我仍在从事同一个项目(如果您想知道我为什么问这么多问题。) 无论如何,我从编译器从 mingw32 (mingw.org) 切换到 MinGW-w64 (mingw-w64.sourceforge.net/)
虽然项目编译良好,没有任何错误,但注入(inject)器无法工作,没有给出任何错误或其他内容。来源如下:
int Inject(DWORD pID)
{
HANDLE hProcess;
if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID)))
return 0;
char* szDllName = "subclass64.dll";
LPVOID LoadLibraryAddress;
if ((LoadLibraryAddress = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")) == NULL)
{
char buf[32];
sprintf(buf, "%d", GetLastError());
MessageBox(0, buf, "", 0);
CloseHandle(hProcess);
return 0;
}
LPVOID lpStringAddress;
if ((lpStringAddress = (LPVOID)VirtualAllocEx(hProcess, NULL, strlen(szDllName), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE)) == NULL)
{
char buf[32];
sprintf(buf, "%d", GetLastError());
MessageBox(0, buf, "", 0);
CloseHandle(hProcess);
return 0;
}
if (WriteProcessMemory(hProcess, lpStringAddress, szDllName, strlen(szDllName), NULL) == 0)
{
char buf[32];
sprintf(buf, "%d", GetLastError());
MessageBox(0, buf, "", 0);
CloseHandle(hProcess);
return 0;
}
HANDLE hThread;
if ((hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibraryAddress, lpStringAddress, 0, NULL)) == NULL)
{
char buf[32];
sprintf(buf, "%d", GetLastError());
MessageBox(0, buf, "", 0);
CloseHandle(hProcess);
return 0;
}
CloseHandle(hProcess);
return 1;
}
我也进行了调试,但没有得到任何奇怪的值:
(gdb) p hProcess
$1 = (HANDLE) 0xec
(gdb) p LoadLibraryAddress
$2 = (LPVOID) 0x7f9de0528ac <LoadLibraryA>
(gdb) p lpStringAddress
$3 = (LPVOID) 0x8a4d10000
(gdb) p hThread
$4 = (HANDLE) 0xf0
(gdb) p GetLastError()
$5 = 0
DLL 没有任何问题,因为它可以与另一个 DLL 注入(inject)器(来自互联网)一起正常工作
编辑:它适用于虚拟/测试应用程序,但不适用于记事本(适用于使用第三方注入(inject)器。)
希望有人能帮助我,问候
最佳答案
一个问题是目标进程中 DLL 的名称不是以 null 结尾的,因为仅分配和写入 strlen(szDllName)
字节。更改字符串处理逻辑以分配并写入 strlen(szDllName) + 1
以确保字符串以 null 结尾。
请注意,要注入(inject)的 DLL subclass64.dll
必须与目标进程位于同一目录中,或其 PATH
环境变量必须包含注入(inject)的目录DLL 驻留。
关于c - DLL 注入(inject)器不工作(64 位编译器),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14199917/