急求各位大神！OpenFileMapping错误，错误码显示句柄无效！

QIPTR 2019-05-02 10:36:38

各位大大好，小弟这两天在写shellcode注入，测试程序是A程序创建了一个名为"SHINE"的文件映射对象然后B程序(vsasm文件模拟的shellcode)尝试打开这个对象并在其中写入B的命令行参数
。
我先用的VS嵌入ASM文件调试汇编版的shellcode可是在shellcode里调用OpenFileMappingA时总是失败，用汇编
获取了DOS错误码总是0x6(句柄无效),同时获取到NT错误码是0xC0000024STATUS_OBJECT_TYPE_MISMATCH(对象类型不匹配)。
于是小弟就用win2k源码查了下这个函数的调用过程，发现它会调用ObReferenceObjectByHandle函数，这里面好像有设置NTstatus为STATUS_OBJECT_TYPE_MISMATCH的过程，也不知道是不是这里出的错，一头雾水，还望各位前辈帮忙解决下！小弟非常感激！！！！
以下是程序源码:A程序创建了一个名为"SHINE"的文件映射对象然后B程序(模拟的shellcode)尝试打开这个对象并在其中写入B的命令行参数。
# A程序：
char v2[] = "SHINE";

HANDLE MappingHandle = NULL;
ULONG_PTR VirtualAddress = NULL;
HANDLE v1 = INVALID_HANDLE_VALUE;

v1 = CreateFileMappingA(INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE, 0, 0x1000, v2);
## B程序：
VS内嵌的ASM文件，
OpenFileMappingA函数地址每次启动都是一样的所以写死了

.DATA

INP DB 'SHINE\0'

.CODE

Sub_1 PROC

;获取命令行参数保存到[rbp+8h]中
mov rax,qword ptr gs:[60h]
mov rax,qword ptr [rax+20h]
mov rax,qword ptr [rax+78h]
mov qword ptr [rbp+8h],rax
;打开名为"SHINE"的文件映射对象，并获得内存首地址

lea r8,INP
xor rdx,rdx
mov rcx,6
mov rax,00007ffb4ed0f5d0h ;openfilemappingA首地址
call rax
mov rax,qword ptr gs:[30h];获得TEB地址
xor rbx,rbx
mov ebx,dword ptr [rax+68h];偏移0x68处获得LastErrorValue
mov ecx,dword ptr [rax+1250h];偏移0x1250处获得LastStatusValue
ret
Sub_1 ENDP

END

...全文

249 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

pureman_mega 2021-12-30

打赏
举报

回复

可以参考windows api 详解：https://docs.microsoft.com/zh-cn/windows/win32/api/memoryapi/nf-memoryapi-createfilemappingw?redirectedfrom=MSDN

aabbabababaa 2019-05-05

打赏
举报

回复

没用过OpenFileMapping，来学习下

L_重复运行,L_写共享内存,L_读共享内存,检测内存,Z_共享内存_CreateFileMappingA,Z_共享内存_OpenFileMappingA,Z_共享内存_MapViewOfFile,Z_共享内存_CloseHandle,Z_共享内存_UnmapViewOfFile,Z_共享内存_拷贝内存_文本,L_A_取自进程ID

API之网络函数1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启动一个标准对话框，以便建立同网络资源的连接 WNetDisconnectDialog 启动一个标准对话框，以便断开同网络资源的连接 WNetEnumResource 枚举网络资源 WNetGetConnection 获取本地或已连接的一个资源的网络名称 WNetGetLastError 获取网络错误的扩展错误信息 WNetGetUniversalName 获取网络中一个文件的远程名称以及/或者UNC（统一命名规范）名称 WNetGetUser 获取一个网络资源用以连接的名字 WNetOpenEnum 启动对网络资源进行枚举的过程 2. API之消息函数 BroadcastSystemMessage 将一条系统消息广播给系统中所有的顶级窗口 GetMessagePos 取得消息队列中上一条消息处理完毕时的鼠标指针屏幕位置 GetMessageTime 取得消息队列中上一条消息处理完毕时的时间 PostMessage 将一条消息投递到指定窗口的消息队列 PostThreadMessage 将一条消息投递给应用程序 RegisterWindowMessage 获取分配给一个字串标识符的消息编号 ReplyMessage 答复一个消息 SendMessage 调用一个窗口的窗口函数，将一条消息发给那个窗口 SendMessageCallback 将一条消息发给窗口 SendMessageTimeout 向窗口发送一条消息 SendNotifyMessage 向窗口发送一条消息 3. API之文件处理函数 CloseHandle 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等 CompareFileTime 对比两个文件的时间 CopyFile 复制文件 CreateDirectory 创建一个新目录 CreateFile 打开和创建文件、管道、邮槽、通信服务、设备以及控制台 CreateFileMapping 创建一个新的文件映射对象 DeleteFile 删除指定文件 DeviceIoControl 对设备执行指定的操作 DosDateTimeToFileTime 将DOS日期和时间值转换成一个 win32 FILETIME 值 FileTimeToDosDateTime 将一个 win32 FILETIME 值转换成DOS日期和时间值 FileTimeToLocalFileTime 将一个FILETIME结构转换成本地时间 FileTimeToSystemTime 根据一个FILETIME结构的内容，装载一个SYSTEMTIME结构 FindClose 关闭由FindFirstFile函数创建的一个搜索句柄 FindFirstFile 根据文件名查找文件 FindNextFile 根据调用FindFirstFile函数时指定的一个文件名查找下一个文件 FlushFileBuffers 针对指定的文件句柄，刷新内部文件缓冲区 FlushViewOfFile 将写入文件映射缓冲区的所有数据都刷新到磁盘 GetBinaryType 判断文件是否可以执行 GetCompressedFileSize 判断一个压缩文件在磁盘上实际占据的字节数 GetCurrentDirectory 在一个缓冲区中装载当前目录 GetDiskFreeSpace 获取与一个磁盘的组织有关的信息，以及了解剩余空间的容量 GetDiskFreeSpaceEx 获取与一个磁盘的组织以及剩余空间容量有关的信息 GetDriveType 判断一个磁盘驱动器的类型 GetExpandedName 取得一个压缩文件的全名 GetFileAttributes 判断指定文件的属性 GetFileInformationByHandle 这个函数提供了获取文件信息的一种机制 GetFileSize 判断文件长度 GetFileTime 取得指定文件的时间信息 GetFileType 在给出文件句柄的前提下，判断文件类型 GetFileVersionInfo 从支持版本标记的一个模块里获取文件版本信息

unit keyboard_hook; interface uses Windows,Messages; const WM_HookKEY=WM_USER+$1000; procedure HookOn;stdcall; procedure HookOff;stdcall; implementation var Hook:HHOOK; FileMapHandle:THandle; PViewInteger:^Integer; function CallHook(iCode:Integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin if iCode=HC_ACTION then begin //打开映像文件 FileMapHandle:=OpenFileMapping(FILE_MAP_READ,False,'TestHook'); if FileMapHandle0 then begin //映射入内存中 PViewInteger:=MapViewOfFile(FileMapHandle,FILE_MAP_READ,0,0,0); //PViewInteger指向主程序句柄，WM_HookKEY是自定义消息 PostMessage(PViewInteger^,WM_HookKEY,wParam,lParam); UnmapViewOfFile(PViewInteger); CloseHandle(FileMapHandle); end; end; Result:=CallNextHookEx(Hook,iCode,wParam,lParam); end;

易语言ShareBin源码,ShareBin,OpenFileMapping,CreateFileMapping,MapViewOfFile,UnmapViewOfFile,CloseHandle,MoveMemory1,MoveMemory2

易语言ShareText源码,ShareText,OpenFileMapping,CreateFileMapping,MapViewOfFile,UnmapViewOfFile,CloseHandle,MoveMemory1,MoveMemory2,SetDlgItemText,GetDlgItemText,GetID

安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章