我想用CreateRemoteThread调用MessageBox方法

lescper2011 2017-11-06 06:21:18

使用CreateRemoteThread 调用MessageBox方法，

int WINAPI MessageBox(

  _In_opt_ HWND    hWnd,

  _In_opt_ LPCTSTR lpText,

  _In_opt_ LPCTSTR lpCaption,

  _In_     UINT    uType

);

我建立一个struct存这4个参数，使用CreateRemoteThread调用，无效，不能弹出对话框，请问怎么改？

[DllImport("kernel32")]

        public static extern IntPtr CreateRemoteThread(

  IntPtr hProcess,

  IntPtr lpThreadAttributes,

  uint dwStackSize,

  IntPtr lpStartAddress,

  IntPtr lpParameter,

  uint dwCreationFlags,

  out uint lpThreadId

);

...全文

194 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

threenewbee 2017-11-15

打赏
举报

回复

引用 4 楼 lescper2011 的回复:

[quote=引用 2 楼 caozhy 的回复:] C#不能注入线程，用c++，而且要写成dll

我还有另一个帖子，你也接一下分[/quote] 原因是C#没法写原生的dll，而只有写成dll，才能和目标进程在一个地址空间里，才能调用你的指针。

lescper2011 2017-11-15

打赏
举报

回复

引用 2 楼 caozhy 的回复:

C#不能注入线程，用c++，而且要写成dll

我还有另一个帖子，你也接一下分

lescper2011 2017-11-15

打赏
举报

回复

引用 2 楼 caozhy 的回复:

C#不能注入线程，用c++，而且要写成dll

这是为什么？我用c#可以调用dll的方法，目前我已经用你说的这个方法解决了，不过我很奇怪，为啥不能注入进程。 c#调用dll中有的方法，给到参数应该就行了啊我调用的dll是系统dll，不是我自己写的，是一个urlmon.dll 设置浏览器的方法

threenewbee 2017-11-14

打赏
举报

回复

C#不能注入线程，用c++，而且要写成dll

在编写程序的过程中，我遇到了这样的需求：在基于Windows 9x 或 Windows NT4.0 的程序中，要求确定键盘、鼠标处于空闲状态的时间。查询了有关资料文档以后，发现Windows 9x和Windows NT4.0 没有提供API或系统调用来实现这样的功能。但是，在Windows 2000中提供了一个新的函数：GetLastInputInfo()，这个函数使用结构 LASTINPUTINFO 作为参数： LASTINPUTINFO lpi; lpi.cbSize = sizeof(lpi); GetLastInputInfo(&lpi); 调用函数GetLastInputInfo()以后, 结构成员lpi.dwTime 中的值便是自上次输入事件发生以后的毫秒数。这个值也就是键盘、鼠标处于空闲状态的时间。可惜的是这个函数只能在Windows 2000中使用，Windows 9x 或Windows NT4.0不提供此API函数。那么，如何在Windows 9x 或Windows NT4.0中实现GetLastInputInfo()的功能呢？笔者的方法是利用系统钩子对键盘、鼠标进行监控。 Windows中的钩子实际上是一个回调函数，当用户有输入动作的时候，Windows要调用这个函数。比较典型的系统钩子应用就是键盘钩子和鼠标钩子： HHOOK g_hHookKbd = NULL; HHOOK g_hHookMouse = NULL; 在Windows中，一个系统（相对于一个特定进程而言）钩子必须用一个动态链接库（DLL）来实现。不妨将这个动态链接库命名为IdleUI.dll。这个动态链接库在Windows 9x和Windows NT4.0 中实现了GetLastInputInfo()的功能。IdleUI.dll中有三个函数： BOOL IdleUIInit() void IdleUITerm(); DWORD IdleUIGetLastInputTime(); IdleUIInit()是环境初始化函数，IdleUITerm()是环境清理函数，分别在MFC应用程序的InitInstance() 和 ExitInstance()中调用它们。当用IdleUIInit()做完初始化后，就可以调用第三个函数IdleUIGetLastInputTime()来获取最后一次输入事件后的时钟。从而实现与GetLastInputInfo()一样的功能。程序TestIdleUI.exe是用来测试IdleUI动态库的，程序中调用了IdleUIInit 和 IdleUITerm，同时在程序的客户区中间显示键盘、鼠标空闲的秒数。 void CMainFrame::OnPaint() { CPaintDC dc(this); CString s; DWORD nsec = (GetTickCount() - IdleUIGetLastInputTime())/1000; s.Format( "鼠标或键盘空闲 %d 秒。",nsec); CRect rc; GetClientRect(&rc); dc.DrawText(s, &rc, DT_CENTER|DT_VCENTER|DT_SINGLELINE); } 图一显示了TestIdleUI运行时的情形。图一 TestIdleUI运行画面为了连续的显示，TestIdleUI设置刷新定时器间隔为一秒。 void CMainFrame::OnTimer(UINT) { Invalidate(); UpdateWindow(); } 运行TestIdleUI，当键盘和鼠标什么也不做时，可以看到计时器跳动，当移动鼠标或按键时，计时器又恢复到零，这样就实现了对输入设备空闲状态的监控。实现细节请看下面对IdleUI.dll工作原理的描述：首先调用IdleUIInit ()进行初始化，安装两个钩子：一个用于监控鼠标输入，一个用于监控键盘输入。 HHOOK g_hHookKbd; HHOOK g_hHookMouse; g_hHookKbd = SetWindowsHookEx(WH_KEYBOARD,MyKbdHook,hInst, 0); g_hHookMouse = SetWindowsHookEx(WH_MOUSE,MyMouseHook,hInst, 0); 当用户移动鼠标或按下键盘键时，Windows调用其中的一个钩子并且钩子函数开始记录时间: LRESULT CALLBACK MyMouseHook(in

函数介绍百度百科 CreateRemoteThread是一个Windows API函数，它能够创建一个在其它进程地址空间中运行的线程(也称:创建远程线程) 这个函数很好理解，即控制其它进程来运行一个线程！由于是控制其它进程运行所以函数的参数以及需要的数据必须存在目标进程中，否则必须将数据写入到目标进程中，写入数据的过程如下： Cre...

效果图示如下：做的这个例子首先是创建了一个MFC 对话框程序，然后自己创建了一个带有导出函数（简单的减法）的DLL ，这个Calc按键就是调用自己DLL里面的减法函数计算1 - 1，其次创建一个拥有能够修改进程中某函数的入口代码功能的DLL（为什么是DLL，网上有大量详细的资料，），然后我们还创建一个windows控制台程序也就是调用CreateRemoteThread 让...

同样的代码，在XP下面随便你怎么整，WIN7的话是相当纠结的，具体哪些错误就不解释了 ~~ gg点了二十多页，在韩国某大牛的博客上总算找到一点思路（虽然看不懂韩文，但代码还算勉强看得懂吧）原来是要用动态调用ntdll.dll >> NtCreateRemoteThreadEx ，于是over~~ 说明：１、InjectDll.exe 是注入DLL的EXE

Dll: // dllmain.cpp : Defines the entry point for the DLL application. #include "pch.h" #include <sstream> std::wstringstream wss; std::wstring str; char buf[256] = ""; DWORD rlen = 0; extern...

110,533

社区成员

642,574

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章