-
-
[旧帖] [分享]解决 32位dll以及exe文件在64位系统上注入问题 0.00雪花
-
发表于: 2014-7-7 19:01 1224
-
看到 http://bbs.pediy.com/showthread.php?t=119090 中“32位dll以及exe文件在64位系统上注入问题”一直没有答案。
近来正好有个类似程序需要解决同样问题。调试了网上下载的可以正常注入的程序,将一点经验分享一下,以便对和我一样困惑的人有点帮助。
主要问题是以下代码在win7-64中与win7-32处理流程不一样。
{ 取得远程进程句柄,具有写入权限}
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + {允许远程创建线程}
PROCESS_VM_OPERATION + {允许远程VM操作}
PROCESS_VM_WRITE, {允许远程VM写}
FALSE, dwRemoteProcessId);
在win7-64中,加上 PROCESS_QUERY_INFORMATION 权限的就可以了正常注入了,即:
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD +
PROCESS_VM_OPERATION +
PROCESS_VM_WRITE +
PROCESS_QUERY_INFORMATION ,
FALSE, dwRemoteProcessId);
近来正好有个类似程序需要解决同样问题。调试了网上下载的可以正常注入的程序,将一点经验分享一下,以便对和我一样困惑的人有点帮助。
主要问题是以下代码在win7-64中与win7-32处理流程不一样。
{ 取得远程进程句柄,具有写入权限}
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + {允许远程创建线程}
PROCESS_VM_OPERATION + {允许远程VM操作}
PROCESS_VM_WRITE, {允许远程VM写}
FALSE, dwRemoteProcessId);
在win7-64中,加上 PROCESS_QUERY_INFORMATION 权限的就可以了正常注入了,即:
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD +
PROCESS_VM_OPERATION +
PROCESS_VM_WRITE +
PROCESS_QUERY_INFORMATION ,
FALSE, dwRemoteProcessId);
赞赏
他的文章
看原图
赞赏
雪币:
留言: