64,648
社区成员
发帖
与我相关
我的任务
分享DLL为何注入失败
环境:Win81 中文64bit, VS2014
参考文档:
Windows核心编程(第5版) 第22章
http://blog.chinaunix.net/uid-26275986-id-3141902.html
http://blog.chinaunix.net/uid-26275986-id-3141902.html
要求结果:注入自己写的dll,看见一个弹出框
实现结果:
我分别尝试了 1. 自身进程 2. notepad.exe 3. mspaint.exe 4. calc.exe 5. winlogon.exe 6. firefox.exe 7 Alipaybsm.exe
其中:1/2/3/4都成功了,能看见弹出框。
5在CreateRemoteThread()失败了,返回5.
6/7调用CreateRemoteThread()没失败,但是 WaitForSingleObject(hThread, INFINITE);这句立即返回WAIT_OBJECT_0。我没看见弹出框。
6/7运行在admin用户下
疑问:
1. 为何6/7不能成功?
2. 如何让5成功?
目前已无分可用,希望大家帮忙解答
参考文档:
Windows核心编程(第5版) 第22章
http://blog.chinaunix.net/uid-26275986-id-3141902.html
http://blog.chinaunix.net/uid-26275986-id-3141902.html
要求结果:注入自己写的dll,看见一个弹出框
case DLL_PROCESS_ATTACH:
// attach to process
// return FALSE to fail DLL load
MessageBoxA(0, "I am a dll!", "DLL Message", MB_OK | MB_ICONINFORMATION);
break; 实现结果:
我分别尝试了 1. 自身进程 2. notepad.exe 3. mspaint.exe 4. calc.exe 5. winlogon.exe 6. firefox.exe 7 Alipaybsm.exe
其中:1/2/3/4都成功了,能看见弹出框。
5在CreateRemoteThread()失败了,返回5.
6/7调用CreateRemoteThread()没失败,但是 WaitForSingleObject(hThread, INFINITE);这句立即返回WAIT_OBJECT_0。我没看见弹出框。
6/7运行在admin用户下
疑问:
1. 为何6/7不能成功?
2. 如何让5成功?
目前已无分可用,希望大家帮忙解答
...全文
请发表友善的回复…
发表回复
marcus2006 2015-09-25
- 打赏
- 举报
能给出方法如何知道谁在进程上创建远程堆么?网址也行
hlx_beat 2015-09-08
- 打赏
- 举报
DLL注入那么就需要创建远程堆,既然有API创建远程堆,那么也就有相对应的方法知道在谁的进程上面创建远程堆,那么我就在这里做手脚你就没有办法注入了
赵4老师 2015-09-07
- 打赏
- 举报
WinAPIOverridehttp://jacquelin.potier.free.fr/winapioverride32/
