首页
社区
课程
招聘
[旧帖] [讨论]vs2008 CreateRemoteThread不能嵌入汇编? 0.00雪花
发表于: 2009-4-16 10:45 4709

[旧帖] [讨论]vs2008 CreateRemoteThread不能嵌入汇编? 0.00雪花

2009-4-16 10:45
4709
我使用VS2008建立了一个C++的Win32控制台程序,然后试图用CreateRemoteThread的方法注入IE的进程,发现VS2008和VC6.0有一些不同,首先PROCESS_ALL_ACCESS打不开进程,VC6可以,2008需要做提权操作才打得开,然后当注入函数
void test()
{
    _asm
    {
    }
}
的时候IE程序报错,内存某某某不能为读(或者写)。使用VC6一切正常。
OD调试的时候发现注入的代码执行完之后有一个call xxxxxxxx,这个CALL后面的地址不能访问。实在不能理解啊。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Project > Properties > C/C++ > Code Generation > Buffer Security Check选No(/GS-)试一下。
2009-4-16 11:27
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
太感谢了,果然是这个问题,我想请问一下为什么会出现这个问题呢,是我注入进程的时候溢出了吗?不像啊。
2009-4-17 10:21
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个是默认的安全设置,在某些情况下加入了一个__security_check_cookie东西,估计就是你那个call xxxxxxxx。

具体的看一下这里吧:
http://msdn.microsoft.com/en-us/library/aa290051.aspx
http://taossa.com/archive/bh08sotirovdowd.pdf
2009-4-17 11:05
0
游客
登录 | 注册 方可回帖
返回
//