[求助]关于注入代码的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]关于注入代码的问题 0.00雪花

发表于: 2010-9-16 22:59 992

[旧帖] [求助]关于注入代码的问题 0.00雪花

kensam

2010-9-16 22:59

992

#include <stdio.h>
#include <windows.h>
#include <conio.h>

HWND hWnd;
HWND hwnd2;
struct MyData
{
char sz[64];
DWORD dwMessageBox;
HWND hwnd3;
LRESULT sendx;
};

DWORD __stdcall RMTFunc(MyData *pData)
{

typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
typedef int(__stdcall*MMessageBox2)(HWND,UINT,WPARAM,LPARAM);
MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;
MsgBox(NULL, pData->sz, NULL, MB_OK);
MMessageBox2 message = (MMessageBox2)pData->sendx;
//message(pData->hwnd3,WM_SETTEXT,0,(LPARAM)"123456789");//为什么这里发送此消息会没有任何反应？
//message(pData->hwnd3,WM_CLOSE,0,0);//用这个却很正常
return 0;
}

void main()
{
DWORD dwImageSize = 0;
HMODULE hModule = NULL;
DWORD dwProcessId;
MyData data;
ZeroMemory(&data, sizeof (MyData));
hWnd = FindWindow("notepad", NULL);
hwnd2=FindWindowEx(hWnd,0,0,0);
data.hwnd3 =hWnd;
printf("句柄=%x\n",hwnd2);
GetWindowThreadProcessId(hWnd, &dwProcessId);/////////////////////////////////////////////////////////
//DWORD dwProcessId=GetCurrentProcessId();
HANDLE hProcess = OpenProcess(
PROCESS_ALL_ACCESS,
FALSE,
dwProcessId);
strcat(data.sz, TEXT("成功了！！！！！"));
HINSTANCE hUser = LoadLibrary("user32.dll");
printf("%x\n",hUser);
data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");
data.sendx = (LRESULT)GetProcAddress(hUser, "SendMessageA");
FreeLibrary(hUser);
if (! data.dwMessageBox)
return;
void *pRemoteThread
= VirtualAllocEx(hProcess, 0,
1024*4, MEM_COMMIT|MEM_RESERVE,
PAGE_EXECUTE_READWRITE);

WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0);
MyData *pData
= (MyData*)VirtualAllocEx(hProcess, 0,
sizeof (MyData), MEM_COMMIT,
PAGE_READWRITE);
WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0);
Sleep(3000);
HANDLE hThread
= CreateRemoteThread(hProcess, 0,
0, (LPTHREAD_START_ROUTINE)pRemoteThread,
pData, 0, 0);
if (! hThread)
{
printf("远程线程创建失败");

}
CloseHandle(hThread);
VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
CloseHandle(hProcess);
printf("Hello World!\n");
getchar();
}

麻烦帮我看一下这段代码，为什么我注释的地方，使用后发送消息无任何反应？？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 (LPARAM)"123456789")这个分配的内存地址。。。。。。。 2010-9-17 10:32 0
kensam 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kensam 3 楼谢谢问题已解决在数据区声明一个字符串缓冲区，调用函数时再给参数传递指针 2010-9-17 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kensam

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 (LPARAM)"123456789")这个分配的内存地址。。。。。。。 2010-9-17 10:32 0
kensam 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	kensam 3 楼谢谢问题已解决在数据区声明一个字符串缓冲区，调用函数时再给参数传递指针 2010-9-17 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复