15,471
社区成员
发帖
与我相关
我的任务
分享1000分紧急求助关于插入dll到个别系统进程
我的一个trojandll里面代码调用另一个hookdll进行全局键盘hook。用createremotethread将trojandll插入到一些系统服务进程中运行后, 居然不能键盘hook了,试了试只有插入spoolsv服务中才可以,explorer进程也可以,插入其他如services,svchost都不行,开始以为是进程Privileges不同, 试着用AdjustTokenPrivileges将services.exe的Privileges调整成与spoolsv进程相同,失败;又以为是因为services进程不允许与桌面交互,调整之,亦失败。
后有朋友转贴陆麟的一篇文章,知道大概可能是因为services.exe和svchost.exe进程没有加载user32.dll.我又试了试用createremotethread在services进程中加载user32.dll,还是无法hook,同时还发现用远程线程插入后,trojandll中的一些user32中的函数如getforegroundwindow也不能用。
还有使用pstore获取帐户信息的功能在插入上述异常进程后也不能执行.
在此寻高手求解决方法(必须要插入svchost.exe或services.exe),有益的思路我都会加分.对最终解决问题的高手,我会另开贴散千分.
后有朋友转贴陆麟的一篇文章,知道大概可能是因为services.exe和svchost.exe进程没有加载user32.dll.我又试了试用createremotethread在services进程中加载user32.dll,还是无法hook,同时还发现用远程线程插入后,trojandll中的一些user32中的函数如getforegroundwindow也不能用。
还有使用pstore获取帐户信息的功能在插入上述异常进程后也不能执行.
在此寻高手求解决方法(必须要插入svchost.exe或services.exe),有益的思路我都会加分.对最终解决问题的高手,我会另开贴散千分.
...全文
请发表友善的回复…
发表回复
rabo 2005-06-27
- 打赏
- 举报
列表里面只会有services.exe
iamjx1234 2005-06-24
- 打赏
- 举报
to aben456(快要升级了&& hunting job):如果只是要隐藏进程,我这么费劲做dll插入反倒多余了,呵呵
iamjx1234 2005-06-24
- 打赏
- 举报
就是用了createremotethread将trojandll插入了svchost.exe,现在问题不光光是键盘hook不行,其他user32中的函数如getforegroundwindow返回值也总是0.
下午又试了试msdn中的"Interacting with the User in a Service",也没有解决问题
下午又试了试msdn中的"Interacting with the User in a Service",也没有解决问题
gooyan 2005-06-24
- 打赏
- 举报
好好看看windows核心编成,里面有好几种方法关于HOOK的,CreateRemoteThread试试看
还有参考下面朋友的这个
http://dev.csdn.net/article/23/23766.shtm
还有参考下面朋友的这个
http://dev.csdn.net/article/23/23766.shtm
aben456 2005-06-24
- 打赏
- 举报
有代码可以隐藏进程的
搜索一下CSDN
搜索一下CSDN
zengwujun 2005-06-24
- 打赏
- 举报
强贴顶一顶。
iamjx1234 2005-06-24
- 打赏
- 举报
to DentistryDoctor(雅克医生<改行做程序员了>) :能否具体点?你是指提升权限吗?我就是用了se_debugname提升权限后插入svchost.exe的
to rabo(不哭死人) :那样的话任务列表里面会不会多一个进程呢,况且,我就是想做插入运行的
to rabo(不哭死人) :那样的话任务列表里面会不会多一个进程呢,况且,我就是想做插入运行的
rabo 2005-06-24
- 打赏
- 举报
那你直接做成服务就行了啥。services就会自动调你了啥。。。
qrlvls 2005-06-24
- 打赏
- 举报
trojan
呵呵
呵呵
DentistryDoctor 2005-06-24
- 打赏
- 举报
SE_DEBUGNAME
