服务器远程注入dll失败率太高了

不二猫猫

求助：在win11上注入一切正常 ，换到服务器Windows Server 2022 Datacenter 注入会失败，要说失败还是有成功机率的只不过很低10次有一次成功就算好的了，失败的机率90%。
论坛搜了一遍，好多方法都试了一下， 进程_DEP保护 () 等等没效果。
其它注入方式不好使，都换一遍了。精益模块的 远程注入 会使被注入的程序闪退，这个代码不会闪退，但是失败机率太高了，在win11上成功率10次几乎10次成功。
换成 Windows Server 2022 就跪了。注入代码应该没什么大问题，虚拟机win10 都测试了正常注入，只有服务器才会失败率高
求推荐解决方法，多多善意！

  

窗口程序集名	保 留	保 留	备 注
远程线程注入
变量名	类 型	数组	备 注
进程句柄	整数型
DLL内存大小	整数型
DLL内存地址	整数型
线程句柄	整数型
bool	逻辑型
DLL句柄	整数型

子程序名	返回值类型	公开	备 注
远程线程注入DLL	逻辑型		采用CreateRemoteThread调用LoadLibrary函数将DLL注入目标进程中
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型
DLL文件全路径	文本型				DLL文件全路径

变量名	类 型	静态	数组	备 注
LoadLibraryA地址	整数型

' 打开进程
进程句柄 ＝ OpenProcess ( #PROCESS_ALL_ACCESS, 假, 进程ID)
如果真 (进程句柄 ＝ 0)
返回 (假)
' 申请内存
DLL内存大小 ＝ 取文本长度 (DLL文件全路径) ＋ 1
DLL内存地址 ＝ VirtualAllocEx (进程句柄, 0, DLL内存大小, #MEM_COMMIT, #PAGE_READWRITE )
如果真 (DLL内存地址 ＝ 0)
CloseHandle (进程句柄)
返回 (假)

' 将DLL路径写入申请的内存
bool ＝ WriteProcessMemory (进程句柄, DLL内存地址, 到字节集 (DLL文件全路径), DLL内存大小, 0)
如果真 (bool ＝ 假)
VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE )
CloseHandle (进程句柄)
返回 (假)
' 获取LoadLibraryA在Kernel32.dll中的地址
延迟 (100)
LoadLibraryA地址 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryA”)
' LoadLibraryA地址 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryW”)
' 创建远程线程执行LoadLibraryA
延迟 (100)
线程句柄 ＝ CreateRemoteThread (进程句柄, 0, 0, LoadLibraryA地址, DLL内存地址, 0, 0)
延迟 (100)
如果真 (线程句柄 ＝ 0)
VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE )
CloseHandle (进程句柄)
返回 (假)
WaitForSingleObject (线程句柄, #DMUS_SEG_REPEAT_INFINITE )
延迟 (100)
GetExitCodeThread (线程句柄, DLL句柄)
如果真 (取十六进制文本 (DLL句柄) ＝ “0”)
VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE )
CloseHandle (线程句柄)
CloseHandle (进程句柄)
返回 (假)

' VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE)
CloseHandle (线程句柄)
CloseHandle (进程句柄)
返回 (真)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .程序集 远程线程注入<br /> .程序集变量 进程句柄, 整数型<br /> .程序集变量 DLL内存大小, 整数型<br /> .程序集变量 DLL内存地址, 整数型<br /> .程序集变量 线程句柄, 整数型<br /> .程序集变量 bool, 逻辑型<br /> .程序集变量 DLL句柄, 整数型<br /> <br /> .子程序 远程线程注入DLL, 逻辑型, 公开, 采用CreateRemoteThread调用LoadLibrary函数将DLL注入目标进程中<br /> .参数 进程ID, 整数型<br /> .参数 DLL文件全路径, 文本型, , DLL文件全路径<br /> .局部变量 LoadLibraryA地址, 整数型<br /> <br /> ' 打开进程<br /> 进程句柄 ＝ OpenProcess (#PROCESS_ALL_ACCESS, 假, 进程ID)<br /> .如果真 (进程句柄 ＝ 0)<br />     返回 (假)<br /> .如果真结束<br /> ' 申请内存<br /> DLL内存大小 ＝ 取文本长度 (DLL文件全路径) ＋ 1<br /> DLL内存地址 ＝ VirtualAllocEx (进程句柄, 0, DLL内存大小, #MEM_COMMIT, #PAGE_READWRITE)<br /> .如果真 (DLL内存地址 ＝ 0)<br />     CloseHandle (进程句柄)<br />     返回 (假)<br /> .如果真结束<br /> <br /> ' 将DLL路径写入申请的内存<br /> bool ＝ WriteProcessMemory (进程句柄, DLL内存地址, 到字节集 (DLL文件全路径), DLL内存大小, 0)<br /> <br /> .如果真 (bool ＝ 假)<br />     VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE)<br />     CloseHandle (进程句柄)<br />     返回 (假)<br /> .如果真结束<br /> ' 获取LoadLibraryA在Kernel32.dll中的地址<br /> 延迟 (100)<br /> LoadLibraryA地址 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryA”)<br /> ' LoadLibraryA地址 ＝ GetProcAddress (GetModuleHandleA (“Kernel32.dll”), “LoadLibraryW”)<br /> ' 创建远程线程执行LoadLibraryA<br /> 延迟 (100)<br /> 线程句柄 ＝ CreateRemoteThread (进程句柄, 0, 0, LoadLibraryA地址, DLL内存地址, 0, 0)<br /> 延迟 (100)<br /> .如果真 (线程句柄 ＝ 0)<br />     VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE)<br />     CloseHandle (进程句柄)<br />     返回 (假)<br /> .如果真结束<br /> WaitForSingleObject (线程句柄, #DMUS_SEG_REPEAT_INFINITE)<br /> 延迟 (100)<br /> GetExitCodeThread (线程句柄, DLL句柄)<br /> <br /> <br /> .如果真 (取十六进制文本 (DLL句柄) ＝ “0”)<br />     VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE)<br />     CloseHandle (线程句柄)<br />     CloseHandle (进程句柄)<br />     返回 (假)<br /> .如果真结束<br /> <br /> ' VirtualFreeEx (进程句柄, DLL内存地址, 0, #MEM_RELEASE)<br /> CloseHandle (线程句柄)<br /> CloseHandle (进程句柄)<br /> 返回 (真)

不二猫猫

相同代码使用：通用DLL注入器 成功率变高，基本上重试一次就解决了。
出问题的在这里，GetExitCodeThread (线程句柄, DLL句柄)
失败的时候 DLL句柄 获取的是0 ，其它地方倒是没报错

eyyhs

可以尝试下apc注入 我服务器2012r2 没发现任何问题~！

https://bbs.125.la/search.php?mo ... bmit=yes&kw=apc

不二猫猫

eyyhs 发表于 2025-4-17 12:40
可以尝试下apc注入 我服务器2012r2 没发现任何问题~！

https://bbs.125.la/search.php?mod=forum&searchid ...

apc不能用，我这边只能用远程线程，其它会使被注入的程序 闪退