带有字符串参数的CreateRemoteThread示例
CreateRemoteThread with string argument example
有人能给我一个如何用字符串参数调用注入的dll函数的例子吗?我试着用我知道的方法去做,但结果是错误的。我用VirtualAllocEx分配内存,然后用WriteProcessMemory向其写入字符串参数,然后调用CreateRemoteThread,将该字符串参数作为lpParameter参数传递。我调用的DLL函数有以下原型:
DWORD TestFunction(LPVOID str);
据我所知,当CreateRemoteThread调用此函数时,str包含一个指向传递字符串的指针。但事实并非如此;里面有一些垃圾。看起来str参数指向了错误的地址。我做错了什么?
以下是整个项目文件:
http://pastebin.com/gh4SnhmV
http://pastebin.com/Sq7hpSVx
http://pastebin.com/dvgXpUYz
您可能会混淆VA空间,并在您的地址空间而不是目标地址空间中传递指针。
此外,请不要运送试图将线程注入其他进程的软件,从一般意义上说,这是非常困难的,就像在某人跑马拉松时试图对其进行操作一样。
相关文章:
- 没有找到相关文章
