none
远线程注入问题求助 RRS feed

  • 问题

  • 远线程是注入成功了,但是好像是远线程权限不够还是什么。目标进程调用loadlibrary后加载了DLL但是执行不了部分函数,比如setwindowpos。但是messagebox又可以。请问怎么回事。下面是代码:

       LPVOID L = VirtualAllocEx(I, 0, 100, MEM_COMMIT, PAGE_READWRITE);
       if (L == 0)
       {
        MessageBox(_T("分配失败"), _T(""), 0);
       }
       else
       {
        char* ds = "C:\\Users\\M\\Documents\\Visual Studio 2017\\Projects\\DDD\\Debug\\DDD.dll";
        int a = WriteProcessMemory(I, L, ds, MAX_PATH, 0);
        if (a == 0)
        {
         MessageBox(_T("写入失败"), _T(""), 0);
        }
        else
        {
         HMODULE HD = GetModuleHandleA("kernel32.dll");
         if (HD == 0)
         {
          MessageBox(_T("获取句柄失败"), _T(""), 0);
         }
         else
         {
          LPTHREAD_START_ROUTINE R = (LPTHREAD_START_ROUTINE)GetProcAddress(HD, "LoadLibraryA");
          if (R == 0)
          {
           MessageBox(_T("获取地址失败"), _T(""), 0);
          }
          else
          {
           HANDLE RC = CreateRemoteThread(I, 0, 0, R, L, 0, 0);
           if (RC== 0)
           {
            MessageBox(_T("创建远线程失败"), _T(""), 0);
           }
          }
         }
        }
       }
      }
     }

    我怀疑是不是远线程权限不够,那位好心人方便的话加我的唯一QQ告诉我怎么办:717128708.直接在下面回答也行,QQ方便点。

    谢谢。

    2017年7月1日 12:57

全部回复

  • Hi 黄涛121

    感谢在MSDN论坛发帖。

    >>远线程是注入成功了,但是好像是远线程权限不够还是什么。目标进程调用loadlibrary后加载了DLL但是执行不了部分函数,比如setwindowpos。但是messagebox又可以。请问怎么回事。

    在我看来,应该和权限没有关系。CreateRemoteThread函数会导致一个新的执行线程从指定进程的地址空间开始。线程可以访问进程打开的所有对象。创建出来的新线程句柄,可以完全访问新线程。从你的代码来看,你没有指定安全描述符,可以在需要线程对象句柄的任何函数中使用句柄。

    请提供一些关于LoadLibraryA函数中调用setwindowpos等函数失败的信息,或者调用的代码,方便我们查找更准确的原因。

    Best Regards,
    Sera Yu


    MSDN Community Support<br/> Please remember to click &quot;Mark as Answer&quot; the responses that resolved your issue, and to click &quot;Unmark as Answer&quot; if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact <a href="mailto:MSDNFSF@microsoft.com">MSDNFSF@microsoft.com</a>.

    2017年7月3日 6:46