1. дома
  2. Вопрос и ответ
  3. Моего Арс Нить terminated..why нет ....? (Очередь пользователь инъекция АРС кода ..)

Моего Арс Нить terminated..why нет ....? (Очередь пользователь инъекция АРС кода ..)

2016-11-19 4 views
0 
#include <Windows.h> 
#include <stdio.h> 

void CALLBACK Message() 
{ 
    SleepEx(1000,TRUE); 

    MessageBox(
     NULL, 
     "QueueUserAPC Injection", 
     "Thread", 
     NULL 
    ); 
} 

int main(void) 
{ 
    int i = 0; 
    STARTUPINFO si; 
    PROCESS_INFORMATION pi; 

    if(0) 
     Message(); 

    ZeroMemory(&si, sizeof(si)); 
    si.cb = sizeof(si); 
    ZeroMemory(&pi, sizeof(pi)); 

    // Start the child process. 
    if(!CreateProcess(NULL, // No module name (use command line) 
     "C:\\Documents and Settings\\Administrator\\바탕 화면\\NOTEPAD_bak_org.EXE",  // Command line 

     NULL,   // Process handle not inheritable 

     NULL,   // Thread handle not inheritable 

     FALSE,   // Set handle inheritance to FALSE 

     0x8000004,    // No creation flags 

     NULL,   // Use parent's environment block 

     NULL,   // Use parent's starting directory 

     &si,   // Pointer to STARTUPINFO structure 

     &pi)   // Pointer to PROCESS_INFORMATION structure 
    ) 



    { 
     printf("CreateProcess failed (%d).\n", GetLastError()); 
     return 0; 
    } 



    LPVOID original_p = VirtualAlloc(0,0x6000,0x3000,0x40); 



    ReadProcessMemory(GetCurrentProcess(),(LPCVOID)0x00400000,original_p,0x6000,0); 



    LPVOID target_p = VirtualAllocEx(pi.hProcess,0,0x6000,0x3000,PAGE_EXECUTE_READWRITE); 



    WriteProcessMemory(pi.hProcess,target_p,original_p,0x6000,0); 



    //VirtualFree(original_p,dwsize,0x8000); 



    DWORD Eip = (DWORD) target_p + 0x1000; 



    QueueUserAPC((PAPCFUNC) Eip, pi.hThread, 0); 



    SleepEx(1000,TRUE); 



    ResumeThread(pi.hThread); 





    getchar(); 

    return 0; 

}

я хочу другой процесс преобразования приложений внедренного код (окно сообщения вызова) Altough резюме нитки excuted, Messagebox является не исчашен .. почему ..?Моего Арс Нить terminated..why нет ....? (Очередь пользователь инъекция АРС кода ..)

Я, конечно, проверю другой код, введенный в код!

пожалуйста .. help

источник

2016-11-19 Mr.Myung

ответ

0

, конечно, этот код не будет работать. вы копируете только часть собственного кода в другой процесс. но как насчет импорта? вы думаете об этом? релоки? ничего не будет сделано

источник

2016-11-21 13:51:57 RbMm

 Смежные вопросы

  • Нет связанных вопросов^_^