启动远程线程失败 请问是什么原因

//己取得外部进程中DLL模块的基址hLibModule
        //用远程线程启动"GetProcAddress"获取DLL模块中"InjectDll"函数的地址(hFuncName)
        //听说GetProcAddress是对调用进程有效的,所以只能用远程线程获取外部进程中DLL中的函数地址了
         //下面代码有什么问题?GetProcAddress(hKernel32,"GetProcAddress")返回值了,但是
         //hThread返回值为0,为什么?
gpap p;
p.hModule = (HMODULE)hLibModule;
p.lpProcName ="substract"; void *pFuncName;
pFuncName = VirtualAllocEx(pi.hProcess,NULL,sizeof(p),MEM_COMMIT,PAGE_READWRITE);
WriteProcessMemory(pi.hProcess,pFuncName,&p,sizeof(p),NULL);
hThread = CreateRemoteThread(
pi.hProcess,NULL,0,
(LPTHREAD_START_ROUTINE)GetProcAddress(hKernel32,"GetProcAddress"),
pFuncName,0,NULL);
WaitForSingleObject(hThread,INFINITE);
DWORD hFuncName;
GetExitCodeThread(hThread,&hFuncName);
CloseHandle(hThread);

解决方案 »

  1.   

    我是楼主,刚才有点部分说错了
    那个hThread有返回值不为0,  但是hFuncName返回值为0(实际上是远程线程执行GetProcAddress的返回值为0)
      

  2.   

    是不是我传递给远程线程GetProcAddress的参数有问题,因为这个函数有两个参数所以需要一个结构,是不是那里出错了?
    请写出修正的代码.该怎么写?
      

  3.   


    BOOL RemoteLoadLibrary(DWORD dwProcessID, LPCTSTR lpszDll) //远线程插入DLL
    {
    DWORD dwSize, dwWritten,dwID;
    HANDLE handle;
    LPVOID virMemory;
    dwSize=_tcslen(lpszDll)*sizeof(TCHAR)+1;
    EnablePrivilege(SE_DEBUG_NAME);
    handle=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessID);
    if (handle!=INVALID_HANDLE_VALUE)
    {
    virMemory=VirtualAllocEx(handle,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE);
    if (virMemory!=NULL)
    {
    if (!WriteProcessMemory(handle,virMemory,LPCVOID(lpszDll),dwSize,&dwWritten))
    {
    AfxMessageBox(_T("WriteProcessMemory Failed"));
    CloseHandle(handle);
    return FALSE;
    }
    LPVOID pFunc = LoadLibrary;
    HANDLE hthread=CreateRemoteThread(handle,NULL,0,(LPTHREAD_START_ROUTINE)pFunc,virMemory,0,&dwID);
    WaitForSingleObject(hthread,INFINITE);
    VirtualFreeEx(handle,virMemory,dwSize,MEM_COMMIT);
    CloseHandle(hthread);
    CloseHandle(handle);
    return TRUE;
    }
    else
    {
    AfxMessageBox(_T("VirtualAllocEx Failed"));
    CloseHandle(handle);
    return FALSE;
    }
    }
    else
    {
    AfxMessageBox(_T("OpenProcess Failed"));
    return FALSE;
    }
    return TRUE;
    }
      

  4.   

    CreateRemoteThread的函数地址是目标进程里的,而不是当前进程,由于32位windows系统每个进程的地址空间都是0~4G所以LZ这样写肯定是创建不成功的。常用的方法是将inject在一个dll的DllMain函数里调用,将LoadLibrary作为线程函数,把dll的绝对路径写入目标进程,由于LoadLibary是kernel32.dll的导出函数,而且kernel32.dll在每个进程的加载地址空间都是一样的,所以在本进程获得的LoadLibrary的地址就是目标进程的地址。如果在DllMain函数中调用inject,不能满足LZ的要求,可以参考我的这篇帖子的31楼,写入汇编代码到目标进程
    http://topic.csdn.net/u/20090427/16/3147cd76-4d00-4298-86ed-c4b47c4bb76c.html
      

  5.   

    问题多了:
    1 p.lpProcName ="substract"; 这行代码中,lpProcName指向本exe加载为pe后的数据段某个空间,
    在目标进程中几乎肯定会引起错误。应该这样写strcpy(p.lpProcName, "substract");
    2 根本没有必要自己写一个远程函数来注入,只需要调用LoadLibraryA就可以了。