sudong1989 2015-05-10 14:19 采纳率: 33.3%
浏览 1798
已采纳

请教CreateRemoteThread远程注入进程的问题

我在控制台程序里用代码在宿主进程里注入一个MessageBox函数,能够成功运行,宿主进程显示对话框后一切正常,可是我用相同的代码在MFC创建的基于对话框程的序里,使用按钮来实现时,注入的对话框能够成功显示,但是一旦关闭注入的对话框,宿主进程就崩溃,我就纳闷了。我试过权限的问题,管理员权限运行也不行,在代码里改令牌也不行,请问到底什么原因导致的这种现象。以下是代码。
控制台程序

 #include <windows.h>

typedef int (__stdcall * PFN_MESSAGEBOX)(HWND, LPCTSTR, LPCTSTR, DWORD);

struct RemoteParam
{
    char sShow[12];         
    DWORD dwMessageBox;     
};

DWORD WINAPI threadProc(LPVOID lpParameter)
{
    RemoteParam *rp=(RemoteParam*)lpParameter;
    PFN_MESSAGEBOX pfnMessageBox=(PFN_MESSAGEBOX)(rp->dwMessageBox);
    pfnMessageBox(NULL,rp->sShow,rp->sShow,0);
    return 0;
}

void main()
{

    DWORD proId;
    const DWORD dwThreadSize=4096;

    HWND windHandle=::FindWindow(NULL,"MyGame");
    ::GetWindowThreadProcessId(windHandle,&proId);
    HANDLE proHandle=::OpenProcess(PROCESS_ALL_ACCESS,false,proId);

    void* allcAddr=::VirtualAllocEx(proHandle,0,dwThreadSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);

    ::WriteProcessMemory(proHandle,allcAddr,&threadProc,dwThreadSize,0);

    HMODULE hUser32=::LoadLibrary("User32.dll");


    RemoteParam RemoteData;
    ZeroMemory(&RemoteData,sizeof(RemoteParam));
    RemoteData.dwMessageBox=(DWORD)::GetProcAddress(hUser32,"MessageBoxA");

    strcat(RemoteData.sShow,"Hello\0");

    RemoteParam* paramAndFunc=(RemoteParam*)::VirtualAllocEx(proHandle,0,sizeof(RemoteData),MEM_COMMIT,PAGE_READWRITE);

    ::WriteProcessMemory(proHandle,paramAndFunc,&RemoteData,sizeof(RemoteData),0);


    DWORD dwId;

    HANDLE hRemoteHandle=::CreateRemoteThread(proHandle,NULL,0,(LPTHREAD_START_ROUTINE)allcAddr,paramAndFunc,0,&dwId);

    CloseHandle(hRemoteHandle);  
    FreeLibrary(hUser32);  

}

MFC按钮消息响应函数里的代码

typedef int (__stdcall * PFN_MESSAGEBOX)(HWND, LPCTSTR, LPCTSTR, DWORD);

struct RemoteParam
{
    char sShow[12];     
    DWORD dwMessageBox;     
};

DWORD WINAPI threadProc(LPVOID lpParameter)
{
    RemoteParam *rp=(RemoteParam*)lpParameter;
    PFN_MESSAGEBOX pfnMessageBox=(PFN_MESSAGEBOX)(rp->dwMessageBox);
    pfnMessageBox(NULL,rp->sShow,rp->sShow,0);
    return 0;
}
void CMyDlg::OnButtonPourinto() 
{
    //enableDebugPriv();
    DWORD proId;
    const DWORD dwThreadSize=4096;
    HWND windHandle=::FindWindow(NULL,"MyGame");
    ::GetWindowThreadProcessId(windHandle,&proId);
    HANDLE proHandle=::OpenProcess(PROCESS_ALL_ACCESS,false,proId);

    void* allcAddr=::VirtualAllocEx(proHandle,0,dwThreadSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE
        );
    ::WriteProcessMemory(proHandle,allcAddr,&threadProc,dwThreadSize,0);
    RemoteParam RemoteData;
    ZeroMemory(&RemoteData,sizeof(RemoteParam));
    HINSTANCE hUser32 = LoadLibrary("User32.dll");
    RemoteData.dwMessageBox=(DWORD)::GetProcAddress(hUser32,"MessageBoxA");
    strcat(RemoteData.sShow,"Hello\0");
    RemoteParam* paramAndFunc=(RemoteParam*)::VirtualAllocEx(proHandle,0,sizeof(RemoteData),MEM_COMMIT,PAGE_READWRITE);

    ::WriteProcessMemory(proHandle,paramAndFunc,&RemoteData,sizeof(RemoteData),0);

    DWORD dwId;
    HANDLE hRemoteHandle=::CreateRemoteThread(proHandle,NULL,0,(LPTHREAD_START_ROUTINE)allcAddr,paramAndFunc,0,&dwId);

    CloseHandle(hRemoteHandle);  
    FreeLibrary(hUser32);  
}
  • 写回答

2条回答 默认 最新

  • Eleven 2015-05-11 10:47
    关注

    不会是Debug/Release版本的问题吧?

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 请教CreateRemoteThread远程注入进程问题 mfc
    2015-05-10 14:19
    回答 2 已采纳 不会是Debug/Release版本的问题吧?
  • Dll远程注入后无法触发函数 c++
    2017-03-12 11:56
    回答 1 已采纳 http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html
  • Winodws10系统下远程线程DLL注入 c语言 windows 有问必答
    2021-09-15 15:50
    回答 4 已采纳 花了点时间改了一下,亲测成功了,希望采纳!没成功的问题有好几个,概括一下:1、你调用的库(L"kernel.dll"); 改为(L"kernel32.dll");2、hMod = GetModuleH
  • 【逆向】【Part 3】DLL注入
    2020-01-02 10:41
    江湖one Cat的博客 目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) ...重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
  • 向别的进程注入汇编代码并运行 c# c++ c语言
    2019-08-19 13:30
    回答 2 已采纳 第一种也是最好的办法是使用裸函数将你的汇编代码注入,其实就是inlinehook技术。步骤是:1.将你的汇编代码写入裸函数并且封装为dll 2.将你的dll注入到宿主进程 3.对你注入的dll中的裸函
  • CreateRemoteThread的坑 c++
    2022-08-17 18:05
    回答 1 已采纳 这个或许有用: DLL注入:用CreateRemoteThread实现DLL注入_Angelki的博客-CSDN博客 实验环境:WINXP
  • 我的DLL注入代码写得有什么问题吗? c++ c语言 java
    2021-08-29 20:44
    回答 2 已采纳 SIZE_T byteNum = (SIZE_T)(sizeof(way_dll) + 1); 改成 SIZE_T byteNum = (SIZE_T)(strlen(way_dll) + 1);
  • 金山词霸”屏幕取词技术揭密
    2019-09-29 16:23
    aitanwu4387的博客 金山词霸”屏幕取词技术揭密 “金山词霸”屏幕取词技术揭密(讨论稿) 主题 屏幕取词技术系列讲座(一) 作者 亦东 很多人对这个问题...
  • 没有LPTHREAD_START_ROUTINE 其他 开发语言
    2021-08-14 14:32
    回答 1 已采纳 已结题
  • 一些错误[这是一个占位符] c++
    2021-03-20 15:13
    回答 4 已采纳 要读错误提示: [Error] cannot convert 'DWORD* {aka long unsigned int*}' to 'SIZE_T* {aka long long unsigne
  • 有人能看懂这段代码吗,他是怎么改变esp的 坐等大牛 c++
    2017-01-04 15:43
    回答 1 已采纳 堆栈上有函数的返回地址,通过故意越界的地址强行改写,当函数清栈退出的时候,就自动会将esp设置为这个返回地址(已经被改写)
  • Coablt strike官方教程中文翻译版
    2019-03-28 17:12
    渗透测试中心的博客 通过每个模拟的运行步骤,防病毒产品会在模拟的进程空间中检查已知的错误。如果出现已知错误,则防病毒产品会将可执行文件或DLL标记为恶意。这种技术使许多编码器和加载器会被AV检查到,而这些编码器和加载器试图...
  • Coablt strike官方教程中文版
    2019-09-29 01:57
    banacyo14206的博客 通过每个模拟的运行步骤,防病毒产品会在模拟的进程空间中检查已知的错误。如果出现已知错误,则防病毒产品会将可执行文件或DLL标记为恶意。这种技术使许多编码器和加载器会被AV检查到,而这些编码器和加载器试图...
  • Coablt strike官方教程中文译版本
    2019-03-28 17:12
    weixin_30701575的博客 通过每个模拟的运行步骤,防病毒产品会在模拟的进程空间中检查已知的错误。如果出现已知错误,则防病毒产品会将可执行文件或DLL标记为恶意。这种技术使许多编码器和加载器会被AV检查到,而这些编码器和加载器试图...
  • 怎么拦截系统函数
    2019-02-25 14:28
    这个很明显的博客 我也在研究这个问题,不知怎么老没有成功, Detours的原理是把DLL注入另一进程空间,APIHOOKS2.0我只成功了本进程的HOOK,不知哪为高手能给个成功的例子 谢谢!     Top    回复人: 6bytes(吴下阿蒙) ( ) 信誉...
  • hook IE 总结
    2016-03-31 16:34
    bcbobo21cn的博客 请教下hook浏览器修改页面的方案 最近在搞hook浏览器修改页面的东西,就是在网页上加点东西,试了下hook wininet的InternetReadFile 修改普通的山寨浏览器还行,IE8就不行了, 不知道大侠们有没有什么好的...
  • “金山词霸”屏幕取词技术揭密(讨论稿)
    2008-05-30 15:45
    ShenRui的博客 主题 屏幕取词技术系列讲座(一) 作者 亦东 很多人对这个问题感兴趣。 原因是这项技术让人感觉很神奇,也很有商业价值。 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我...
  • 标 题:转贴:“金山词霸”屏幕取词技术揭密(讨论稿) (17千字)
    2009-12-13 16:13
    onezeros的博客 标 题:转贴:“金山词霸”屏幕取词技术揭密(讨论稿) (17千字)发信人:5,555时 间:2001-11-1 9:30:12 详细信息:“金山词霸”屏幕取词技术揭密(讨论稿) 主题 屏幕取词技术系列讲座(一) 作者 亦东 很多人对这个问题感...
  • 关于金山词霸的屏幕取词1
    2005-11-02 21:01
    deadcat的博客 “金山词霸”屏幕取词技术揭密(讨论稿) (17千字)发信人:5,555时 间:2001-11-1 9:30:12 详细信息:“金山词霸”屏幕取词技术揭密(讨论稿) 主题 屏幕取词技术系列讲座(一) 作者 亦东 很多人对这个问题感兴趣。...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 shape_predictor_68_face_landmarks.dat
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 对于相关问题的求解与代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作
  • ¥15 求NPF226060磁芯的详细资料