能力值:
( LV13,RANK:400 )
|
-
-
2 楼
LoadLibrary的地址对么?
LoadLibrary需要的参数写入了目标进程了么?
LoadLibrary的参数写的是绝对全路径么?
目标进程是x64程序么?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
HMODULE hModuleKernel32 = GetModuleHandle(L"kernel32.dll");
LPTHREAD_START_ROUTINE lpLoadLibraryAddr = (LPTHREAD_START_ROUTINE)GetProcAddress( hModuleKernel32, "LoadLibraryW" );
if( lpLoadLibraryAddr != NULL )
{
HANDLE hRemote = CreateRemoteThread( hProcess, NULL, 0, lpLoadLibraryAddr, lpDllNameAddr, 0, NULL );
if( hRemote != NULL )
{
WaitForSingleObject( hRemote, INFINITE );
CloseHandle( hRemote );
}
}
这不都是通用的法子么。。。
在Win7 64bit下,Explorer.exe 应该也是64的吧。。。
难道这样获取的地址会是错误吗?
刚学习。。。非常感谢您能来解答。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
lpDllNameAddr写到目标程序了么
|
能力值:
( LV13,RANK:400 )
|
-
-
5 楼
+1
+++++
|
能力值:
( LV3,RANK:30 )
|
-
-
6 楼
每一步执行之后都打印信息,这样就可以找到问题所在了
嗯,r3 直接调试一下看看执行到哪一步失败就可以了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
灰常感谢各位捧场,貌似还真是路径的问题。
之前的程序抄过来是LoadLibraryW,刚才顺手改成了,LoadLibraryA就好使了,果然这不能混
合字符串啊,问题大大地。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
感谢楼上 确实是多字节 和 宽字节的问题
|
|
|