("Kernel32")),"LoadLibraryA");



	if (pfnThread==NULL) return FALSE;



	DWORD id;

	hThread=CreateRemoteThread(hProcess,NULL,0,pfnThread,pszLibFileRemote,0,&id);



	if(hThread==NULL) return FALSE;



	WaitForSingleObject(hThread,INFINITE);



	if(pszLibFileRemote!=NULL)



		VirtualFreeEx(hProcess,pszLibFileRemote,0,MEM_RELEASE);



	if(hThread!=NULL)



		CloseHandle(hThread);



	if(hProcess!=NULL)



		CloseHandle(hProcess);


以上代码运行就是不成功,每次在等待远程线程创建的那个函数那暂停,注入到explorer的时候还提示断言错误。
希望做过类似功能的可以提供个完整的源代码给我看看。谢谢了!
...全文
164 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
那一片海 2012-05-30
  • 打赏
  • 举报
 回复
---------------------------
Microsoft Visual C++ Debug Library
---------------------------
Debug Assertion Failed!

Program: C:\Windows\explorer.exe
File: f:\dd\vctools\vc7libs\ship\atlmfc\include\afxwin1.inl
Line: 24

这是启动远程线程时系统提示的信息
那一片海 2012-05-30
  • 打赏
  • 举报
 回复
[Quote=引用 2 楼 的回复:]

看下GetLastError那个得到了什么,用LoadLibraryA是没有问题的,我曾经试过。
[/Quote]
返回的error=0
那一片海 2012-05-30
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 的回复:]

用LoadLibraryA,却往里传入个WCHAR,太不靠谱了吧,呵呵呵
[/Quote]

改成了char,还是不行。另外 OpenProcess传不同的id进去得到的值总是0x0000080
sjjwind 2012-05-29
  • 打赏
  • 举报
 回复
看下GetLastError那个得到了什么,用LoadLibraryA是没有问题的,我曾经试过。
majia2011 2012-05-29
  • 打赏
  • 举报
 回复
用LoadLibraryA,却往里传入个WCHAR,太不靠谱了吧,呵呵呵
dll远程线程注入vc源码
开发环境vc6.0 本程序演示将dll注入到explorer进程里 有什么不懂得可以加我qq 一起讨论 qq 453742103
reflexil.1.5.
结合Reflector,可以进行DLL代码注入等工作,实践证明完全可用,如有兴趣讨论可联系上传者
JNative使用示例
TestJNative_Eclipse.rar 为MyEclipse工程 JNativeTest_VC.rar为VC ...主要写了一些JNative调用DLL的例子,包含了JNative回调函数的用法与指针的用法,以供参考,希望对使用JNative的开发人员有帮助 有问题大家一起讨论
chrome-inject-demo
注入演示 此演示展示了如何访问页面的并更改其变量和函数。 Chrome 不允许您从扩展程序直接访问页面的 Javascript。 关于如何绕过该安全措施有几个讨论。 等技术不再有效; 像答案表明您要使用 TamperMonkey。 但请...
QQ聊天内容获取(支持5.0最新版)
1.增加讨论组支持。 2.增加好友列表、群列表导出功能。 3.解决部分群昵称不显示问题。 4.解决部分好友昵称不显示问题。 QQ聊天内容获取技术特点: 1.采用技术方案为hook方式,非不可靠的硬编码、非不负责任的读内存...
C++ 语言

64,646

社区成员

250,476

社区内容

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章