CreateRemoteThread 失败错误码 5

最新推荐文章于 2024-05-18 22:47:00 发布
最新推荐文章于 2024-05-18 22:47:00 发布
阅读量326 收藏
点赞数
文章标签: microsoft visualstudio c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk5032/article/details/130166757
版权

系统64位 Win 10,待注入进程32位,DLL32位,用注入器软件测试已经成功。

自己写的控制台程序调用CreateRemoteThread, 总是返回错误码5,我的控制台程序用Visual Studio编译成x86。

现在全是32位,就操作系统是64位,DLL就是注入不进去。

BOOL InjectDll(void)
{
    DWORD pid = 0;
    DWORD byWriteSize = NULL;
    HANDLE hProcess = NULL;
    LPDWORD AddressDW = NULL;
    HANDLE threadHandle;
    DWORD dwSize = 0;
    FARPROC pFuncProcAddr = NULL;
    //获取游戏窗口句柄
    //HWND Gameh = FindWindow(GameClassName, NULL);
    //if (NULL == Gameh) {
    //    printf("Error FindWindow,%d", GetLastError());
    //    return FALSE;
    //}

    根据游戏窗口句柄获取进程PID值
    //GetWindowThreadProcessId(Gameh, &pid);
    //if (NULL == pid) {
    //    printf("Error GetWindowThreadProcessId,%d", GetLastError());
    //    return FALSE;
    //}

    // 打开注入的进程
    hProcess = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_WRITE|PROCESS_VM_OPERATION| PROCESS_QUERY_INFORMATION, FALSE, 13020);
    if (NULL == hProcess) {
        printf("Error OpenProcess,%d", GetLastError());
        return FALSE;
    }
    //在游戏进程分配一片内存空间
    dwSize = 1 + lstrlen(dllFullpath);
    AddressDW = (LPDWORD)VirtualAllocEx(hProcess, NULL, dwSize, MEM_COMMIT, PAGE_READWRITE);
    if (AddressDW == NULL) {
        printf("Error VirtualAllocEx,%d", GetLastError());
        return FALSE;
    }
    // 向申请的内存中写入数据
    if (FALSE == WriteProcessMemory(hProcess, AddressDW, "E:\\myproject\\MFC_DLL\\Debug\\MFC_DLL.DLL", dwSize, NULL)) {
        printf("Error WriteProcessMemory,%d", GetLastError());
        return FALSE;
    }


    // CreateRemoteThreadc创建远程线程,实现dll注入
    //获取LoadLibraryA函数地址
    PTHREAD_START_ROUTINE load_start_addr = (PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")), "LoadLibraryA");
    HANDLE hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, load_start_addr, AddressDW, NULL, NULL);
//hRemoteThread 这个总是返回0,GetLastError()总是5


    if (NULL == hRemoteThread ) {
        printf("Error CreateRemoteThread,%d", GetLastError());
        return FALSE;
    }
    WaitForSingleObject(hRemoteThread , INFINITE);
    //GetExitCodeThread(hThread, &hLibModule);
    CloseHandle(hProcess);
    return TRUE;
}

wk5032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hook_delphi_remote_createremotethread_hook_
10-03
create remote thread
dll注入遇到CreateRemoteThread()返回错误代码5
weixin_30556959的博客
03-20 658
在进行dll注入的时候,发现触发了CreateRemoteThread()的错误并返回错误代码5,刚开始以为权限不够,用了管理员权限和加了SetPrivilege()函数提权和用NtCreateThreadEx()都失败,然后查了一下资料发现了一般的系统软件都是64位,而在编译的时候都是默认编译为32位的程序的问题,只要重新编译成64位的程序就可以注入。 转载于:https:...
CreateRemoteThread 失败错误码5
ly_chg的专栏
02-19 6017
GetLastError为5表示拒绝访问 采用远程线程向explorer.exe注入dll,调用CreateRemoteThread时总是失败错误码为5。 原因:OS是64位,explorer.exe也是64位的,注入程序和dll都应该是64位的才可以。而自己的注入程序和dll都是32位的。修改一下,再次运行就可以了。
CreateRemoteThread DLL源码
08-29
C++编写的DLL C#程序调用 远程线程执行DLL注入
DllInjection_CreateRemoteThread
04-30
DllInjection_CreateRemoteThread 参考ReverseCore 在Windows 7 32bit上成功运行 用法: injection.exe进程名称
DLL注入之创建远程线程
m0_51713041的博客
04-09 1042
DLL注入 一:概念 1.dll注入是指向运行中的其它进程强制插入特定的dll文件。从技术细节来说,DLL注入命令其他进程自行调用LoadLibrary() API,加载用户指定的dll文件。 2.当dll被加载到进程中以后,就拥有了访问进程内存的权限。(用户可以通过这个来修复程序bug或增加功能等)。 3.dll被加载到进程后会自动运行DllMain函数。 4. 使用LoadLibrary() API加载某个DLL时,该DLL中的DllMain函数就会被自动执行。DLL注入的工作原理就是从外部促使目标进程
Helgrind:线程错误检测器
weixin_43402206的博客
11-14 716
Helgrind是一个Valgrind工具,用于在使用POSIX pthreads线程原语的C、c++和Fortran程序中检测同步错误。POSIX pthread中的主要抽象是:一组共享公共地址空间的线程、线程创建、线程连接、线程退出、互斥锁(锁)、条件变量(线程间事件通知)、读写锁、自旋锁、信号量和屏障。这类问题通常会导致不可复制的、依赖于时间的崩溃、死锁和其他不当行为,而且很难通过其他方法发现。Helgrind知道所有的pthread抽象,并尽可能准确地跟踪它们的效果。
远程线程注入 CreateRemoteThread 返回NULL
weixin_34266504的博客
02-05 485
在win10下测试成功的代码,在win7下CreateRemoteThread竟然返回0 GetLastError 返回 5 [拒绝访问] 调用OpenProcess是提供的参数 PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_VM_OPERATION 想了半天没明白为啥拒绝访问,只好暴力解决 我的解决方案 :提供给OpenProces...
CreateRemoteThread:从32位进程到64位进程
04-17
CreateRemoteThread 从32位进程到64位进程的CreateRemoteThread 借鉴: 更多细节:
CreateRemoteThread 使用,源代码例子,还有说明。
07-15
CreateRemoteThread 使用,源代码例子,还有说明。
CreateRemoteThread访问拒绝
u014675953的专栏
04-25 3936
CreateRemoteThread 返回 ERROR_ACCESS_DENIED (5) 访问拒绝错误 本地测试一个远程DLL注入的例子。发现注入系统默认的notepad.exe失败。 单步调试到这句: HANDLE hRemoteThread = CreateRemoteThread(hProcess,0, 0,(DWORD(__stdcall *)( void
Ceph常见问题
任我行的博客
04-11 2666
进一步查看Pod的资源定义,可以看到负责创建的脚本/opt/ceph/ceph-storage-key.sh挂载自ConfigMap ceph-bin中的ceph-storage-key.sh。可以看到牵涉到两个Secret:pvc-ceph-conf-combined-storageclass、pvc-ceph-client-key,你需要把正确的Keyring内容写入其中。对于ID为14的OSD,将宿主机/var/lib/ceph/osd/ceph-14/keyring的内容替换为。
【求助】AttachThreadInput 返回值为0,GetLastError取得的错误码为5(访问拒绝),怎么解决啊
lostfirer的博客
06-29 6459
【求助】AttachThreadInput 返回值为0,GetLastError取得的错误码为5(访问拒绝),怎么解决啊AttachThreadInput,无法共享目标窗口的输入队列之前用这个函数一直好好的,直到碰到某一个产品窗口类名是大名鼎鼎的   Chrome_WidgetWin_1是Chrome UI框架的安全机制导致的么,有没有解决方法?求大神支招...
hadoop错题本
epitomizelu的专栏
04-02 2649
一,hive的启动失败 可能原因: 1,hive依赖于hadoop集群的启动,如果hadoop集群没有启动,hive启动会失败 2,配置文件错误 hive安装路径下hive-env.sh中的HIVE_CONF_DIR配置错误
ReadProcessMemory 报错 299 解决办法
hejingdong123的博客
10-31 7067
最近在做一个小项目,其他需要读取其他进程空间的数据。用到了ReadProcessMemory() 系统函数。在调试过程中,始终无法正常获取数据。通过,调用GetLastError()函数后,得到错误码为:299 .查询了299错误码的意义是,“〖299〗-仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。” 于是,尝试着把接收缓冲区改大,结果还是一样...
远程线程注入时遇到的问题
panda1987的专栏
11-30 3931
Self Delete Not enough storage is available to process this command AdjustTokenPrivileges CreateRemoteThread
初识 Microsoft Defender Antivirus 微软杀毒软件与病毒签名
最新发布
个人笔记
05-18 805
某天,同事编写的软件更新后,居然被微软自家的杀毒软件即 Windows Defender 识别为病毒,引起了我的好奇,到底是什么样的二进制特征,引发了 AV(AntiVirus)杀毒软件的告警?
createremotethread
03-16
CreateRemoteThread 是 Windows 操作系统中的一个 API 函数,用于在远程进程中创建一个线程。它允许一个进程在另一个进程内部创建一个线程并执行任意代码。在正常情况下,一个进程只能在自己的内存空间内创建线程,因此 CreateRemoteThread 在某些情况下可能被恶意软件利用。因此,如果不是特别有必要,不建议使用这个函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值