[求助]r3下hook CreateProcessA正常但hook CreateProcessW会出错，上源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2013-8-13 07:13 2 楼 0 新手求文章出处
Snark 雪币： 2571 活跃值： (2945) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 64 粉丝 80 关注私信	Snark 1 2013-8-13 08:06 3 楼 0 貌似这里有一篇 http://bbs.pediy.com/showthread.php?t=126226
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2013-8-13 13:55 4 楼 0 非常感谢
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2013-8-13 14:25 5 楼 0 我并没有调试你的程序，不过根据你的代码猜你hook CreateProcessA也是不成功的，只是此程序并没用调用CreateProcessA而程序没有崩溃而已。你new出来的代码没有设置可运行权限，这个在win7上会出问题（不可执行错误，xp是没问题的）。再者VirtualProtect最后一个参数的问题， If this parameter is NULL or does not point to a valid variable, the function fails. MSDN上明确的说了，最后一个参数不能为NULL，否者程序直接错误返回。最后调用应该是 ::VirtualProtect((LPVOID)TargetProc, bytescopy, dwOldProtect, &dwOldProtect); // 随便给他一个变量的地址
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 2013-8-13 15:17 6 楼 0 5楼吧，不然检查下文件编码吧
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 398 粉丝 0 关注私信	boainfall 2013-8-13 15:22 7 楼 0 你可以把代码写到exe工程里，调试通过了，再移植到dll里，这样好调试些。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2013-8-13 07:13 2 楼 0 新手求文章出处
Snark 雪币： 2571 活跃值： (2945) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 64 粉丝 80 关注私信	Snark 1 2013-8-13 08:06 3 楼 0 貌似这里有一篇 http://bbs.pediy.com/showthread.php?t=126226
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2013-8-13 13:55 4 楼 0 非常感谢
瀚海云烟雪币： 293 活跃值： (232) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2013-8-13 14:25 5 楼 0 我并没有调试你的程序，不过根据你的代码猜你hook CreateProcessA也是不成功的，只是此程序并没用调用CreateProcessA而程序没有崩溃而已。你new出来的代码没有设置可运行权限，这个在win7上会出问题（不可执行错误，xp是没问题的）。再者VirtualProtect最后一个参数的问题， If this parameter is NULL or does not point to a valid variable, the function fails. MSDN上明确的说了，最后一个参数不能为NULL，否者程序直接错误返回。最后调用应该是 ::VirtualProtect((LPVOID)TargetProc, bytescopy, dwOldProtect, &dwOldProtect); // 随便给他一个变量的地址
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 2013-8-13 15:17 6 楼 0 5楼吧，不然检查下文件编码吧
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 398 粉丝 0 关注私信	boainfall 2013-8-13 15:22 7 楼 0 你可以把代码写到exe工程里，调试通过了，再移植到dll里，这样好调试些。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复