首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助]修改32位进程命令行参数时,进程直接结束问题
2018-11-30 11:32 2789

[求助]修改32位进程命令行参数时,进程直接结束问题

流浪者 活跃值
2018-11-30 11:32
2789
求助大神!
Peb = PsGetProcessWow64Process(CurrentProcess);
KeAttachProcess(CurrentProcess);
if (NULL != Peb)
{
DbgPrint("This is 32bit\n");
ULONG32* param = (ULONG32*)*((ULONG32*)((ULONG32)Peb + 0x10));
PUNICODE_STRING32 commandline = (PUNICODE_STRING32)((ULONG32)param + 0x40);
commandline->MaximumLength += 50;
NTSTATUS Sta = RtlAppendUnicodeToString((PUNICODE_STRING32)commandline, (PUNICODE_STRING32)LockUrl);
DbgPrint("sta:0x%x\n", Sta); 
DbgPrint("command:%ws\n", commandline->Buffer);
}
KeDetachProcess();
命令行参数只打印出了进程的启动路径,添加的部分未打印出来。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (7)
StriveXjun
雪    币: 1038
活跃值: (1216)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
StriveXjun 2018-11-30 11:53
2
0
 山总 又是你吧
放学打我不
雪    币: 4006
活跃值: (596)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
放学打我不 1 2018-11-30 12:18
3
0
lockurl.....
lononan
雪    币: 9516
活跃值: (4418)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
lononan 2018-11-30 12:44
4
0
PUNICODE_STRING32肯定不能用在RtlAppendUnicodeToString  ,要加参数的话,要在目标进程申请一块内存初始化PUNICODE_STRING32当做是commandline,然后把commandline设置好,再覆盖到param->commandline
流浪者
雪    币: 7
活跃值: (1251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
流浪者 2018-11-30 13:50
5
0
大神,能说的详细点吗?
流浪者
雪    币: 7
活跃值: (1251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
流浪者 2018-12-3 14:45
6
0
lononan PUNICODE_STRING32肯定不能用在RtlAppendUnicodeToString ,要加参数的话,要在目标进程申请一块内存初始化PUNICODE_STRING32当做是commandl ...
问题解决了,wcsncat(cmdline->Buffer, L“12131313”, wcslen(L“12131313”));谢谢大神得帮助!
MRRighter
雪    币: 8
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
MRRighter 2018-12-3 15:26
7
0
这年头做锁首页都这么放肆的么,你改长点保证有问题,还有你改这个过不掉360
流浪者
雪    币: 7
活跃值: (1251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
流浪者 2018-12-4 09:19
8
0
MRRighter 这年头做锁首页都这么放肆的么,你改长点保证有问题,还有你改这个过不掉360
本人菜鸟,触怒大神还请原谅!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回