Почему внедрение библиотеки не работает?
109
19 июня 2022, 18:00
Пытался написать код на внедрение библиотеки в только что созданный процесс, но что-то не получается. Функция inject возвращает true, но сама библиотека в процесс не загружается. Пожалуйста, подскажите в чём проблема. Всё x64.
#include <windows.h>
#include <iostream>
bool inject(HANDLE processHandle, const wchar_t* dllPath)
{
HMODULE module = GetModuleHandle(L"kernel32.dll");
if (module)
{
FARPROC address = GetProcAddress(module, "LoadLibraryA");
if (address)
{
LPVOID memory = VirtualAllocEx(processHandle, NULL, wcslen(dllPath) + 1, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
if (memory)
{
if (WriteProcessMemory(processHandle, memory, dllPath, wcslen(dllPath) + 1, NULL))
{
if (CreateRemoteThread(processHandle, NULL, NULL, (LPTHREAD_START_ROUTINE)address, memory, NULL, NULL))
{
return true;
}
}
}
}
}
/* CloseHandle(processHandle);
VirtualFreeEx(processHandle, memory, 0, MEM_RELEASE); */
return false;
}
bool fileExists(LPCWSTR name)
{
return GetFileAttributesW(name) != -1;
}
int main()
{
const wchar_t APP_NAME[8] = L"app.exe";
const wchar_t DLL_64 [12] = L"library.dll";
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
ZeroMemory(&startupInfo, sizeof(startupInfo));
wchar_t path[MAX_PATH];
GetFullPathName(DLL_64, MAX_PATH, path, 0);
if (CreateProcess(APP_NAME, 0, 0, 0, 0, 0, 0, 0, &startupInfo, &processInfo))
{
std::wcout << L"dll path: " << path << std::endl;
std::wcout << L"inject result: " << inject(processInfo.hProcess, path) << std::endl;
}
system("pause");
return 0;
}
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 46821 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30314 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22954 visits
- Как через css изменить цвет png изображения? 10186 visits
- Blob video url download 9808 visits
- Php curl запрос через прокси с авторизацией 9069 visits
- Работа с captcha vk api 7986 visits
READ ALSO
© "hostciti.net" 13.5.2024 | 22:27