2298为explorer的PID DLL为64位
,process explorer查看不到explorer中有此DLL模块
// TODO: 在此添加控件通知处理程序代码
//This dll path should be relative to the target process or an absolute path
char* dll = "D:\\ggg\\TEST_TrayClock\\x64\Debug\\TrayClockDll.dll";
//We need a handle to the process we will be injecting into
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 2298);
//Create the space needed for the dll we are going to be injecting
LPVOID lpSpace = (LPVOID)VirtualAllocEx(hProcess, NULL, strlen(dll), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
//Write inject.dll to memory of process
int n = WriteProcessMemory(hProcess, lpSpace, dll, strlen(dll), NULL);
HMODULE hModule = GetModuleHandle(L"kernel32.dll");
LPVOID lpBaseAddress = (LPVOID)GetProcAddress(hModule,"LoadLibraryA");
//Create Remote Thread using the address to LoadLibraryA and the space for the DLL
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)lpBaseAddress, lpSpace, NULL, NULL);
MessageBox(L"Inject");
//CDialogEx::OnOK();
CreateRemoteThread返回非零值,WIN7 64位注入dll到explorer失败
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
5条回答 默认 最新
- 2017-03-12 11:56回答 1 已采纳 http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html
- 2021-09-15 15:50回答 4 已采纳 花了点时间改了一下,亲测成功了,希望采纳!没成功的问题有好几个,概括一下:1、你调用的库(L"kernel.dll"); 改为(L"kernel32.dll");2、hMod = GetModuleH
- 2015-05-10 14:19回答 2 已采纳 不会是Debug/Release版本的问题吧?
- 2017-06-16 20:20weixin_30588907的博客 向其它进程注入DLL通常的做法是通过调用CreateRemoteThread这个API在目标进程内创建一个远程线程。用这个线程来调用LoadLibraryA或LoadLibraryW(下文统称LoadLibrary)以实现让目标进程载入指定的DLL文件。使用...
- 2021-08-29 20:44回答 2 已采纳 SIZE_T byteNum = (SIZE_T)(sizeof(way_dll) + 1); 改成 SIZE_T byteNum = (SIZE_T)(strlen(way_dll) + 1);
- 2022-08-17 18:05回答 1 已采纳 这个或许有用: DLL注入:用CreateRemoteThread实现DLL注入_Angelki的博客-CSDN博客 实验环境:WINXP
- 2019-08-19 13:30回答 2 已采纳 第一种也是最好的办法是使用裸函数将你的汇编代码注入,其实就是inlinehook技术。步骤是:1.将你的汇编代码写入裸函数并且封装为dll 2.将你的dll注入到宿主进程 3.对你注入的dll中的裸函
- 2014-06-30 22:15xuplus的博客 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来,普通的进程...
- 2021-08-14 14:32回答 1 已采纳 已结题
- 2021-03-20 15:13回答 4 已采纳 要读错误提示: [Error] cannot convert 'DWORD* {aka long unsigned int*}' to 'SIZE_T* {aka long long unsigne
- 2017-01-04 15:43回答 1 已采纳 堆栈上有函数的返回地址,通过故意越界的地址强行改写,当函数清栈退出的时候,就自动会将esp设置为这个返回地址(已经被改写)
- 2021-06-03 10:49biyusr的博客 CFF Explorer是一款优秀的PE资源工具,使用CFF Explorer可以方便地查看和编辑PE(EXE/DLL)资源,类似PE资源工具有eXeScope、ResHacker等。 使用CFF Explorer可以查看和修改PE文件的资源,可以查看dll文件可供调用...
- 2021-02-15 11:45~怎么回事啊~的博客 同一键中不可有相同的名称 2、数据类型:包括字符串、二进制和双字节等 3、数据:值项的具体值,它的大小可以占用64KB 注册表包括以下5个根键 1.HKEY_CLASSES_ROOT 说明:该根键包括启动应用程序所需的全部信息,...
- 2022-02-26 23:37二进制怪兽的博客 文章目录前言一、插入DLL:一个例子二、使用注册表来插入DLL三、使用Windows挂钩来插入DLL四、使用远程线程来插入DLL4.1 Inject Library示例应用程序4.2 Image Walk DLL五、使用特洛伊DLL来插入DLL六、将DLL作为调试...
- 2019-03-11 15:32qq_20113959的博客 给注入explorer.exe的dll添加上开机自动启动的功能 在此处我们通过写注册表的方式进行开机启动 void AutoRunFun() { TCHAR szFullPath[MAX_PATH + 1] = { 0 };//定义存放当前文件的字符串变量 GetModuleFileName...
- 2021-09-17 20:06Orcinus p的博客 思路:在目标进程中申请一块内存并向其中写DLL路径,然后调用 CreateRemoteThread ,**(在自己进程中 创建远程线程到到目标进程)在目标进程中创建一个线程。**LoadLibrary()”函数作为线程的启动函数,来加载待...
- 2015-04-22 14:13MAX·WOODS的博客 上文中,最后,我们生成了可以hook api的dll,那么怎么把它发射到其他进程中,让其他进程调用运行我们的dll呢?远程线程注入技术可以解决这个问题。原理:远程线程注入是这样的,首先在当前运行的进程中找到目标进程...
- 2017-04-23 17:33bcbobo21cn的博客 dll注入 所谓DLL[1] 注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意 义 将一个DLL放进进程的地址空间里 ...
- 2021-03-21 21:01Y0ng.的博客 第一章 DLL注入基本概念与原理 1.1 DLL 1.2 DLL注入 1.3DLL注入的实现方法 1.4DLL注入步骤 第二章 相关工具介绍 2.1 相关软件 2.1.1 ProcessExplorer 2.1.2 VC6.0 2.1.3 IDLE 2.2 相关API函数 2.2.1 ...
- 2019-04-08 10:33~系羽沉舟的博客 一、DLL注入的方法 DLL注入的方法有很多,《Windows核心编程》中介绍了如下几种: ...1)使用注册表来注入DLL; 2)使用Windows挂钩来注入DLL; 3)使用远程线程来注入DLL; 4)使用木马DLL来注入DLL;...
- 没有解决我的问题, 去提问
