CreateRemoteThread 失败错误码 5

最新推荐文章于 2018-03-20 22:11:00 发布
最新推荐文章于 2018-03-20 22:11:00 发布
阅读量5.9k 收藏 2
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vn700/article/details/51611110
版权
最近在WIN7下调试DLL注入进程的时候,32位的注入总是返回失败,错误码5。64位没问题。经过反复的检查。发现是OpenProcess打开的方式不对。添加PROCESS_ALL_ACCESS,问题解决。查了一下微软的文档,发现这个参数在XP下可能是有问题的。所以建议XP和WIN7分别处理。代码如下: 
//提权
VOID EnableDebugPriv(VOID)
{
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
	LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
	CloseHandle(hToken);
}
注入DLL
BOOL InjectDll(TCHAR* ptszDllFile, DWORD dwProcessId)
{
	// 参数无效    
	if (NULL == ptszDllFile || 0 == ::_tcslen(ptszDllFile))
	{
		return FALSE;
	}
	// 指定 Dll 文件不存在    
	/**if (-1 == _access(ptszDllFile, 0))
	{
		return FALSE;
	}**/
	HANDLE hProcess = NULL;
	HANDLE hThread = NULL;
	DWORD dwSize = 0;
	LPVOID ptszRemoteBuf = NULL;
	LPTHREAD_START_ROUTINE lpThreadFun = NULL;
	SIZE_T dwWritten;
	HANDLE hModuleSnap = INVALID_HANDLE_VALUE;


	// 获取模块快照  
	hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
	if (INVALID_HANDLE_VALUE == hModuleSnap)
	{
		return FALSE;
	}
	MODULEENTRY32 me32;
	memset(&me32, 0, sizeof(MODULEENTRY32));
	me32.dwSize = sizeof(MODULEENTRY32);
	// 开始遍历  
	if (FALSE == ::Module32First(hModuleSnap, &me32))
	{
		::CloseHandle(hModuleSnap);
		return FALSE;
	}
	// 遍历查找指定模块  
	bool isFound = FALSE;
	do
	{
		isFound = (0 == ::_tcsicmp(me32.szModule, ptszDllFile) || 0 == ::_tcsicmp(me32.szExePath, ptszDllFile));
		if (isFound) // 找到指定模块  
		{
			break;
		}
	} while (TRUE == ::Module32Next(hModuleSnap, &me32));
	::CloseHandle(hModuleSnap);
	if (TRUE == isFound)
	{
		return FALSE;
	}
	hProcess = NULL;
	hThread = NULL;
	// 获取目标进程句柄    
	hProcess = <span style="color:#ff0000;">::OpenProcess(PROCESS_ALL_ACCESS|PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessId);</span>
	if (NULL == hProcess)
	{
		return FALSE;
	}
	// 在目标进程中分配内存空间    
	dwSize = lstrlenA(ptszDllFile) + 1;
	ptszRemoteBuf = VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
	if (NULL == ptszRemoteBuf)
	{
		::CloseHandle(hProcess);
		return FALSE;
	}
	// 在目标进程的内存空间中写入所需参数(模块名)    

	if (FALSE == WriteProcessMemory(hProcess, ptszRemoteBuf, (LPVOID)ptszDllFile, dwSize, &dwWritten))
	{
		::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);
		::CloseHandle(hProcess);
		return FALSE;
	}
	else if (dwWritten != dwSize) {
		return FALSE;
	}

	// 从 Kernel32.dll 中获取 LoadLibrary 函数地址    
#ifdef _UNICODE    
	lpThreadFun = (PTHREAD_START_ROUTINE)::GetProcAddress(::GetModuleHandle(_T("Kernel32")), "LoadLibraryW");
#else
	HMODULE kernel = ::GetModuleHandle("Kernel32");
	lpThreadFun = (PTHREAD_START_ROUTINE)::GetProcAddress(kernel, "LoadLibraryA");
#endif    
	if (NULL == lpThreadFun)
	{
		::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);
		::CloseHandle(hProcess);
		return FALSE;
	}
	// 创建远程线程调用 LoadLibrary    
	hThread = ::CreateRemoteThread(hProcess, NULL, 0, lpThreadFun, ptszRemoteBuf, 0, NULL);
	if (NULL == hThread)
	{
		::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);
		::CloseHandle(hProcess);
		return FALSE;
	}
	// 等待远程线程结束    
	::WaitForSingleObject(hThread, INFINITE);
	// 清理    
	::VirtualFreeEx(hProcess, ptszRemoteBuf, dwSize, MEM_DECOMMIT);
	::CloseHandle(hThread);
	::CloseHandle(hProcess);

	return TRUE;
}



CodeBus
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CreateRemoteThread注入API函数代码
01-15
- **错误处理**:在实现过程中,必须充分考虑各种可能的错误情况,如无法找到进程、无法打开进程、内存分配失败等,都需要有相应的错误处理机制。 在提供的文件"2013_1_13CreateRemoteThread"中,可能包含了实现...
CreateRemoteThread:从32位进程到64位进程
04-17
4. **错误处理**:`CreateRemoteThread`可能会失败,因此在实际应用中,必须正确处理返回的错误代码,例如`ERROR_ACCESS_DENIED`表示没有足够的权限,`ERROR_INVALID_HANDLE`则表示进程句柄无效。 在实现32位到64位...
dll注入遇到CreateRemoteThread()返回错误代码5
weixin_30556959的博客
03-20 683
在进行dll注入的时候,发现触发了CreateRemoteThread()的错误并返回错误代码5,刚开始以为权限不够,用了管理员权限和加了SetPrivilege()函数提权和用NtCreateThreadEx()都失败,然后查了一下资料发现了一般的系统软件都是64位,而在编译的时候都是默认编译为32位的程序的问题,只要重新编译成64位的程序就可以注入。 转载于:https:...
CreateRemoteThread 失败错误码5
ly_chg的专栏
02-19 6075
GetLastError为5表示拒绝访问 采用远程线程向explorer.exe注入dll,调用CreateRemoteThread时总是失败错误码为5。 原因:OS是64位,explorer.exe也是64位的,注入程序和dll都应该是64位的才可以。而自己的注入程序和dll都是32位的。修改一下,再次运行就可以了。
CreateRemoteThread访问拒绝
u014675953的专栏
04-25 3969
CreateRemoteThread 返回 ERROR_ACCESS_DENIED (5) 访问拒绝错误 本地测试一个远程DLL注入的例子。发现注入系统默认的notepad.exe失败。 单步调试到这句: HANDLE hRemoteThread = CreateRemoteThread(hProcess,0, 0,(DWORD(__stdcall *)( void
CreateRemoteThread的问题
weixin_30530523的博客
12-06 265
故障现象 代码远程注入执行后远程进程异常退出,见截图 远程进程代码 // Win32Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "process.h" #include <iostream> using namespace std; void myFun...
CreateRemoteThread 牛刀小试
zgl7903的专栏
06-08 2183
// RmtTest.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <shlwapi.h> #pragma comment(lib, "shlwapi.lib") #pragma comment(lib, "Advapi32.lib") BOOL Set...
vc dll注入源代码
04-21
- 错误处理:在实际操作中,应妥善处理可能出现的各种错误,如权限不足、内存分配失败等。 总之,VC DLL注入源代码是利用VC++编程实现DLL注入技术的关键。理解并掌握这些知识点,可以帮助开发者更好地利用这一技术...
易语言注入机器码关联目的进程源码.7z
07-05
此外,源码还可能包含错误处理和注入策略优化的代码,例如如何防止注入失败或被反病毒软件检测。 这个压缩包对于学习和研究易语言的高级用法,尤其是进程控制和程序注入技术,提供了宝贵的实例。同时,通过分析和...
e语言-图像格式转换源码 文件后缀没有做判断处理
08-23
图像格式转换例程源码程序主要结合易语言图像格式转换支持库,可以将某些图象文件的格式转换到其它图象文件的格式,具体支持的转换格式请参见易语言图像格式转换支持库的说明。本易语言源码例程属于易语言初级教程。目前支持写入的目标格式有:标准JPEG(全部格式)、BMP(24位)、TIFF(灰度和真彩)、PNG(24位)、PPM(文本和二进制模式)、PGM(文本和二进制模式)、PBM(文本和二进制模式)、PCX(24位)、PICS(24位)、SGI(24位)
向进程注入自己的代码
07-17
hRemoteThread=CreateRemoteThread(hRemoteProcess,NULL,0,pfnStartAddr,pszLibFileRemote,0,NULL); if(hRemoteThread==NULL) { //等待线程结束 WaitForSingleObject(hRemoteThread,INFINITE); ...
CreateRemoteThread在有些电脑上注入的Dll不执行原因
qq_20975143的专栏
12-14 2759
最近写了个东西,将一个Dll注入到explorer.exe中 在自身机子上测试的时候都好好的 拿到别的电脑上发现有些可以有些又不行,一开始还怀疑是不是PTHREAD_START_ROUTINE pfnLoad = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");取得的地
远程线程注入时遇到的问题
panda1987的专栏
11-30 3970
Self Delete Not enough storage is available to process this command AdjustTokenPrivileges CreateRemoteThread
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
[生产环境迁移×××账号密码,验证可行方案]
weixin_34233421的博客
08-03 191
[生产环境迁移×××账号密码,验证可行方案]关键字:addusers,copypwd,win2003,isa2006,***一、需求背景:公司环境说明,使用ISA2006+Win2003本地用户组认证方式搭建的Remote Access ×××本地×××账号有100个,需要迁移100个账号及密码到另一台Win2003环境。由于手工更改100个账号密码,工作量大...
Win7下用CreateRemoteThread线程注入
周凯的技术专栏
04-06 1万+
<br /> <br />转载请注明本文来自 http://blog.csdn.net/zxcred<br /> <br />最近晚上用空余时间给一个软件做了些扩展,加了些功能,主要就是用CreateRemoteThread注入到别人的程序里去,然后让别人的程序执行我自己的代码,<br /> <br />关于如何注入,请看CodeProject上的文章学习:<br />Three Ways to Inject Your Code into Another Process<br />VCKBase上有中文版:
createremotethread
最新发布
03-16
CreateRemoteThread 是 Windows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,因此 CreateRemoteThread 在某些情况下可能被恶意软件利用。因此,如果不是特别有必要,不建议使用这个函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值