在win7 x64使用NtCreateThreadEx远程注入不成功

zemelaoshi 2015-05-05 10:26:08
在win7 x86下使用可以成功,但是在win7 x64使用却不成功,会报0xC0000005 Access Violation权限错误。下面是我的源码:
typedef struct

{

ULONG Size;

ULONG Unknown1;

ULONG Unknown2;

PULONG Unknown3;

ULONG Unknown4;

ULONG Unknown5;

ULONG Unknown6;

PULONG Unknown7;

ULONG Unknown8;

} NtCreateTheadExBuffer;

 

typedef DWORD WINAPI NtCreateThreadExProc(PHANDLE, ACCESS_MASK, LPVOID, HANDLE, LPTHREAD_START_ROUTINE, LPVOID, BOOL, DWORD, DWORD, DWORD, LPVOID);

 

HANDLE NtCreateThreadEx(HANDLE hProcess, LPVOID lpRemoteThreadStart, LPVOID lpRemoteCallback)

{

HANDLE hRemoteThread = NULL;

 

ULONG dw0 = 0, dw1 = 0;

NtCreateTheadExBuffer Buffer;

memset(&Buffer, 0, sizeof(NtCreateTheadExBuffer));

 

Buffer.Size = sizeof(NtCreateTheadExBuffer);

Buffer.Unknown1 = 0x10006;

Buffer.Unknown2 = 0x16;

Buffer.Unknown3 = &dw1;

Buffer.Unknown4 = 0;

Buffer.Unknown5 = 0x10008;

Buffer.Unknown6 = 8;

Buffer.Unknown7 = &dw0;

Buffer.Unknown8 = 0;

 

NtCreateThreadExProc *NtCreateThreadX =

(NtCreateThreadExProc*)GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtCreateThreadEx");

 

if(NtCreateThreadX == NULL)

return NULL;

 

DWORD dw = 0;

if(!SUCCEEDED(dw = NtCreateThreadX(

&hRemoteThread, //THREAD_ALL_ACCESS, // STANDARD_RIGHTS_ALL | SPECIFIC_RIGHTS_ALL,

0x1FFFFF, // All access

NULL,

hProcess,

(LPTHREAD_START_ROUTINE)lpRemoteThreadStart,

lpRemoteCallback,

FALSE,

NULL,

NULL,

NULL, //NULL

&Buffer

)))

{

//就在这里出错,会报权限错误

return NULL;

}

 

return hRemoteThread;

}
...全文
452 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
假正经的班长 2015-05-05
  • 打赏
  • 举报
 回复
http://bbs.pediy.com/showthread.php?p=1132971
假正经的班长 2015-05-05
  • 打赏
  • 举报
 回复
右键以管理员身份运行呢 你关于权限的字段都空着了,试着填充一下
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
Win7安装很简单
本课程是LTE学习大使孙宇彤老师针对大家的需求专门开发的课程,是《Win10安装很简单》的姐妹课程。 本课程详细介绍了windows7的各种安装方法,包括用Ghost还原到本机硬盘以及虚拟机。当然,孙老师推荐大家把windows7...
win7 64位dll注入注入系统进程不蓝屏
使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等
(开源) Ring3下的DLL注入工具 x86(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
其它技术问题

3,881

社区成员

9,053

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章