CreateRemoteThread 调用成功,但程序退出原因

于 2022-10-01 14:02:13 发布
阅读量395 收藏
点赞数
文章标签: c++ c语言 visual studio windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45030565/article/details/127133849
版权

CreateRemoteThread远程调用成功,但是程序退出,是什么原因?

出现的问题

我在进行一次远程注的时候,通过CreateRemoteThread,调用有参函数,之前一直使用的是debug 模式,一直效果上看调用成功了,但是,程序会被强制退出。
代码片段

PID = GetPid(L"植物大战僵尸中文版");
		
		HANDLE hpro;
		hpro  = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);

		_putPlant pp;
		pp.U_ID = 20;
		pp.U_X = 0;
		pp.U_Y = 2;

		//申请空间
		ThreadAdd = VirtualAllocEx(hpro, NULL, 4096, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

		//写入函数
		WriteProcessMemory(hpro, ThreadAdd, PuthLants, 4096, NULL);

		 //参数申请空间
		
		//装载函数需要的参数空间
		ParamAdd = VirtualAllocEx(hpro, NULL, sizeof(_putPlant), MEM_COMMIT, PAGE_READWRITE);
		//写入函数参数
		WriteProcessMemory(hpro, ParamAdd,&pp, sizeof(_putPlant), NULL);
	

		//创建远程线程
		hThread = CreateRemoteThread(hpro, NULL, NULL, (LPTHREAD_START_ROUTINE)ThreadAdd, ParamAdd, NULL, NULL);

	
		//等待线程结束 释放资源
		WaitForSingleObject(hThread, 5000);
		//释放目标资源
		VirtualFreeEx(hpro, ThreadAdd, 0, MEM_RELEASE);
		VirtualFreeEx(hpro, ParamAdd, 0, MEM_RELEASE);
		CloseHandle(hpro);

解决办法

我们只需要将debug模式,换成release 模式就行了,debug 会产生对于的堆栈代码,会让程序报错强制退出。

程观上人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
VB 远程注入卸载自我删除
05-14
' 在文件删除后,退出应用程序 Application.Quit End Sub ``` 最后,`InjectDll`和`UnInjectDll`函数分别用于注入和卸载DLL。这两个过程涉及到读取DLL文件,获取其内存映像,并在目标进程中使用`VirtualAllocEx`...
Hook C++简单使用Demo
05-02
这通常在DLL卸载或者程序退出时进行。 在本示例中,"HookTest.exe"可能是一个简单的程序,用于启动QQ并执行DLL注入。而"HookTest.dll"则包含了具体的Hook逻辑。在实际开发中,你可能需要根据QQ程序的具体行为来调整...
关闭GS选项,解决注入后崩溃
acmumw248662的博客
10-27 814
利用CreateRemoteThread向进程注入远程代码时,一般会有以下两种做法: 利用LoadLibrary在目标进程加载指定的DLL 将代码复制到目标进程,然后启动这段代码 上面的第二种方法其实在使用上更加灵活。因为借用该方法,我们可以灵活地自定义函数(以下简称为启动函数)的参数。其使用流程一般为: 利用VirtualAllocEx / WriteProce...
CreateRemoteThread的问题
weixin_30530523的博客
12-06 261
故障现象 代码远程注入执行后远程进程异常退出,见截图 远程进程代码 // Win32Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "process.h" #include <iostream> using namespace std; void myFun...
代码注入之远程线程篇
weixin_33717298的博客
08-11 254
引子           前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了, 由于是大作,而且出来的又久了,自然在网...
Yes,搞定---关于CreateRemoteThread引起对象进程崩溃的处理
flyingdust21的专栏
09-27 2591
转载自:http://blog.sina.com.cn/s/blog_7013ba3e0100m38c.html,备用     Of Course不是俺自己研究出来的,整了N久,发现问题所在才在网上找到答案 要做卸载某个进程中的某个已加载模块,baidu网上做法,用CreateRemoteThread,WriteProcessMemory,Of Course(此Of Course确
CreateRemoteThread函数
believe_s的博客
09-11 3152
CreateRemoteThread函数 创建在另一个进程的虚拟地址空间中运行的线程。 使用CreateRemoteThreadEx函数创建在另一个进程的虚拟地址空间中运行的线程,并可选择指定扩展属性。 语法 HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lp...
createremotethread win10 xp
qq_37384344的博客
01-12 546
createremotethread 在win10下可以执行而在 xp和win7下出错,主要原因是执行权限不够。 以管理员身份运行对于解决问题没有实质帮助。关键在于代码上两点注意事项: *首先需要代码上的提权操作,赋予本进程操作权限: BOOL EnableDebugPrivilege() { HANDLE hSnap; HANDLE hkernel32 = NULL; //被注入进程...
CreateThread函数
热门推荐
believe_s的博客
09-11 2万+
创建一个在调用进程的虚拟地址空间内执行的线程。 要创建在另一个进程的虚拟地址空间中运行的线程,请使用 CreateRemoteThread函数。 语法 HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_...
NOEXE.rar_delphi 呼出_delphi 注入_exe_注入_注入dll
09-22
6. **呼出EXE程序**:在DLL中实现逻辑,当注入完成后,可以调用目标进程的退出函数(如`ExitProcess`),使原EXE程序退出。这样可以确保注入完成后不会留下痕迹。 在"Test.exe"和"Mydll.dll"这两个文件中,"Test....
AntiDebug1_AntiDebug_windows_programming_
10-01
如果返回值为非零,说明存在调试器,程序可能会立即退出或执行其他混淆行为。 2. **异常处理机制**:程序可以通过设置自定义的异常处理程序来检测调试器。当异常发生时,程序会检查调用堆栈,看是否有调试器介入。...
还原x64跨进程"GetModuleHandle+GetProcAddress"实现过程(纯内存)
最新发布
06-25
在IT行业中,跨进程通信是实现不同进程间数据交换和功能调用的关键...它允许程序在运行时动态发现和调用其他进程的功能,但同时也带来了潜在的安全风险。理解和掌握这种技术对于开发高效、安全的跨进程应用至关重要。
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
注入成功返回 true, 注入失败则返回 false,CreateRemoteThread法 .参数 进程ID, 整数型, , 进程PID .参数 DLL文件名, 文本型, , 欲注入的DLL名称 .子程序 InjectDLL1, 逻辑型, 公开, SuspendThread,shellcode,...
易语言-无名侠易语言注入模块
06-25
良好的异常处理机制能够确保即使在错误情况下,程序也能正常运行或优雅退出。 通过学习和理解"无名侠易语言注入模块"的源码,开发者可以深入掌握易语言编程以及进程注入技术,这对于进行系统级编程、游戏外挂开发...
CreateRemoteThread函数多参数传入使用方法
指月的手指,成不了月亮,更得不到月亮!!
11-14 6987
注意事项: 1.Debug版本编译的时候使用增量编译,导致每个函数都是用一个Thunk, 所以请使用Release版本。 2.目标进程非本进程时不能调用本进程内的函数或使用本进程内的变量,有时在隐式使用时可能会引起该 问题,容易引起进程崩溃。(例如WriteProcessMemory写入的函数中调用了本进程的全局变量) 3.多参数使用时请在目标进程中为函数参数分配相应的内存空间,因为C
CreateRemoteThread的使用(转载)
bodybo的专栏
08-23 2150
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess,              
Win7 CreateRemoteThread 另类使用方法
Koma的主页
05-31 2万+
同样的代码,在XP下面随便你怎么整,WIN7的话是相当纠结的,具体哪些错误就不解释了~~
DLL注入之创建远程线程
m0_51713041的博客
04-09 1071
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
createremotethread
03-16
CreateRemoteThreadWindows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,因此 CreateRemoteThread 在某些情况下可能被恶意软件利用。因此,如果不是特别有必要,不建议使用这个函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值