15,473
社区成员
发帖
与我相关
我的任务
分享CreateRemoteThread 错误
我执行如下代码,就会出现windows错误提示关闭应用程序,哪位高手能解答呢:
static DWORD WINAPI MyFunc (LPVOID pData)
{
//do something
MessageBox(0,0,0,0);
//pData输入项可以是任何类型值
//这里我们会传入一个DWORD的值做示例,并且简单返回
return *(DWORD*)pData;
}
static void AfterMyFunc (void)
{
}
void CRemoteThreadTestDlg::OnButtonStart()
{
DWORD PID, TID;
HANDLE hProcess;
char szBuffer[10];
DWORD h;
//步骤2:定位目标进程,这里是一个计算器
//HWND hStart = ::FindWindow( NULL , "未定标题 - 记事本" );
HWND hStart = ::FindWindow (TEXT("SciCalc"),NULL);
//步骤3:获得目标进程句柄,这里用到两个不太常用的函数(当然如果经常做线程/进程等方面的 项目的话,就很面熟了),但及有用
TID = ::GetWindowThreadProcessId (hStart, &PID);
hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID);
//步骤4:在目标进程中配变量地址空间,这里我们分配10个字节,并且设定为可以读
//写PAGE_READWRITE,当然也可设为只读等其它标志,这里就不一一说明了。
*(DWORD*)szBuffer=1000;//for test
void *pDataRemote =(char*) VirtualAllocEx( hProcess, 0, sizeof(szBuffer), MEM_COMMIT,
PAGE_READWRITE );
//步骤5:写内容到目标进程中分配的变量空间
::WriteProcessMemory( hProcess, pDataRemote, szBuffer,sizeof(szBuffer),NULL);
//步骤6:在目标进程中分配代码地址空间
//计算代码大小
DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
//分配代码地址空间
PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
//步骤7:写内容到目标进程中分配的代码地址空间
WriteProcessMemory( hProcess, pCodeRemote, &MyFunc, cbCodeSize, NULL);
//步骤8:在目标进程中执行代码
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE) pCodeRemote,pDataRemote, 0 , NULL);
if (hThread)
{
::WaitForSingleObject( hThread, INFINITE );
::GetExitCodeThread( hThread, &h );
TRACE("run and return %d\n",h);
::CloseHandle( hThread );
}
else
{
MessageBox("thread not load successfully!");
}
}
static DWORD WINAPI MyFunc (LPVOID pData)
{
//do something
MessageBox(0,0,0,0);
//pData输入项可以是任何类型值
//这里我们会传入一个DWORD的值做示例,并且简单返回
return *(DWORD*)pData;
}
static void AfterMyFunc (void)
{
}
void CRemoteThreadTestDlg::OnButtonStart()
{
DWORD PID, TID;
HANDLE hProcess;
char szBuffer[10];
DWORD h;
//步骤2:定位目标进程,这里是一个计算器
//HWND hStart = ::FindWindow( NULL , "未定标题 - 记事本" );
HWND hStart = ::FindWindow (TEXT("SciCalc"),NULL);
//步骤3:获得目标进程句柄,这里用到两个不太常用的函数(当然如果经常做线程/进程等方面的 项目的话,就很面熟了),但及有用
TID = ::GetWindowThreadProcessId (hStart, &PID);
hProcess = OpenProcess(PROCESS_ALL_ACCESS,false,PID);
//步骤4:在目标进程中配变量地址空间,这里我们分配10个字节,并且设定为可以读
//写PAGE_READWRITE,当然也可设为只读等其它标志,这里就不一一说明了。
*(DWORD*)szBuffer=1000;//for test
void *pDataRemote =(char*) VirtualAllocEx( hProcess, 0, sizeof(szBuffer), MEM_COMMIT,
PAGE_READWRITE );
//步骤5:写内容到目标进程中分配的变量空间
::WriteProcessMemory( hProcess, pDataRemote, szBuffer,sizeof(szBuffer),NULL);
//步骤6:在目标进程中分配代码地址空间
//计算代码大小
DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
//分配代码地址空间
PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
//步骤7:写内容到目标进程中分配的代码地址空间
WriteProcessMemory( hProcess, pCodeRemote, &MyFunc, cbCodeSize, NULL);
//步骤8:在目标进程中执行代码
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE) pCodeRemote,pDataRemote, 0 , NULL);
if (hThread)
{
::WaitForSingleObject( hThread, INFINITE );
::GetExitCodeThread( hThread, &h );
TRACE("run and return %d\n",h);
::CloseHandle( hThread );
}
else
{
MessageBox("thread not load successfully!");
}
}
...全文
请发表友善的回复…
发表回复
竹君子 2004-04-24
- 打赏
- 举报
谢谢
magicfound 2004-04-23
- 打赏
- 举报
你的错误有两点:
1.函数的大小计算错误。
2.注入的函数中的api函数未定位。
产生原因及解决办法:
1.主程序的release版和debug版,编译的结果不一样。debug时,程序所有函数会在某个地方集中生成 jmp abc 样的指令,(LPBYTE) MyFunc 所指的是这条指令的地址,而函数的真实地址是(LPBYTE) MyFunc + abc 。release时,则没有这样的指令,此时(LPBYTE) MyFunc所指的是真正的函数地址。你的计算方法在release时才是正确的。
2.程序中调用api函数的地方会生成 jmp [abc] 样的指令,而 abc 所指向的是主程序的 iat 。远函数运行到这儿肯定会出错。解决办法是象病毒那样自己定位api函数。
远线程还是用 dll 简单许多。不需要自己定位api。
建议楼主看以下 pe 格式的文档。
1.函数的大小计算错误。
2.注入的函数中的api函数未定位。
产生原因及解决办法:
1.主程序的release版和debug版,编译的结果不一样。debug时,程序所有函数会在某个地方集中生成 jmp abc 样的指令,(LPBYTE) MyFunc 所指的是这条指令的地址,而函数的真实地址是(LPBYTE) MyFunc + abc 。release时,则没有这样的指令,此时(LPBYTE) MyFunc所指的是真正的函数地址。你的计算方法在release时才是正确的。
2.程序中调用api函数的地方会生成 jmp [abc] 样的指令,而 abc 所指向的是主程序的 iat 。远函数运行到这儿肯定会出错。解决办法是象病毒那样自己定位api函数。
远线程还是用 dll 简单许多。不需要自己定位api。
建议楼主看以下 pe 格式的文档。
竹君子 2004-04-22
- 打赏
- 举报
高手指教阿
竹君子 2004-04-15
- 打赏
- 举报
我用CreateRemoteThread在一些系统进程上创建,好象没用,不知道怎么才能解决呢
薛定谔之死猫 2004-04-12
- 打赏
- 举报
关注
竹君子 2004-04-12
- 打赏
- 举报
好象是我引入参数的问题吧,在线程函数中调用的API都不能直接用的
nooning 2004-04-12
- 打赏
- 举报
我知道,你写的是某网上用来教学的。
是api问题,你把messagebox去了就对了,
线程地址空间不一样,不可以调用的,一般情况下可以调用kernel32.dll中的函数
最简单的还是直接用LoadLibrary
我编写了三天终于写成了一个IE的HELLO WORLD
但不知道现在能用它做什么?!
是api问题,你把messagebox去了就对了,
线程地址空间不一样,不可以调用的,一般情况下可以调用kernel32.dll中的函数
最简单的还是直接用LoadLibrary
我编写了三天终于写成了一个IE的HELLO WORLD
但不知道现在能用它做什么?!
Semigod 2004-04-12
- 打赏
- 举报
根据我个人的经验
//步骤6:DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
中(LPBYTE) AfterMyFunc - (LPBYTE) MyFunc 得到的并不是你所希望的MyFunc的长度!!我以前也遇到过这种问题
下面是我的解决方案
/*
* 这个函数必须非常小心地使用,否则很容易出错。在使用此函数前请仔细
* 检测查你要检测的函数对应的ASM源代码
*
* 这个函数只能检测不包含return语句或只包含最后一句是return语句的函数
*
*/
int CalcSizeOfSimpleFunction(LPVOID pAddr)
{
LPBYTE pAddrNext = (LPBYTE)pAddr;
while (*pAddrNext != 0xC2 // retn 65535
&& *pAddrNext != 0xC3)
pAddrNext++;
int size = pAddrNext - pAddr +1;
// 如果是带清除堆栈返回,则要将清除堆栈的两个字节计算在内
if (* pAddrNext == 0xC2)
size += 2;
return size;
}
//步骤6:DWORD cbCodeSize=((LPBYTE) AfterMyFunc - (LPBYTE) MyFunc);
中(LPBYTE) AfterMyFunc - (LPBYTE) MyFunc 得到的并不是你所希望的MyFunc的长度!!我以前也遇到过这种问题
下面是我的解决方案
/*
* 这个函数必须非常小心地使用,否则很容易出错。在使用此函数前请仔细
* 检测查你要检测的函数对应的ASM源代码
*
* 这个函数只能检测不包含return语句或只包含最后一句是return语句的函数
*
*/
int CalcSizeOfSimpleFunction(LPVOID pAddr)
{
LPBYTE pAddrNext = (LPBYTE)pAddr;
while (*pAddrNext != 0xC2 // retn 65535
&& *pAddrNext != 0xC3)
pAddrNext++;
int size = pAddrNext - pAddr +1;
// 如果是带清除堆栈返回,则要将清除堆栈的两个字节计算在内
if (* pAddrNext == 0xC2)
size += 2;
return size;
}
halk 2004-04-12
- 打赏
- 举报
建立远线程,是要从一个发起进程中将一个线程(代码)注入到宿主进程。不知道楼主说的出现错误的窗口是宿主进程还是发起进程?如果是宿主进程,以上仁兄说的就是最常见的错误。
如果是发起进程,注意到楼主的程序几乎没有做任何调用失败的判断,而是一路走到了CreateRemoteThread。如果前面的几处调用有失败的地方,很可能就会导致程序异常。
如果是发起进程,注意到楼主的程序几乎没有做任何调用失败的判断,而是一路走到了CreateRemoteThread。如果前面的几处调用有失败的地方,很可能就会导致程序异常。
PiggyXP 2004-04-12
- 打赏
- 举报
应该是远线程的空间计算错误,冲突了宿主进程导致的吧
