|
[求助]win 8.1 win10注入explorer.exe
我知道了,找到问题所在了.....堆栈问题...汗 |
|
[求助]ZwCreateUserProcess怎么创建一个挂起的进程
LONG stat =TrueNtCreateUserProcess( ProcessHandle, ThreadHandle, Parameter2, Parameter3, ProcessSecurityDescriptor, ThreadObjectAttributes, CreateProcessFlags, CreateThreadFlags, ProcessParameters, Parameter9, ppuUnknown); return stat; 什么也不做,返回句柄后,程序直接就运行了,不用NtResumeThread函数啊。 LONG stat =TrueNtCreateUserProcess( ProcessHandle, ThreadHandle, Parameter2, Parameter3, ProcessSecurityDescriptor, ThreadObjectAttributes, CREATE_SUSPENDED, //修改这里也停不下来。。。。 CreateThreadFlags, ProcessParameters, Parameter9, ppuUnknown); 到底是哪里出错了。。。。大牛指导啊! |
|
[求助]ZwCreateUserProcess怎么创建一个挂起的进程
LZ找到可以创建挂起的进程方法了吗?怎么写? |
|
|
|
[求助]为啥win8.1下 HOOK CreateProcessInternalW 不成功呢?
免费版本啊 64版本! |
|
[求助]新年第一问:查找子串,找到后修改
replace吧?找到了! |
|
|
|
[求助]HOOK多个函数为什么不成功呢
没有找到原因啊! |
|
[求助]HOOK多个函数为什么不成功呢
用PE Explorer查看KERNEL32.DLL的导出表,函数CreateProcessInternalW 存在的! |
|
[求助]HOOK多个函数为什么不成功呢
就是你上面给出的代码,在win7下可以 但是在win8.1和win10下不行 typedef BOOL (WINAPI* PCreateProcessInternalW)( HANDLE hToken, LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation, PHANDLE hNewToken); PCreateProcessInternalW TrueCreateProcessInternalW = 0; BOOL WINAPI HookCreateProcessInternalW( HANDLE hToken, LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation, PHANDLE hNewToken ) { MessageBox(NULL,L"TrueCreateProcessInternalW",L"111111",MB_ICONINFORMATION); return 0; } DWORD WINAPI HookGetAdaptersInfo(PVOID pAdapterInfo, PULONG pOutBufLen) { MessageBox(NULL,L"HookGetAdaptersInfo",L"111111",MB_ICONINFORMATION); return 0; } typedef DWORD (WINAPI* PGetAdaptersInfo)(PVOID pAdapterInfo,PULONG pOutBufLen); PGetAdaptersInfo TrueGetAdaptersInfo = 0; HMODULE hModule=0; BOOL InitDll() { hModule=::LoadLibrary(TEXT("iphlpapi")); TrueCreateProcessInternalW = (PCreateProcessInternalW)GetProcAddress(GetModuleHandle(TEXT("kernel32")), "CreateProcessInternalW"); TrueGetAdaptersInfo = (PGetAdaptersInfo)GetProcAddress(GetModuleHandle(TEXT("iphlpapi")), "GetAdaptersInfo"); if(!TrueCreateProcessInternalW||!TrueGetAdaptersInfo) { if(hModule)::FreeLibrary(hModule); return FALSE; } return TRUE; } BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: { if(InitDll())//先检查DLL的加载情况,如果加载失败,只能放弃HOOK { DetourRestoreAfterWith(); DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach((PVOID*)&TrueGetAdaptersInfo, HookGetAdaptersInfo ) ; DetourAttach((PVOID*)&TrueCreateProcessInternalW, HookCreateProcessInternalW ) ; DetourTransactionCommit(); }else return FALSE; } break; case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: break; case DLL_PROCESS_DETACH: if(hModule) ::FreeLibrary(hModule); break; } return TRUE; } |
|
[原创]关于内存加载MFC DLL问题研究与解决
真的是好东西啊 先顶再看! 大牛有没有内存注入DLL 不让DLL落地的例子啊。 |
|
[求助]为啥win8.1下 HOOK CreateProcessInternalW 不成功呢?
Hook CreateProcessW 我用JMP跳转法可以,但是用微软的detours库就不行;不知道什么原因!望大牛指点! |
|
[求助]为啥win8.1下 HOOK CreateProcessInternalW 不成功呢?
Hook CreateProcessW 我用JMP跳转法可以,但是用微软的detours库就不行;不知道什么原因!望大牛指点! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值