[求助][求助]win7下使用NtCreateRemoteThreadEx远程注入的问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]win7下使用NtCreateRemoteThreadEx远程注入的问题。

发表于: 2013-7-11 17:17 18011

[求助][求助]win7下使用NtCreateRemoteThreadEx远程注入的问题。

RookieRoy

2013-7-11 17:17

18011

[QUOTE][/QUOTE]我是看了Koma大大关于在win7下的注入（http://blog.csdn.net/wangningyu/article/details/6456607）的文章写的，用的也是NtCreateThreadEx函数。但是出现了一个奇怪的问题。代码如下：

((NtCreateThreadEx)pFunc)(&hRmoteThread,  
      0x1FFFFF,  
      NULL,  
      hProcess,  
      pThreadProc,  
      pRemoteBuf,  
      FALSE,  
      NULL,  
      NULL,  
      NULL,  
      NULL);  
    if( hRmoteThread == NULL )  
    {  
      printf("MyCreateRemoteThread() : NtCreateThreadEx() 调用失败！错误代码: [%d]\n", GetLastError());  
      return FALSE;  
    }

但是执行完这里的时候，没有获取到线程句柄，线程句柄为NULL，但是打印出来的错误码是0.

是0不是正确吗？？？
有提升权限，管理员权限执行，但是都不行啊。。
这是什么情况啊，求大大解释。。。。。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

InjectModule.rar （12.91kb，71次下载）

收藏・1

免费・0

支持

最新回复 (27) 1 2 ▶
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 2 楼 NtCreateRemoteThreadEx 2013-7-11 17:49 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 3 楼如果是win7 x64,CreateRemoteThread不成功，请在Openprocess的时候使用PROCESS_ALL_ACCESS 2013-7-11 17:53 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 4 楼 NtCreateThreadEx不是该有一个返回值吗 2013-7-11 18:35 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 5 楼我就是用的这个函数啊，就是这个函数执行错误。 2013-7-12 10:45 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 6 楼我打开进程的时候就是用的这个属性。还是错误，而且很奇葩，错误码打印出来是0,错误码为0 该正确才对啊。 2013-7-12 11:29 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 7 楼的确有一个返回值，但是那个返回值不是开启的线程句柄，现在句柄在一个out参数里面，所以我就没用这个返回值。但是最后执行完这个函数，发现out的那个线程句柄为NULL，就是没开启成功，但是错误码为0 啊。。。。求指点。 2013-7-12 11:32 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 8 楼 NTSTATUS系列函数返回值为0都是成功的吧，或者说你线程创建完后看NtTerminateThread成功与否 2013-7-12 14:39 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 9 楼的确返回值是0，但是为什么获取到的线程句柄会为NULL呢？ 2013-7-12 15:00 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 10 楼待会去反来看看，个人估计原因应该是:1.同异步/2.创建的线程不在本进程 2013-7-12 15:08 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 11 楼我上传了附件，求大大帮忙看看。。。。 2013-7-12 15:44 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 12 楼调试了N++遍两个函数都能获取hThread 而且你的代码不太规范，好像这句:CloseHandle(hModule) //kernel32.dll，你想干嘛？ 2013-7-12 17:03 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 13 楼。。。。我的机子上就不成功。。。，的确代码有点乱。以后改哈。。 2013-7-12 20:09 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 14 楼暂时分析到nt!PspInsertThread，你在nt!PspInsertThread+0x66e(偏移都一样的吧)下个断看看，两个cmp应该有一个会小于0；我认为可能有函数被hook了。 2013-7-13 09:48 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 15 楼恩恩，好的，看来只有慢慢来解决了。。。 2013-7-13 21:38 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 16 楼其实你可以把内核发上来，替换内核后应该也同样有这种情况。 2013-7-14 08:44 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 17 楼小菜技术还不够，还没设计到过内核，不知道该怎么办啊。。。。 2013-7-14 08:54 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 18 楼就是\system32\ntkrnlpa .exe，有了文件分析容易多了 2013-7-14 11:18 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 19 楼搜索系统文件夹，居然没得这个。。。。怎么办？ 2013-7-14 14:34 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 20 楼确定hProcess有PROCESS_ALL_ACCESS权限 NtCreateThreadEx(&hRemoteThread,THREAD_ALL_ACCESS,NULL,hProcess,&LoadLibraryW,pvRemoteBuffer,0,0,0,0,NULL); 不成功你抽我。 2013-7-14 14:43 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 21 楼 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,ProcessID); 我打开进程的函数是这么写的，真心是PROCESS_ALL_ACCESS啊。。。 2013-7-14 15:19 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 22 楼兄弟问题解决了吗？我也遇到了同样的问题啊，openprocess返回为null,你是怎么解决的啊？ 2013-10-11 06:13 0
夜Wang 雪币： 110 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 23 楼我在自己电脑上运行你的程序注入自己写的dll和你写的dll都能成功啊，win7 32位，运行没问题 2013-10-11 17:43 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 24 楼我的是64位。所以可能函数不一样了，安全性变高了。 2013-10-23 12:45 0
糖醋牌骨雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	糖醋牌骨 25 楼目标进程是64位，需要Injector和Dll都是64位。目标进程是32位，需要Injector和Dll都是32位。 2019-3-12 16:46 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

RookieRoy

发帖

回帖

RANK

关注

私信

他的文章

[求助][求助]win7下使用NtCreateRemoteThreadEx远程注入的问题。 18012

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 2 楼 NtCreateRemoteThreadEx 2013-7-11 17:49 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 3 楼如果是win7 x64,CreateRemoteThread不成功，请在Openprocess的时候使用PROCESS_ALL_ACCESS 2013-7-11 17:53 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 4 楼 NtCreateThreadEx不是该有一个返回值吗 2013-7-11 18:35 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 5 楼我就是用的这个函数啊，就是这个函数执行错误。 2013-7-12 10:45 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 6 楼我打开进程的时候就是用的这个属性。还是错误，而且很奇葩，错误码打印出来是0,错误码为0 该正确才对啊。 2013-7-12 11:29 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 7 楼的确有一个返回值，但是那个返回值不是开启的线程句柄，现在句柄在一个out参数里面，所以我就没用这个返回值。但是最后执行完这个函数，发现out的那个线程句柄为NULL，就是没开启成功，但是错误码为0 啊。。。。求指点。 2013-7-12 11:32 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 8 楼 NTSTATUS系列函数返回值为0都是成功的吧，或者说你线程创建完后看NtTerminateThread成功与否 2013-7-12 14:39 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 9 楼的确返回值是0，但是为什么获取到的线程句柄会为NULL呢？ 2013-7-12 15:00 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 10 楼待会去反来看看，个人估计原因应该是:1.同异步/2.创建的线程不在本进程 2013-7-12 15:08 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 11 楼我上传了附件，求大大帮忙看看。。。。 2013-7-12 15:44 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 12 楼调试了N++遍两个函数都能获取hThread 而且你的代码不太规范，好像这句:CloseHandle(hModule) //kernel32.dll，你想干嘛？ 2013-7-12 17:03 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 13 楼。。。。我的机子上就不成功。。。，的确代码有点乱。以后改哈。。 2013-7-12 20:09 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 14 楼暂时分析到nt!PspInsertThread，你在nt!PspInsertThread+0x66e(偏移都一样的吧)下个断看看，两个cmp应该有一个会小于0；我认为可能有函数被hook了。 2013-7-13 09:48 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 15 楼恩恩，好的，看来只有慢慢来解决了。。。 2013-7-13 21:38 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 16 楼其实你可以把内核发上来，替换内核后应该也同样有这种情况。 2013-7-14 08:44 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 17 楼小菜技术还不够，还没设计到过内核，不知道该怎么办啊。。。。 2013-7-14 08:54 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 18 楼就是\system32\ntkrnlpa .exe，有了文件分析容易多了 2013-7-14 11:18 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 19 楼搜索系统文件夹，居然没得这个。。。。怎么办？ 2013-7-14 14:34 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 20 楼确定hProcess有PROCESS_ALL_ACCESS权限 NtCreateThreadEx(&hRemoteThread,THREAD_ALL_ACCESS,NULL,hProcess,&LoadLibraryW,pvRemoteBuffer,0,0,0,0,NULL); 不成功你抽我。 2013-7-14 14:43 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 21 楼 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,ProcessID); 我打开进程的函数是这么写的，真心是PROCESS_ALL_ACCESS啊。。。 2013-7-14 15:19 0
haodawei 雪币： 171 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 141 粉丝 0 关注私信	haodawei 22 楼兄弟问题解决了吗？我也遇到了同样的问题啊，openprocess返回为null,你是怎么解决的啊？ 2013-10-11 06:13 0
夜Wang 雪币： 110 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 23 楼我在自己电脑上运行你的程序注入自己写的dll和你写的dll都能成功啊，win7 32位，运行没问题 2013-10-11 17:43 0
RookieRoy 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	RookieRoy 24 楼我的是64位。所以可能函数不一样了，安全性变高了。 2013-10-23 12:45 0
糖醋牌骨雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	糖醋牌骨 25 楼目标进程是64位，需要Injector和Dll都是64位。目标进程是32位，需要Injector和Dll都是32位。 2019-3-12 16:46 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复