15,474
社区成员
发帖
与我相关
我的任务
分享关于CreateRemoteThread部分机器失效的问题
是这样的,向目标机器的系统进程注入一个插件,插件代码很简单,简单到就一个变量定义,这个不谈,主要问题出在 CreateRemoteThread 这个API
大部分机器都可以正常注入,剩下小部分机器就没法注入,我逐个打印了每个函数的结果,都没发现问题,最后CreateRemoteThread执行也返回成功了,但是插件就是没注入进去,实在无解,恳请各位大神帮忙看看,不多说了,贴代码。
感谢各路大神了。。
大部分机器都可以正常注入,剩下小部分机器就没法注入,我逐个打印了每个函数的结果,都没发现问题,最后CreateRemoteThread执行也返回成功了,但是插件就是没注入进去,实在无解,恳请各位大神帮忙看看,不多说了,贴代码。
//创建远程线程
BOOL CAutoParent::CreateRemoteThreadEx(HANDLE hProcess, LPTHREAD_START_ROUTINE pThreadProc, LPVOID pRemoteBuf)
{
HANDLE hThread = NULL;
FARPROC pFunc = NULL;
hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);
if(hThread == NULL)
{
//"MyCreateRemoteThread() : CreateRemoteThread() 调用失败!错误代码: [%d]/n", GetLastError()
return FALSE;
}
ResumeThread(hThread);
}
//DLL注入
BOOL CAutoParent::InjectDll(DWORD dwPID, char *szDllName)
{
//DLL路径字符长度
int nStringLen = strlen(szDllName)+1;
//打开进程
//PROCESS_QUERY_INFORMATION|PROCESS_VM_READ|PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION
HANDLE HandleProcess = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE, FALSE, dwPID);
if(HandleProcess == NULL) return FALSE;
//申请内存
LPVOID pRemoteBuf = VirtualAllocEx(HandleProcess, NULL, nStringLen, MEM_COMMIT, PAGE_READWRITE);
//写入路径
WriteProcessMemory(HandleProcess, pRemoteBuf, szDllName, nStringLen, NULL);
//LoadLibraryA
FARPROC pThreadProc = GetProcAddress(GetModuleHandle(_T("kernel32.dll")), "LoadLibraryA");
debugViewOutput(L"pid:%d ads1:%x ads2:%x len:%d", dwPID, (DWORD)pRemoteBuf, (DWORD)pThreadProc, nStringLen);
//执行注入
BOOL bValue = CreateRemoteThreadEx(HandleProcess, (LPTHREAD_START_ROUTINE)pThreadProc, pRemoteBuf);
debugViewOutput(L"GetLastError :%d", GetLastError());
if(!bValue)
{
///debugViewOutput(L"CreateRemoteThreadEx() 调用失败!错误代码: [%d]", GetLastError());
return FALSE;
}
//VirtualFreeEx(hProcess, pRemoteBuf, 0, MEM_RELEASE); CloseHandle(hProcess);
return TRUE;
}
感谢各路大神了。。
...全文
请发表友善的回复…
发表回复
kouzc 2017-12-13
- 打赏
- 举报
最近也遇到这个问题,lz还记得两年这个问题怎么解决的吗?
盛夏 2016-01-09
- 打赏
- 举报
换啥方法了,能解释一下吗
yann2 2015-06-11
- 打赏
- 举报
感谢各位 已经解决了
好吧 我承认 换了一种方法了。。
赵4老师 2015-06-11
- 打赏
- 举报
学习了!
silencenet 2015-06-09
- 打赏
- 举报
hThread=CreateRemoteThread
WaitForSingleObject(hThread)
GetExitCodeThread(hThread)
看看能找出啥不
酱油党 2015-06-09
- 打赏
- 举报
你可以上网搜一个Depends能够查看依赖项。
dibotiger 2015-06-09
- 打赏
- 举报
编程的各个坑:
1. 32/64的进程的机制.
2. WOW64的机制
3. VISTA以后会话隔绝机制.
4. WINDDOWS的权限机制
所有这些坑, 都会影响你那个脆弱的CreateRemoteThread
zgl7903 2015-06-09
- 打赏
- 举报
VS2008 在64位Win7上 编译为X64, 成功注入系统自带的计算器
贴出源码供参考
http://blog.csdn.net/zgl7903/article/details/46407737
yann2 2015-06-08
- 打赏
- 举报
顶起来,分不够在追加
赵4老师 2015-06-08
- 打赏
- 举报
提醒:32位和64位不一样。
oyljerry 2015-06-08
- 打赏
- 举报
注入进去后,调用一下你的一个函数,看能不能执行。
yann2 2015-06-08
- 打赏
- 举报
嗯 OD里可以看到,我测试的最简单办法就是注入后 直接删DLL文件 删不掉那就是注入了
yann2 2015-06-08
- 打赏
- 举报
提权代码已经加过了。
Eleven 2015-06-08
- 打赏
- 举报
你又是怎么检查注入有没有成功呢?枚举进程中所有的模块信息?
赵4老师 2015-06-08
- 打赏
- 举报
bool AdjustPrivileges() {
HANDLE hToken;
TOKEN_PRIVILEGES tp;
TOKEN_PRIVILEGES oldtp;
DWORD dwSize=sizeof(TOKEN_PRIVILEGES);
LUID luid;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
if (GetLastError()==ERROR_CALL_NOT_IMPLEMENTED) return true;
else return false;
}
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) {
CloseHandle(hToken);
return false;
}
ZeroMemory(&tp, sizeof(tp));
tp.PrivilegeCount=1;
tp.Privileges[0].Luid=luid;
tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
/* Adjust Token Privileges */
if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), &oldtp, &dwSize)) {
CloseHandle(hToken);
return false;
}
// close handles
CloseHandle(hToken);
return true;
}
yann2 2015-06-08
- 打赏
- 举报
没失败,所有函数都执行正确
fhw217 2015-06-08
- 打赏
- 举报
是不是VirtualAllocEx申请内存失败?
yann2 2015-06-06
- 打赏
- 举报
有可能,但是这个怎么看缺少哪些呢?
我下午又进行了一下测试,别说是注入到系统进程,我随便写一个空程序 也没法注入进去。
yann2 2015-06-06
- 打赏
- 举报
有可能,但是这个怎么看缺少哪些呢?
我下午又进行了一下测试,别说是注入到系统进程,我随便写一个空程序 也没法注入进去。
zgl7903 2015-06-06
- 打赏
- 举报
是不是DLL缺少某些依赖库?
加载更多回复(2)
