C# GetProcAddress 返回126错误

TypeSharp 2018-08-14 01:35:57
我先说一下我的目的:做一个CS1.6的方框自瞄外挂,单机版。

class API
{
[DllImport("kernel32.dll")]
public static extern int OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll")]
public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect);
[DllImport("kernel32.dll")]
public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten);
[DllImport("kernel32.dll")]
public static extern int GetProcAddress(int hwnd, string lpname);
[DllImport("kernel32.dll")]
public static extern int GetModuleHandleA(string name);
[DllImport("kernel32.dll")]
public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid);
[System.Runtime.InteropServices.DllImport("Kernel32.dll")]
public extern static int FormatMessage(int flag, ref IntPtr source, int msgid, int langid, ref string buf, int size, ref IntPtr args);
public static string GetSysErrMsg(int errCode)
{
IntPtr tempptr = IntPtr.Zero;
string msg = null;
FormatMessage(0x1300, ref tempptr, errCode, 0, ref msg, 255, ref tempptr);
return msg;
}
[DllImport("kernel32.dll")]
public static extern int GetLastError();
}



public static bool Execute(string DllName,string ProcessName)
{
int DllLength = DllName.Length + 1;
//
Process[] Pros = Process.GetProcesses();
Process AimProc = null;
foreach(Process i in Pros)
{
if (i.ProcessName.ToLower().IndexOf(ProcessName.ToLower()) != -1)
{
AimProc = i;
Log.Add("Process Name",i.ProcessName);
Log.Add("Process Path",i.StartInfo.WorkingDirectory);
Log.Add("Process Handle", (int)(i.Handle));
break;
}
}
if(AimProc == null)
{
Log.Add("Process","null");
return false;
}
int BaseAddress = API.VirtualAllocEx(AimProc.Handle, 0, DllLength, 4096, 4);
Log.Add_("BaseAddress",BaseAddress,16);
if (BaseAddress == 0)
{
Log.Add("VirtualAllocEx","False");
return false;
}
int Tmp=0;
int ResultOfWrite = API.WriteProcessMemory(AimProc.Handle, BaseAddress, DllName, DllLength, Tmp);
Log.Add("ResultOfWrite", ResultOfWrite);
if (ResultOfWrite == 0)
{
Log.Add("Error Code", Marshal.GetLastWin32Error());
Log.Add("WriteProcessMemory","False");
return false;
}
int ModuleHandle = API.GetModuleHandleA("Kernel32.dll");
Log.Add_("ModuleHandle", ModuleHandle,16);
if (ModuleHandle == 0)
{
Log.Add("Error Code", Marshal.GetLastWin32Error());
Log.Add("GetModuleHandleA","False");
return false;
}
int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibrary");
Log.Add("FuncAddress", FuncAddress);
if (FuncAddress == 0)
{
int ErrorCode = API.GetLastError();
Log.Add("Error Code", ErrorCode);
Log.Add("Error Info",API.GetSysErrMsg(ErrorCode));
Log.Add("GetProcAddress","False");
return false;
}
int ResultOfThread = API.CreateRemoteThread(AimProc.Handle, 0, 0, FuncAddress, BaseAddress, 0, Tmp);
Log.Add("ResultOfThread", ResultOfThread);
if (ResultOfThread == 0)
{
Log.Add("CreateRemoteThread","Flase");
return false;
}
else
{
Log.Add("Inject","True","End");
}
return true;
}



实现的代码其实很简单。
1、找到进程句柄
2、分配内存空间
3、写入参数
4、获取LoadLibrady函数地址
5、远程调用函数


下面是Log


我很好奇为什么会返回错误。
难道是字符的问题?
...全文
828 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
threenewbee 2018-08-14
  • 打赏
  • 举报
回复
找不到指定模块一般是dll路径,还是32bit/64bit没搞对。
jianghupt 2018-08-14
  • 打赏
  • 举报
回复
引用 6 楼 moodlee 的回复:
[quote=引用 5 楼 tangyanzhi1111 的回复:]
会不会是系统的原因?
WIN10,装的卡巴斯基。


这个很难说
A 是LoadLibrary 的 ANSI
W是 Unicode

把 LoadLibraryA 改成LoadLibraryW ,也是有返回值的。



TypeSharp 2018-08-14
  • 打赏
  • 举报
回复
引用 5 楼 tangyanzhi1111 的回复:

会不会是系统的原因?
WIN10,装的卡巴斯基。
jianghupt 2018-08-14
  • 打赏
  • 举报
回复
jianghupt 2018-08-14
  • 打赏
  • 举报
回复
你那代码测试之后的结果

TypeSharp 2018-08-14
  • 打赏
  • 举报
回复
引用 2 楼 tangyanzhi1111 的回复:
补充:

这一句: int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibrary");

改成: int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibraryA");


FuncAddress ,就有返回值了。

我把代码改成了:

public static bool Inject(string DllName, string ProcessName)
{
const int PROCESS_ALL_ACCESS = 0x001F0FFF;
int DllLength = DllName.Length + 1;
//
IntPtr handle = API.CreateToolhelp32Snapshot(0x2, 0);
IntPtr AimHandle = IntPtr.Zero;
ProcessEntry32 AimProc = new ProcessEntry32();
if ((int)handle > 0)
{
ProcessEntry32 pe32 = new ProcessEntry32();
pe32.dwSize = (uint)Marshal.SizeOf(pe32);
int bMore = API.Process32First(handle, ref pe32);
while (bMore == 1)
{
IntPtr temp = Marshal.AllocHGlobal((int)pe32.dwSize);
Marshal.StructureToPtr(pe32, temp, true);
ProcessEntry32 pe = (ProcessEntry32)Marshal.PtrToStructure(temp, typeof(ProcessEntry32));
Marshal.FreeHGlobal(temp);
if (pe.szExeFile.ToLower().IndexOf(ProcessName.ToLower()) != -1)
{
AimProc = pe;
break;
}
bMore = API.Process32Next(handle, ref pe32);
}
API.CloseHandle(handle);
}
if (AimProc.th32ProcessID != 0)
{
AimHandle = (IntPtr)(API.OpenProcess(PROCESS_ALL_ACCESS, false, Convert.ToInt32(AimProc.th32ProcessID)));
}
Log.Add("AimHandle", AimHandle);
if (AimHandle == IntPtr.Zero)
{
Log.Add("FindWindow", "Flase");
return false;
}
int BaseAddress = API.VirtualAllocEx(AimHandle, 0, DllLength, 4096, 4);
Log.Add_("BaseAddress", BaseAddress, 16);
if (BaseAddress == 0)
{
int ErrorCode = API.GetLastError();
Log.Add("Error Code", ErrorCode);
Log.Add("Error Info", API.GetSysErrMsg(ErrorCode));
Log.Add("VirtualAllocEx", "False");
return false;
}
int Tmp = 0;
int ResultOfWrite = API.WriteProcessMemory(AimHandle, BaseAddress, DllName, DllLength, Tmp);
Log.Add("ResultOfWrite", ResultOfWrite);
if (ResultOfWrite == 0)
{
int ErrorCode = API.GetLastError();
Log.Add("Error Code", ErrorCode);
Log.Add("Error Info", API.GetSysErrMsg(ErrorCode));
Log.Add("WriteProcessMemory", "False");
return false;
}
int ModuleHandle = API.GetModuleHandleA("Kernel32.dll");
Log.Add_("ModuleHandle", ModuleHandle, 16);
if (ModuleHandle == 0)
{
int ErrorCode = API.GetLastError();
Log.Add("Error Code", ErrorCode);
Log.Add("Error Info", API.GetSysErrMsg(ErrorCode));
Log.Add("GetModuleHandleA", "False");
return false;
}
int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibraryA");
Log.Add("FuncAddress", FuncAddress);
if (FuncAddress == 0)
{
int ErrorCode = API.GetLastError();
Log.Add("Error Code", ErrorCode);
Log.Add("Error Info", API.GetSysErrMsg(ErrorCode));
Log.Add("GetProcAddress", "False");
return false;
}
int ResultOfThread = API.CreateRemoteThread(AimHandle, 0, 0, FuncAddress, BaseAddress, 0, Tmp);
Log.Add("ResultOfThread", ResultOfThread);
if (ResultOfThread == 0)
{
Log.Add("CreateRemoteThread", "Flase");
return false;
}
else
{
Log.Add("Inject", "True", "End");
}
return true;
}

下面是Log:
jianghupt 2018-08-14
  • 打赏
  • 举报
回复
补充:

这一句: int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibrary");

改成: int FuncAddress = API.GetProcAddress(ModuleHandle, "LoadLibraryA");


FuncAddress ,就有返回值了。
jianghupt 2018-08-14
  • 打赏
  • 举报
回复
AimProc.Handle 这个handle是托管的句柄,你要获取的是非托管地址
内容概要:本文探讨了将ChatGPT与工业领域结合的应用路径,提出通过将个人工作记录持续输入ChatGPT,将其培养成具备个体经验的工业AI助手。作者结合自身作为设备工程师的实际工作场景,开展实验验证:通过多次录入电机、轴承等设备的振动分析数据与诊断结论,测试ChatGPT在不同数据相似度下的响应表现。实验表明,当输入数据与历史记录高度一致时,ChatGPT能准确复现原有判断;随着工作记录积累越完整,其推理和关联能力越强,未来有望复制个人专业经验。文章强调,工业场景缺乏基础数据,难以直接用新技术解决老问题,因此“人即AI,AI即人”的渐进式融合路径更具可行性。 适合人群:从事工业设备管理、状态监测、故障诊断的工程师,以及关注AIGC在垂直行业落地的技术研究人员。 使用场景及目标:①构建基于个人经验的工业AI助手,辅助设备故障诊断决策;②探索大模型在数据稀缺工业场景下的可持续训练路径;③实现经验知识的数字化沉淀与智能复用。 阅读建议:此资源侧重于理念创新与实验验证,读者可借鉴其方法论,结合自身工作流持续输入专业数据,逐步训练专属工业AI助手,并在实践中评估其准确性与演化能力。
内容概要:本文围绕超导磁能储存系统的建模与仿真展开研究,重点基于Simulink平台构建系统动态模型,涵盖超导线圈的电磁特性、能量转换接口、冷却系统及其与电网的交互机制等关键环节。通过设置不同工况进行仿真分析,深入探究系统在电力网络中的动态响应行为、稳定性表现及能量存储效率,评估其在提升电网动态响应能力和运行稳定性方面的应用潜力。研究还结合先进控制策略(如模糊PID、遗传算法优化等),优化系统控制性能,进一步提升储能系统的调节精度与响应速度,为超导储能技术的实际工程应用提供理论依据与仿真验证支持。; 适合人群:具备电力系统、电气工程、自动化或相关专业背景,熟悉Simulink仿真环境与基本电力电子拓扑结构,从事科研、教学或工程开发的高年级本科生、研究生及科研技术人员。; 使用场景及目标:①用于高校科研教学中深入理解超导储能系统的工作原理与动态建模方法;②为电力系统仿真项目提供高保真度的储能单元建模参考;③支撑新型大容量储能系统的设计、控制策略开发与并网性能评估,目标是掌握超导磁能储存系统的全流程建模、仿真分析与控制优化方法。; 阅读建议:建议读者结合Simulink软件动手搭建系统模型,分模块实现超导线圈、变流器、冷却与控制单元,并逐步集成调试;重点关注系统在故障或负荷突变下的动态响应特性,尝试引入不同优化算法进行控制器参数整定,以深化对系统控制机理与性能边界的理解。

111,129

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Creator Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧