-
-
[求助]messageboxw进程函数注入总是崩溃报错
-
发表于: 2022-10-18 13:51
-
探索window逆向编程 进行初步的messageboxw函数注入,发现总会引起程序的崩溃报错,进行ollydbg调试 发现汇编代码成功注入,却执行失败,不知道是哪里出现了问题,求各路大神指教,贴出来测试源码:
HMODULE hmoudle = GetModuleHandle(L"user32.dll");
if (NULL == hmoudle) {
hmoudle = LoadLibrary(L"user32.dll");
}
FARPROC MESS1 = GetProcAddress(hmoudle, "MessageBoxW");
int add = (int)MESS1;
这是获取函数地址
//这是进行注入操作
LPVOID alloc_func = VirtualAllocEx(processid, NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
//往里写入函数
BOOL res1 = WriteProcessMemory(processid, alloc_func, code1, 4096, NULL);
1 2 3 4 5 6 7 8 | if (!res1) { MessageBox(NULL, L"写入函数失败", NULL, 0); CloseHandle(processid); return 0;}//开始进行远程代码注入 在这之前有一个必须要传递进去的参数 就是函数地址 HANDLE thread = CreateRemoteThread(processid, NULL, NULL, LPTHREAD_START_ROUTINE(alloc_func), NULL, NULL, NULL); |
//这是要注入的函数 我直接把messageboxw地址写进去了 没有以传参的形式注入
declspec(naked) static void code1() {
//static void stdcall code1() {
1 2 3 4 5 6 7 8 9 10 11 | __asm { pushad push 1 push 0 push 0 //push hWnd1 mov eax,0x769c89c0 call eax popad ret} |
}
最后是调试界面:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-10-18 13:55
被mb_mhrkorjy编辑
,原因:
|
|
|---|---|
|
|
|
|
|
注入进去的汇编代码是按照顺序执行的 那个写死的地址我也dd去查了 确实是messageboxw的地址 call eax 肯定call的这个地址 但是每次运行都会报地址冲突 
|
|
|
|
|
|
 我在去试试 我记得这个messagebox 三个或者四个参数都可以的 不用传入句柄HWND也是可以的 很奇怪的是 我用上边那个程序去注入植物大战僵尸这个单机游戏的时候 有时候突然是会注入成功的 但是你只要点击那个对话框的时候 最后也是会崩溃的
|
|
|
|
|
|
|
|
|
|
|
|
谢谢提醒 我再去试下 先获取messageboxw地址 然后传参 我去试下传入句柄参数HWND再重新调用下 |
|
|
|
|
|
|
