有关CreateToolhelp32Snapshot的问题

u010467625 2013-09-22 02:32:25
我有一个API HOOK的DLL文件。在XP系统下一切正常,但是在Win7系统下,在使用pCreateToolhelp32Snapshot时总是会弹出好多窗口,例如资源管理器已停止操作等。请问这是什么原因?我应该怎么解决?代码如下:
int CProcessModule::EnumProcess()
{
m_dwProcessCount =0;
/*#ifdef WINNT
DWORD dwBytesNeeded;

if(!m_pEnumProcesses(&m_dwProcessIDs[0], sizeof(m_dwProcessIDs), &dwBytesNeeded))
return -1;

m_dwProcessCount = dwBytesNeeded / sizeof(DWORD);
#else*/
HANDLE hSnapShot;
PROCESSENTRY32 ProcessEntry32;
//MODULEENTRY32 ModuleEntry32;
BOOL Result;
//char *pszExtension;

hSnapShot = pCreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

if (hSnapShot == (HANDLE)-1)
return false;

ProcessEntry32.dwSize = sizeof(PROCESSENTRY32);

Result = pProcess32First(hSnapShot, &ProcessEntry32);

if (Result != TRUE)
{
CloseHandle(hSnapShot);
return false;
}

do
{
m_dwProcessIDs[m_dwProcessCount] = ProcessEntry32.th32ProcessID;
m_dwProcessCount ++;
} while (pProcess32Next(hSnapShot, &ProcessEntry32) && m_dwProcessCount < MAX_PROCESS_COUNT);

CloseHandle(hSnapShot);

//#endif

return m_dwProcessCount;
}
请各位大神帮帮忙,急啊!
...全文
286 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
u010467625 2013-09-23
  • 打赏
  • 举报
 回复
我找到了原因,是因为DLL注入的问题,在XP下可以正常注入,但是win7不行,注入的代码是这样的 int WINAPI InjectLib(DWORD process_id, char *lib_name) { PTHREAD_START_ROUTINE pfnRemote =(PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA"); if(pfnRemote ==NULL) { if(g_pfnRemote==NULL) return -1; else pfnRemote=g_pfnRemote; } else { g_pfnRemote=pfnRemote; } HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, FALSE, process_id); if(hProcess ==NULL) { WriteLog("InjectLib:OpenProcess %d failed!", process_id); return -1; } int mem_size =strlen(lib_name)+1; void *premote_mem =VirtualAllocEx(hProcess, NULL, mem_size, MEM_COMMIT, PAGE_READWRITE); if(premote_mem ==NULL) { CloseHandle(hProcess); return -1; } //if(hThread) SuspendThread(hThread); int ret =WriteProcessMemory(hProcess, premote_mem, lib_name, mem_size,NULL); if(ret ==STATUS_ACCESS_VIOLATION || ret ==false) { //if(hThread) ResumeThread(hThread); VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } //if(hThread) ResumeThread(hThread); HANDLE hThread =CreateRemoteThread(hProcess, NULL, 0, pfnRemote, premote_mem, 0, NULL); if(hThread ==NULL) { VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } //WriteLog2("c:\\hookapi_debug.log", "CreateRemoteThread ok"); WaitForSingleObject(hThread, INFINITE); VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); CloseHandle(hThread); return 0; } 然后就会弹出好多窗口,例如资源管理器已停止操作等。我又试了如下代码: BOOL MyCreateRemoteThread(HANDLE hProcess, LPTHREAD_START_ROUTINE pThreadProc, LPVOID pRemoteBuf) { HANDLE hThread = NULL; FARPROC pFunc = NULL; if( IsVistaOrLater() ) // Vista, 7, Server2008 { pFunc = GetProcAddress(GetModuleHandle("ntdll.dll"), "NtCreateThreadEx"); if( pFunc == NULL ) { //printf("MyCreateRemoteThread() : GetProcAddress(/"NtCreateThreadEx/") 调用失败!错误代码: [%d]/n", //GetLastError()); return FALSE; } ((PFNTCREATETHREADEX)pFunc)(&hThread, 0x1FFFFF, NULL, hProcess, pThreadProc, pRemoteBuf, FALSE, NULL, NULL, NULL, NULL); if( hThread == NULL ) { printf("MyCreateRemoteThread() : NtCreateThreadEx() 调用失败!错误代码: [%d]/n", GetLastError()); return FALSE; } } else // 2000, XP, Server2003 { hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL); if( hThread == NULL ) { printf("MyCreateRemoteThread() : CreateRemoteThread() 调用失败!错误代码: [%d]/n", GetLastError()); return FALSE; } } if( WAIT_FAILED == WaitForSingleObject(hThread, INFINITE) ) { printf("MyCreateRemoteThread() : WaitForSingleObject() 调用失败!错误代码: [%d]/n", GetLastError()); return FALSE; } return TRUE; } int WINAPI InjectLib(DWORD process_id, char *lib_name) { PTHREAD_START_ROUTINE pfnRemote =(PTHREAD_START_ROUTINE) GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA"); if(pfnRemote ==NULL) { if(g_pfnRemote==NULL) return -1; else pfnRemote=g_pfnRemote; } else { g_pfnRemote=pfnRemote; } HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, FALSE, process_id); if(hProcess ==NULL) { WriteLog("InjectLib:OpenProcess %d failed!", process_id); return -1; } int mem_size =strlen(lib_name)+1; void *premote_mem =VirtualAllocEx(hProcess, NULL, mem_size, MEM_COMMIT, PAGE_READWRITE); if(premote_mem ==NULL) { CloseHandle(hProcess); return -1; } //if(hThread) SuspendThread(hThread); int ret =WriteProcessMemory(hProcess, premote_mem, lib_name, mem_size,NULL); if(ret ==STATUS_ACCESS_VIOLATION || ret ==false) { //if(hThread) ResumeThread(hThread); VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } //if(hThread) ResumeThread(hThread); if(!MyCreateRemoteThread(hProcess, (LPTHREAD_START_ROUTINE)pfnRemote, premote_mem)) { VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); return -1; } //WriteLog2("c:\\hookapi_debug.log", "CreateRemoteThread ok"); //WaitForSingleObject(hThread, INFINITE); VirtualFreeEx(hProcess, premote_mem, 0, MEM_RELEASE); CloseHandle(hProcess); //CloseHandle(hThread); return 0; } 这样就直接蓝屏啦,我都提权啦,提权代码如下: BOOL ObtainSeDebugPrivilege() { TOKEN_PRIVILEGES TokenPrivileges; TOKEN_PRIVILEGES PreviousTokenPrivileges; LUID luid; HANDLE hToken; DWORD dwPreviousTokenPrivilegesSize = sizeof(TOKEN_PRIVILEGES); if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { WriteLog("debug 001"); return false; } if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { WriteLog("debug 002"); return false; } TokenPrivileges.PrivilegeCount = 1; TokenPrivileges.Privileges[0].Luid = luid; TokenPrivileges.Privileges[0].Attributes = 0; if(!AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), &PreviousTokenPrivileges, &dwPreviousTokenPrivilegesSize)) { WriteLog("debug 003"); return false; } PreviousTokenPrivileges.PrivilegeCount = 1; PreviousTokenPrivileges.Privileges[0].Luid = luid; PreviousTokenPrivileges.Privileges[0].Attributes |= SE_PRIVILEGE_ENABLED; if(!AdjustTokenPrivileges(hToken, FALSE, &PreviousTokenPrivileges, dwPreviousTokenPrivilegesSize, NULL, NULL)) { WriteLog("debug 004"); return false; } //WriteLog("debug ok"); return true; } 还有什么办法能在win7下注入DLL,请各位大神帮帮忙,十一能不能放假就指它啦!
赵4老师 2013-09-22
  • 打赏
  • 举报
 回复
以管理员身份运行,别在64位Win7下运行。
进程管理 使用CreateToolhelp32Snapshot获取系统进程
使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int ...
CreateToolhelp32SnapshotForModule.zip_进程模块
在Windows操作系统中,`CreateToolhelp32Snapshot`是一个重要的系统API函数,它允许开发者获取当前系统中的进程和线程的快照信息。这个函数被广泛用于系统监控、调试和其他需要遍历进程或线程信息的场景。在这个特定...
CreateToolhelp32Snapshot Process32First Process32Next
在Windows API中,`CreateToolhelp32Snapshot`、`Process32First`和`Process32Next`是一组重要的函数,它们用于枚举和获取系统中的进程信息。这些函数通常被开发者用来进行系统监控、调试或者性能分析等任务。 `...
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
在VB(Visual Basic)编程中,...通过以上步骤,VB程序员可以利用系统API函数`CreateToolhelp32Snapshot`及其相关的辅助函数,获取并处理Windows系统的进程数据,这对于系统监控、性能分析或安全审计等任务非常有用。
其它技术问题

3,882

社区成员

9,045

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章