[求助]r3下hook CreateProcessA正常但hook CreateProcessW会出错，上源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2 楼新手求文章出处 2013-8-13 07:13 0
Snark 雪币： 3032 活跃值： (3366) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 3 楼貌似这里有一篇 http://bbs.pediy.com/showthread.php?t=126226 2013-8-13 08:06 0
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 4 楼非常感谢 2013-8-13 13:55 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼我并没有调试你的程序，不过根据你的代码猜你hook CreateProcessA也是不成功的，只是此程序并没用调用CreateProcessA而程序没有崩溃而已。你new出来的代码没有设置可运行权限，这个在win7上会出问题（不可执行错误，xp是没问题的）。再者VirtualProtect最后一个参数的问题， If this parameter is NULL or does not point to a valid variable, the function fails. MSDN上明确的说了，最后一个参数不能为NULL，否者程序直接错误返回。最后调用应该是 ::VirtualProtect((LPVOID)TargetProc, bytescopy, dwOldProtect, &dwOldProtect); // 随便给他一个变量的地址 2013-8-13 14:25 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 6 楼 5楼吧，不然检查下文件编码吧 2013-8-13 15:17 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 7 楼你可以把代码写到exe工程里，调试通过了，再移植到dll里，这样好调试些。 2013-8-13 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 2 楼新手求文章出处 2013-8-13 07:13 0
Snark 雪币： 3032 活跃值： (3366) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 3 楼貌似这里有一篇 http://bbs.pediy.com/showthread.php?t=126226 2013-8-13 08:06 0
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 4 楼非常感谢 2013-8-13 13:55 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼我并没有调试你的程序，不过根据你的代码猜你hook CreateProcessA也是不成功的，只是此程序并没用调用CreateProcessA而程序没有崩溃而已。你new出来的代码没有设置可运行权限，这个在win7上会出问题（不可执行错误，xp是没问题的）。再者VirtualProtect最后一个参数的问题， If this parameter is NULL or does not point to a valid variable, the function fails. MSDN上明确的说了，最后一个参数不能为NULL，否者程序直接错误返回。最后调用应该是 ::VirtualProtect((LPVOID)TargetProc, bytescopy, dwOldProtect, &dwOldProtect); // 随便给他一个变量的地址 2013-8-13 14:25 0
mijianjun 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	mijianjun 6 楼 5楼吧，不然检查下文件编码吧 2013-8-13 15:17 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 7 楼你可以把代码写到exe工程里，调试通过了，再移植到dll里，这样好调试些。 2013-8-13 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复