nod3232332 2015-07-30 12:43 采纳率: 0%
浏览 1371

关于远程线程加载dll释放的问题

有下面的代码:
'''
EnablePrivilege(SE_DEBUG_NAME, TRUE);
hprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processid);
char buff[] = "Win32Project2.dll";
PSTR chRemote = NULL;
chRemote = (PSTR)VirtualAllocEx(hprocess, NULL, lstrlen(buff) + 1, MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(hprocess, (PVOID)chRemote, (PVOID)buff, lstrlen(buff) + 1, NULL);

PTHREAD_START_ROUTINE rThread, r2;
rThread = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), TEXT("LoadLibraryA"));
HANDLE hThread = NULL, h2 = NULL;
hThread = CreateRemoteThread(hprocess, NULL, 0, rThread, (PVOID)chRemote, 0, NULL);
WaitForSingleObject(hThread, INFINITE);

DWORD hdll=0;
GetExitCodeThread(hThread, &hdll);
r2 = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), TEXT("FreeLibrary"));
    h2 = CreateRemoteThread(hprocess, NULL, 0, r2, (PVOID)hdll, 0, NULL);
    WaitForSingleObject(h2, INFINITE);

VirtualFreeEx(hprocess, (PVOID)chRemote, 0, MEM_RELEASE);
CloseHandle(hThread);
CloseHandle(hprocess);
CloseHandle(h2);

'''
以上代码在win7 32位下可以正常加载Win32Project2.dll到explorer.exe,之后也可以正常卸载,不过在win8.1 64位下选择x64平台编译运行之后,可以正常加载dll,但FreeLibrary失败,无法卸载dll,这是什么原因??

  • 写回答

1条回答 默认 最新

  • oyljerry 2015-07-30 13:48
    关注

    FreeLibrary失败时,GetLastError获取错误码看是什么错误信息,这才好分析。

    评论

报告相同问题?

  • Winodws10系统下远程线程DLL注入 c语言 windows 有问必答
    2021-09-15 15:50
    回答 4 已采纳 花了点时间改了一下,亲测成功了,希望采纳!没成功的问题有好几个,概括一下:1、你调用的库(L"kernel.dll"); 改为(L"kernel32.dll");2、hMod = GetModuleH
  • 关于java线程票数超卖问题 java
    2022-03-11 07:45
    回答 3 已采纳 你三个线程共用的一个Runable,属于资源共享了 一个结束都结束了你可以试试创建三个Test1分别开启线程你这个ticket没加锁,三个线程肯定会乱卖的
  • 关于Java多线程转账的问题 java
    2022-04-02 17:37
    回答 1 已采纳 线程并发的安全问题吧,对同一个对象操作读取数据,修改数据的行为会有线程安全问题,就好比我拿银行卡在ATM机上取钱,然后我让朋友拿着我银行卡对应的折子去柜台取钱,银行卡里有一万块钱,我在ATM上取一万
  • 利用远程线程注入DLL
    2022-11-26 14:11
    摸鱼程序员的博客 远程线程注入 dll注入
  • 关于Linux线程之间锁的问题 c语言 linux 后端
    2021-08-02 09:30
    回答 1 已采纳 肯定要加啊,B在读的时候A改了x怎么办。这种读写问题很直观地就能想到读写锁不过如果不是多读少写的环境,只有读写两个线程的话,直接用互斥锁也行
  • C语言,Linux关于多线程问题 c语言 linux
    2022-04-28 19:03
    回答 1 已采纳 线程调用全局变量需要加锁
  • 关于多线程wait方法使用问题 java
    2021-08-12 23:37
    回答 2 已采纳 线程下的wait为什么可以不需要notify - 闻鸡睡觉 - 博客园 多线程下的wait方法就像我无处安放的青春,胡乱来,感觉没有一点套路。wait后不需要notify仍可以继续执行。所
  • 驱动开发:内核远程线程实现DLL注入
    2023-06-22 13:49
    微软技术分享的博客 在笔者上一篇文章`《驱动开发:内核RIP劫持实现DLL注入》`介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过`NtCreateThreadEx`这个内核函数实现注入DLL的目的,需要注意...
  • 关于java线程方法yield的问题 java 有问必答
    2022-01-02 23:06
    回答 2 已采纳 Windows1 run 方法中 synchronized(this) 锁对象是当前实例,Thread1 和 Thread2 构造方法传入的 Runable 是同一个对象 windows1,因此两个线
  • 关于线程执行顺序的问题 java javascript
    2021-09-30 17:49
    回答 1 已采纳 解决://Thread.currentThread().getName()方法会造成运行时间增加量级远大于一行的工作量,大幅增加运行该线程时间,从而影响线程执行次序//yield()在执行的时候当前线
  • 关于线程安全的问题求解
    2018-06-25 02:42
    回答 8 已采纳 单纯说你的假设不完全对,我们的目标是使多个用户在一个服务器上的操作是并发安全的,但是不是说因为在一个服务器上运行的逻辑就肯定是线程安全的。服务器一般会针对每一个request启动一个线程以增加并发的数
  • 远程线程注入.rar_VirtualAllocEx_dll卸载_riverlpg_skill1bc_远程
    2022-07-14 05:20
    取回远程线程的结束码(GetExitCodeThtread),即LoadLibrary的返回值――我们DLL加载后的基地址(HMODULE)。 //7. 释放第2步分配的内存(VirtualFreeEx)。 //8. 用CreateRemoteThread和FreeLibrary把DLL远程...
  • 关于线程中数据丢失的问题 java
    2021-03-04 09:30
    回答 1 已采纳 猜测一下,你当在主线程时,response在单独TaskMp4 tm时没有关闭是因为response在主线程对象还没有close关闭释放,当你执行excute方法时,对象在你子线程调用,此时主线程结束
  • DLL远程线程注入技术
    2022-11-10 18:09
    Yuleo_的博客 简而言之就是将一个不属于某进程的DLL文件加载到该进程当中。CreateRemoteThread :创建进程的一个虚拟线程。VirtualAllocEx:在指定的进程中分配虚拟内存空间。WriteProcessMemory: 往指定的进程写入内存。...
  • 3.1 DLL注入:常规远程线程注入
    2023-09-13 08:55
    微软技术分享的博客 DLL注入的实现方式有许多,典型的实现方式为远程线程注入,该注入方式的注入原理是利用了`Windows`系统中提供的`CreateRemoteThread()`这个API函数,该函数第四个参数是准备运行的线程,我们将`LoadLibrary()`函数填...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 Stata 面板数据模型选择
  • ¥20 idea运行测试代码报错问题
  • ¥15 网络监控:网络故障告警通知
  • ¥15 django项目运行报编码错误
  • ¥15 请问这个是什么意思?
  • ¥15 STM32驱动继电器
  • ¥15 Windows server update services
  • ¥15 关于#c语言#的问题:我现在在做一个墨水屏设计,2.9英寸的小屏怎么换4.2英寸大屏
  • ¥15 模糊pid与pid仿真结果几乎一样
  • ¥15 java的GUI的运用