在适用于32位应用程序的64位Windows7上执行CreateRemoteThread失败
基础概念
CreateRemoteThread 是 Windows API 中的一个函数,用于在另一个进程中创建一个新线程。这个函数允许你在目标进程中执行指定的动态链接库(DLL)中的函数。这在很多场景下非常有用,比如插件系统、注入代码等。
问题原因
在 64 位 Windows 7 上执行 CreateRemoteThread 失败可能有以下几个原因:
- 权限问题:当前进程没有足够的权限来在目标进程中创建线程。
- 目标进程的架构:如果目标进程是 32 位的,而你的应用程序是 64 位的,可能会导致兼容性问题。
- DLL 加载问题:指定的 DLL 可能无法正确加载到目标进程中。
- 地址空间布局随机化(ASLR):现代操作系统使用 ASLR 来防止某些类型的攻击,这可能会影响 DLL 的加载地址。
解决方法
1. 权限问题
确保你的进程有足够的权限来在目标进程中创建线程。可以通过提升权限来解决:
HANDLE hToken;
TOKEN_PRIVILEGES tp;
// 打开当前进程的访问令牌
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
// 获取 SeDebugPrivilege 权限
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
// 提升权限
AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
// 关闭令牌句柄
CloseHandle(hToken);2. 目标进程的架构
确保目标进程和你的应用程序架构一致。如果目标进程是 32 位的,你需要使用 32 位的 DLL 和代码来调用 CreateRemoteThread。
3. DLL 加载问题
确保指定的 DLL 可以正确加载到目标进程中。可以通过以下步骤检查:
- 确保 DLL 是目标进程架构的(32 位或 64 位)。
- 确保 DLL 的依赖项都存在并且可以加载。
4. 地址空间布局随机化(ASLR)
ASLR 可能会影响 DLL 的加载地址。可以通过以下方式绕过 ASLR:
- 在目标进程中手动分配内存并写入 DLL 数据。
- 使用
VirtualAllocEx分配内存,然后使用WriteProcessMemory写入 DLL 数据。
示例代码
以下是一个简单的示例代码,展示如何在目标进程中创建线程并加载 DLL:
#include <windows.h>
#include <iostream>
BOOL InjectDLL(DWORD pid, const char* dllPath) {
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
if (!hProcess) {
std::cerr << "Failed to open process: " << GetLastError() << std::endl;
return FALSE;
}
void* pRemoteMem = VirtualAllocEx(hProcess, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE);
if (!pRemoteMem) {
std::cerr << "Failed to allocate memory: " << GetLastError() << std::endl;
CloseHandle(hProcess);
return FALSE;
}
if (!WriteProcessMemory(hProcess, pRemoteMem, (void*)dllPath, strlen(dllPath) + 1, NULL)) {
std::cerr << "Failed to write memory: " << GetLastError() << std::endl;
VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE);
CloseHandle(hProcess);
return FALSE;
}
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA"), pRemoteMem, 0, NULL);
if (!hThread) {
std::cerr << "Failed to create remote thread: " << GetLastError() << std::endl;
VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE);
CloseHandle(hProcess);
return FALSE;
}
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hThread);
VirtualFreeEx(hProcess, pRemoteMem, 0, MEM_RELEASE);
CloseHandle(hProcess);
return TRUE;
}
int main() {
DWORD pid = 1234; // 目标进程 ID
const char* dllPath = "C:\\path\\to\\your\\dll.dll";
if (InjectDLL(pid, dllPath)) {
std::cout << "DLL injected successfully!" << std::endl;
} else {
std::cerr << "Failed to inject DLL!" << std::endl;
}
return 0;
}参考链接
希望这些信息能帮助你解决问题。
相关·内容
我有一段将dll注入进程的代码。执行注入函数的进程始终与注入进程处于相同的体系结构(x86或x64)中。但是由于某些原因,在Win7 64位操作系统上,当注入和注入进程是x86架构时,CreateRemoteThread函数调用失败。令人惊讶的是,当操作系统是Win10 64位时。32位进程工作正常。该代码也适用于64位Win7 64位进程和32位Win7 32位进程。 我已经在互联网上寻找了可能<
浏览 81提问于2019-06-19得票数 0
我正在尝试学习dll注入的基础知识,所以我根据我在网上找到的代码创建了一个非常简单的hello-world类型的DLL和一个注入器。我找不到任何开箱即用的东西,所以我不得不做一些调整。,
我在64位windows上运行这些程序。我正在使用Visual Studio 2010进行编译。注入器是一个win32控制台应用程序,dll也是win32。我正在尝试将我的代码注入到现有的记事本进程(也是32位)中。所有这些都是在<
浏览 0提问于2012-12-21得票数 0
回答已采纳
我正在尝试编写一个使用CreateRemoteThread注入动态链接库的程序。 if(CreateRemoteThread<< endl;
浏览 4提问于2012-02-27得票数 7
2回答
psexec是否适用于Windows 10远程主机?我在Windows7机器上运行psexec。当远程主机是Windows 8.1时,它工作,当远程主机是Windows 10时,它失败,如下所示:PsExec v2.11 -远程执行进程版权所有(C) 2001-2014 Mark Russinovich Sysinterna
浏览 3提问于2016-05-11得票数 5
3回答
dll注入失败
、、、
我正在为我的网络制定一个安全程序。它的一个实例是检查和监控调用了什么api和库。执行此操作的dll和随之而来的程序已经完成。但是有一个问题我似乎解决不了。当尝试使用NtCreateThreadEx将我的dll注入系统进程(比如explorer.exe,我的主要测试系统进程)时,我得到了返回值: C0000022,它的意思是: Status_Access_Denied(它以NTSTATUS格式返回,但DWORD也可以)
我不知道该怎么做,我是以管理员身份
浏览 1提问于2011-01-28得票数 2
这是一个很奇怪的问题,但是,我相信,这是关于这个话题的。我有一个用C#编写的服务,它调用我的C++库。C++库通过WinExec执行一些第三方软件。3 3rdparty软件通过CreateRemoteThread注入动态链接库。我没有这个软件的源文件。我有两台电脑- Win2008和Win10。但是如果我运行service - Injector返回,他从ERROR_NOT_ENOUGH_MEMORY获得了CreateRemoteThread<
浏览 9提问于2016-11-04得票数 1
嗨,我尝试使用Windows进行machine.When测试,发送一些优先级通信量,使用-S选项,它只发送普通的data.Registry设置,DisableUserTOSSetting设置为0。当将TOS数据从linus机器发送到windows时,它工作得很好,但反之亦然,使用cygwin的是failure.Tried Jper2.0.2、Iperf2.0.4和2.0.5。请给我同样的建议。
浏览 0提问于2010-09-02得票数 0
2回答
为了调试,我编写了一个非常简单的Web应用程序,它只包含一个简单的JSP页面,其中一个小表单包含一个textfield和一个submit按钮。I转到 (通过华夫过滤),在该页上有一个操作指向()的表单,该操作指向相同的页面,但引用到
浏览 1提问于2011-06-20得票数 1
回答已采纳
4回答
如何共享进程?
、、
比如,共享另一个进程的名称?因此,如果我的应用程序是griddemo.exe,并且我想舒适地融入,比方说explorer.exe,这是可能的吗?可以从kernel32上阅读一些关于CreateRemoteThread()的内容。这是正确的方向吗?是否会有安全/UAC问题?
浏览 0提问于2010-06-07得票数 0
1回答
\n";当我在visual中编译它时,要注入的.DLL工作得很好,但是当我在QT中编译时,vMain()就不会被执行。()上设置一个断点,继续执行线程,从断点逐步执行,并查看返回值。然而,我在LoadLibraryA()上的断点没有被击中。
因此,我调试了.DLL注入器应用程序,以确保正在创建远程线程。我确认是通过对CreateRemoteThread()的
浏览 2提问于2017-07-05得票数 3
一个简单的hello world应用程序,#include <stdio.h>
printf("Hello\n");cl main.c /o main.exeNot a valid win32 application.为什么会出现这样的情况?
浏览 0提问于2017-12-28得票数 1
1回答
首先:我知道Windows是生命的终结,极度的不安全,是一个巨大的风险,而且每个仍然使用它的人都将永远注定要失败。尽管如此,我还是必须提供一个也可以在Windows上运行的应用程序,并且我使用Go来实现它。,或Windows7或更高版本;对这些操作系统以前版本的支持已经被删除。我用1.11编译了我的应用程序,并试图在Windows SP3虚拟机上执行</e
浏览 0提问于2018-09-02得票数 7
回答已采纳
我使用的是带有jdk 1.8.131,maven 3.5.2,surefire plugin 2.20.1的windows 2012服务器。我没有遇到任何问题与2.20版本的surefire插件。2.20.1版本在win7等其他windows版本中工作正常。请给我建议。
浏览 0提问于2018-02-06得票数 4
我试着在Safari上做硒测试。我可以在FireFox和IE上运行我的测试,它工作得很好,但在safari上不行。因此,也许有人也有同样的问题,并且可以告诉我为什么它不起作用,是的,我已经将WebDriver添加到Safari:
[
浏览 2提问于2015-08-03得票数 2
回答已采纳
我用vs2010做了一个基于windows的C#/.NET4.0应用程序,并使用了最新的crystal reports。然后,我需要在客户端的pc上安装一个cr运行时来执行报告。但这只适用于windows7操作系统。但是当我在客户端的windows xp上运行它时,它给出了错误异常,如crystaldecisions.shared.sharedutils等
我不知道它有什么问题。如果
浏览 2提问于2011-09-03得票数 2
回答已采纳
1回答
所以我正试着在我的新的windows7机器上安装XAMPP。它失败了,并显示以下错误消息。我已启用debug以供参考。
我已经检查过netstat,没有端口冲突。此外,我还确保安装了VS2008redist (x64,它适用于我的系统)。我不知道下一步该怎么走。正在尝试启动Apache应用程序...正在执行"c:\xampp\apache\bin\httpd.exe“返回代码:0检测到状态更改:检测到运行状
浏览 0提问于2013-03-26得票数 1
我在我的win7机器上安装了VS11终极版,但是我没有metro风格的模板。我只在win8机器上有吗?我想为win8开发地铁应用程序,有没有办法使用win8模拟器(就像你为安卓开发的那样,所以你不需要设备,可以使用模拟器进行开发)?
浏览 1提问于2012-04-16得票数 2
我在Visual Studio2008 (C++)中开发了一个Win32应用程序。它在32位或64位的Windows7中运行良好。但是,有时我需要分配相当大的内存缓冲区(应用程序处理大量数据),如果我在64位的Windows7中执行此操作,它会失败,在32位中运行良好。我的PC上安装了8 8GB的RAM,根据我的</em
浏览 1提问于2012-02-07得票数 2
回答已采纳
1回答
我试图捕捉一个DirectX 9游戏的框架,看看它是如何呈现的信息。该部分可以用PIX实现,其工作原理正确。但是,PIX不捕获D3D事件的任何调用堆栈,而Visual则捕获。所以我尝试用Visual的图形诊断代替。我没有游戏的代码,但AFAIK,这也可以为外部程序。在Properties中,我已经将调试命令设置为应用程序路径。游戏的开局是正确的,尽管没有任何新的HUD,就像我想的那样。但是,没有FP
浏览 3提问于2015-11-12得票数 0
因为我正在查看一些用C++和DirectX 9编写的用于Windows8的示例,不是这样的,就像我所知道的(看看这里的http://directxtutorial.com/Lesson.aspx?例如,用COM实现DirectX的集成:ComPtr<ID3D11DeviceContext1> devcon;
这很奇怪因为我是用旧的方式知道的ID
浏览 0提问于2012-11-16得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
