您的位置:程序门 -> vb ->



老问题:进程插入的疑问


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


老问题:进程插入的疑问[已结贴,结贴人:winnip]
发表于:2007-10-22 18:01:19 楼主

public   function   loaddll(pid   as   long,   dllname   as   string)   as   long
        dim   remotepid   as   long
        dim   dlllength   as   long
        dim   dllbuffer   as   long
        dim   startaddr   as   long
        dim   hrthread     as   long
        dim   tid   as   long
        dim   exitcode   as   long
            uptoken   '提升权限debug权限
        remotepid   =   openprocess(process_all_access,   false,   pid)
        dlllength   =   1   +   lenb(strconv(dllname,   vbfromunicode))
        dllbuffer   =   virtualallocex(remotepid,   0,   dlllength,   mem_commit,   page_readwrite)

        call   writeprocessmemory(remotepid,   dllbuffer,   dllname,   dlllength,   tid)
        startaddr   =   getprocaddress(getmodulehandle("kernel32"),   "loadlibrarya")
        hrthread   =   createremotethread(remotepid,   0,   0,   startaddr,   dllbuffer,   0,   tid)
        loaddll   =   hrthread
        closehandle   hrthread
        closehandle   remotepid
       
end   function
这个是创建远程线成到加载dll到的代码,我试过。可以插入explorer里面并且弹出注入成功的字样(dll里的代码),但我接下插入winlogon里面的时候却没了反映,我想知道原因是什么。大家帮帮我吧~
发表于:2007-10-22 18:08:351楼 得分:0
应该是权限不够,explorer是用户进程,winlogon是系统进程。
发表于:2007-10-22 18:22:022楼 得分:20
试试这个:http://www.gingili.cn/article/2007/0911/article_833.html
没有测试。。
发表于:2007-10-22 18:41:543楼 得分:0
如果说权限不够的话,我打开他为什么有返回直,我自己感觉权限已经够了,但不运行,很纳闷啊!
发表于:2007-10-22 18:47:014楼 得分:0
lsftest  
这个兄弟的代码我测试了,没有问题。关键这个代码我也看了几边,和我的也不差在哪里,唯一不同的是
他开远程线成没挂dll而是写了机器码,我的挂dll是为了让我的程序运行我dll里的代码。
发表于:2007-10-22 23:56:155楼 得分:0
飘过~~~
发表于:2007-10-23 12:10:336楼 得分:0
可以给点思路吗?大家。请教啦...........
发表于:2007-10-23 16:22:297楼 得分:80
http://blog.csdn.net/chenhui530/archive/2007/10/01/1808865.aspx

看这里
发表于:2007-10-24 08:09:458楼 得分:0
谁还有好的思路啊?先看清题目啊!

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击