线程_DLL注入 BUG!

wodedipan1

  

子程序名	返回值类型	公开	备 注
线程_DLL注入	逻辑型		线程注入DLL到目标进程
参数名	类 型	参考	可空	数组	备 注
目标进程ID	整数型				要注入的进程ID
要注入的DLL文件名	文本型				DLL名称

变量名	类 型	静态	数组	备 注
长度	整数型
hvir	整数型
hprocess	整数型
hmod	整数型
hThread	整数型

hprocess ＝ OpenProcess (2035711, 0, 目标进程ID)
长度 ＝ 取文本长度 (要注入的DLL文件名) ＋ 1
hvir ＝ VirtualAllocEx (hprocess, 0, 长度, 4096, 4)
WriteProcessMemory_字节集 (hprocess, hvir, 到字节集 (要注入的DLL文件名), 长度, 0)
hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “LoadLibraryA”)
hThread ＝ CreateRemoteThread (hprocess, 0, 0, hmod, hvir, 0, 0)
如果真 (hThread ＝ 0)
返回 (假)
WaitForSingleObject (hThread, 4294967295)
VirtualFreeEx (hprocess, hvir, 0, 32768)
CloseHandle (hThread)
CloseHandle (hprocess)
返回 (真)

.版本 2<br /> <br /> .子程序 线程_DLL注入, 逻辑型, 公开, 线程注入DLL到目标进程<br /> .参数 目标进程ID, 整数型, , 要注入的进程ID<br /> .参数 要注入的DLL文件名, 文本型, , DLL名称<br /> .局部变量 长度, 整数型<br /> .局部变量 hvir, 整数型<br /> .局部变量 hprocess, 整数型<br /> .局部变量 hmod, 整数型<br /> .局部变量 hThread, 整数型<br /> <br /> hprocess ＝ OpenProcess (2035711, 0, 目标进程ID)<br /> 长度 ＝ 取文本长度 (要注入的DLL文件名) ＋ 1<br /> hvir ＝ VirtualAllocEx (hprocess, 0, 长度, 4096, 4)<br /> WriteProcessMemory_字节集 (hprocess, hvir, 到字节集 (要注入的DLL文件名), 长度, 0)<br /> hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “LoadLibraryA”)<br /> hThread ＝ CreateRemoteThread (hprocess, 0, 0, hmod, hvir, 0, 0)<br /> .如果真 (hThread ＝ 0)<br />     返回 (假)<br /> .如果真结束<br /> WaitForSingleObject (hThread, 4294967295)<br /> VirtualFreeEx (hprocess, hvir, 0, 32768)<br /> CloseHandle (hThread)<br /> CloseHandle (hprocess)<br /> 返回 (真)

×  长度 ＝ 取文本长度 (要注入的DLL文件名) ＋ 1      

测试环境 XP WIN7 WIN10     注入的DLL在桌面位置  把+1 去掉 成功注入。。√   长度 ＝ 取文本长度 (要注入的DLL文件名)   

一个小男人

++++++++++++++++++++++++++++

项目部002

已在新版中修复此问题，感谢反馈

安艺轩

取字节集长度 应该是模块的BUG吧？

″神域之主

DLL函数哪里找

ReoE

嗯，我自己写这里的时候，是先把DLL名到字节集，然后取字节集长度，不用+1。

wodedipan1

老实说潜水好多年了 今天用到这个线程注入 对精易模块十分信任 都没想到是模块的问题。。。 以为进程问题。。  弄了半天最后发现是模块的BUG 很是郁闷。。。

wodedipan1

黑月编译的DLL