-
-
[旧帖]
[分享]解决 32位dll以及exe文件在64位系统上注入问题
0.00雪花
-
发表于:
2014-7-7 19:01
1224
-
[旧帖] [分享]解决 32位dll以及exe文件在64位系统上注入问题
0.00雪花
看到
http://bbs.pediy.com/showthread.php?t=119090 中“32位dll以及exe文件在64位系统上注入问题”一直没有答案。
近来正好有个类似程序需要解决同样问题。调试了网上下载的可以正常注入的程序,将一点经验分享一下,以便对和我一样困惑的人有点帮助。
主要问题是以下代码在win7-64中与win7-32处理流程不一样。
{ 取得远程进程句柄,具有写入权限}
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + {允许远程创建线程}
PROCESS_VM_OPERATION + {允许远程VM操作}
PROCESS_VM_WRITE, {允许远程VM写}
FALSE, dwRemoteProcessId);
在win7-64中,加上 PROCESS_QUERY_INFORMATION 权限的就可以了正常注入了,即:
hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD +
PROCESS_VM_OPERATION +
PROCESS_VM_WRITE +
PROCESS_QUERY_INFORMATION ,
FALSE, dwRemoteProcessId);
[课程]FART 脱壳王!加量不加价!FART作者讲授!
