NtCreateThreadEx在Win7 x64位调用失败解决办法

已于 2022-03-31 19:27:56 修改
阅读量929 收藏 1
点赞数
分类专栏: windwos 文章标签: c++ 操作系统
于 2020-03-25 16:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34471028/article/details/105096777
版权

问题

在研究进程注入的时候,发现在Win10 64位上调用NtCreateThreadEx可以执行成功,但是换到Win7 64位上会失败,并且返回GetLastError = 8,程序是以管理员运行且内部已实现提升进程访问权限。

解决方案

函数NtCreateThreadEx在32位和64位的定义有所不同,区分不同的系统位数选择函数声明节课解决在Win7 64位上调用失败的问题。

64位NtCreateThreadEx函数声明如下:

DWORD (__stdcall * _NtCreateThreadEx)(   
    PHANDLE ThreadHandle,   
    ACCESS_MASK DesiredAccess,   
    LPVOID ObjectAttributes,   
    HANDLE ProcessHandle,   
    LPTHREAD_START_ROUTINE lpStartAddress,   
    LPVOID lpParameter,   
    ULONG CreateThreadFlags,   
    SIZE_T ZeroBits,   
    SIZE_T StackSize,   
    SIZE_T MaximumStackSize,   
    LPVOID pUnkown
    ) = NULL;

32位NtCreateThreadEx函数声明如下:

DWORD (__stdcall * _NtCreateThreadEx)(   
    PHANDLE ThreadHandle,   
    ACCESS_MASK DesiredAccess,   
    LPVOID ObjectAttributes,   
    HANDLE ProcessHandle,
最低0.47元/天 解锁文章
PengX_Seek
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ > (开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
04-28
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover4
X64位下 CreateThread
qq_39239990的博客
12-23 513
定义       Delegate Sub delgwaveThread()     Public Declare Function CreateThread Lib "kernel32.dll" (ByRef lpThreadAttributes As IntPtr,         dwStackSize As IntPtr, lpStartAddress As delgwaveThre
Inject集合----远程线程注入(NtCreateThreadEx
qq_42021840的博客
05-15 2115
介绍: 前面写过一片远程线程注入的文章,用到的是CreateRemoteThread函数来远程注入线程的,这次我们用NtCreateThreadEx来创建远程线程,其实并没有技术的升级,而是进行了创建远程线程函数的升级,下面是CreateRemoteThread在Reactos中的源码 /* Create the Kernel Thread Object */ Status = NtCreateThread(&hThread, ...
C++ 用户模式调用 NtCreateThread
Rprop
02-01 7688
/******************************************************************** Created: 2012/02/01 18:17 Filename: NativeAPI.h Author: rrrfff Url: http://blog.csdn.net/rrrfff ***********************
(开源) Ring3下的DLL注入工具 x86(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
易语言源码易语言WIN7x64位的OEM信息源码.rar
03-30
本压缩包“易语言源码易语言WIN7x64位的OEM信息源码.rar”包含了在Windows 7 64位系统下获取和操作OEM(Original Equipment Manufacturer)信息的源代码。 首先,我们需要理解什么是OEM信息。在Windows操作系统中,...
Android 调用notifyDataSetChanged方法失败解决办法
08-30
Android 调用notifyDataSetChanged方法失败解决办法 Android 调用notifyDataSetChanged方法失败是指在使用ListView、GridView等展示数据时,调用Adapter的notifyDataSetChanged方法却没有刷新列表的现象,这种情况...
C#调用主板蜂鸣器发声,Win7x64可用!
03-11
标题 "C#调用主板蜂鸣器发声,Win7x64可用!" 指的是使用C#编程语言在Windows 7 64位操作系统上实现通过主板蜂鸣器发出声音的功能。这个功能通常用于系统提示或者简单的音频输出。 在C#中,由于主板蜂鸣器通常不是...
IGI ParCAM v8.x 在win7 64位下安装及操作手册
06-18
《IGI ParCAM v8.x在Win7 64位系统下的安装与操作指南》 IGI ParCAM是一款专业的计算机辅助制造(CAM)软件,专为制造业提供精密的编程和控制解决方案。本指南将详细阐述如何在Windows 7 64位操作系统中成功安装和...
32位程序调用64位 dll解决办法的例子程序
12-07
在IT行业中,尤其是在...综上所述,32位程序调用64位DLL的解决办法通常涉及中间层、API钩子等技术,并需要充分理解不同体系结构的特性。通过提供的示例程序,你可以进一步研究和学习这种技术,以便在实际开发中应用。
(开源) Ring3下的DLL注入工具 x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
12-31
DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务进程等。 工具介绍:http://blog.csdn.net/sunflover454/article/details/50441014 开源介绍:http://blog.csdn.net/sunflover454/article/details/50441146
任意进程注入器(易语言源码)
08-24
任意进程注入器(易语言源码
内核注入DLL
08-21
采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)
易语言纯api远程先线程注入
04-04
全部api完成 易语言纯api远程先线程注入
易语言X64注入器.rar
05-11
易语言注入64位程序 转载的 勿喷
CreateRemoteThread RtlCreateUserThread NtCreateThreadEx
dre4merp
05-16 807
函数原型 HANDLE CreateRemoteThread( HANDLE hProcess, // handle to process LPSECURITY_ATTRIBUTES lpThreadAttributes, // SD SIZE_T dwStackSize, // initial stack size LPTHREAD_START_ROUTINE lpStartAddress...
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
热门推荐
sunflover454的专栏
12-31 2万+
工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep.com/thread-833-1-1.html 使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
sunflover454的专栏
12-31 8145
本文首发在吾爱破解:http://www.52pojie.cn/thread-429548-1-1.html DLL注入工具有很多,但是也有很多无法注入系统进程如explorer.exe,notepad.exe等,特别是Win7以上平台。此注入工具核心注入部分使用NtCreateThreadEx + LdrLoadDlll方式实现,特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
使用NtCreateThreadEx将Dll注入目标进程
KOOKNUT的博客
05-12 2313
第一遍学习这个注入方法时候,只知道NtCreateThreadEx是未公开的nt函数,当时要定义一个函数指针出来,好像在看雪上找到的这个函数的声明,,太久远了,记不清了。 在Windows2000的源码和Reactos中都无法找到NtCreateThreadEx的函数声明和实现,所以试了下用IDA看看ntdll的导出表,哇,好开心找到了,但是,,好像什么都没有,只有一个系统调用号,没有任何参数的信息。 我最后在https://securityxploded.com/ntcreatethreadex.php
VS STUDIO C# 64位调用c++ win32 dll 咋么调用
最新发布
05-31
需要注意的是,由于 Win32 DLL 是基于 32 位架构编译的,因此在 64 位系统上调用时需要使用 [DllImport] 特性的 EntryPoint 属性来指定函数名的后缀 "_stdcall"。例如: ```c# [DllImport("mydll.dll", EntryPoint ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值