请问 :各位大侠把代码注入到系统进程explorer执行正常,而同样代码注入到smss系统进程执行不正常。为什么?

注入的代码是什么?smss不是win32程序,它不加载kernel32,user32等DLL的。所以用CreateRemoteThread加载DLL,消息钩子加载DLL是不行的即使是往SMSS内存空间拷贝代码,拷贝的代码包含WIN32调用也是不行的。

解决方案 »

  1.   

    注入用Win32编写的一段代码.没有用Dll的方式,直接把代码插入到系统进程.
      

  2.   

    那注入的代码包含win32API的调用吗?smss进程内部是调用不了win32API的,调用native api还行。
      

  3.   

    哦,楼主也在研究这个问题,正好可以看我刚在blog写的内容:[原创]如何侵入WinNT系统的对话管理器进程(smss.exe) http://blog.csdn.net/mydo/archive/2007/09/15/1786728.aspx
      

  4.   

    在smss.exe里面用kernel32.dll中的函数应该可以的,但用user32.dll或者gdi32.dll里面的代码应付有问题,因为smss.exe没有windowstation.
      

  5.   

    现在遇到一个新问题,代码注入到winlogon, 注入线程调用ExitWindowsEx执行关机操作,关闭Window2k/Xp系统执行到保存设置时间太长.而且Window2k还挂了.Winxp经过长时间关闭.请帮忙分析原因.