关于CreateRemoteThread调用无结果

magshines

CreateRemoteThread调用后，返回结果一直为0，GetLastError后，返回值为5，百度网上只有一个说是32换64位就行，实际换完之后无法链接，编译不出来，提权操作后依然GetLastError值为5。
求大佬帮忙。

xiao14116

最起码代码发出来看看啊

magshines

dwProcessId，是我需要的程序的ID号，已经获得了，没有问题
LPVOID lpRemotePath

hProcess=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_READ|PROCESS_ALL_ACESS,false,dwProcessId);

(LPTSTR)VirtualAllocEx(hProcess,NULL,_tcslen(lpPath)+1)*sizeof(TCHAR),MEM_COMMIT,PAGE_READWRITE)

lpPath是我自定义的路径，也取到值了

             HANDLE hRemoteThread;
                DWORD dwThreadId;

hModule=GetModuleHandle(TEXT("kernel32.dll"));
  
        LoadLibraryA=(lpfnLoadLibraryA)GetProcAddress(hModule,TEXT("LoadLibraryA"));

                hRemoteThread=CreateRemoteThread(hProcess,NULL,0，(LPTHREAD_START_ROUTINE)LoadLibraryA,  (LPVOID)lpRemotePath,0,&dwThreadId);

magshines

xiao14116 发表于 2022-9-23 12:09
最起码代码发出来看看啊

发你楼下了

xiao14116

你没有把lpPath的值写入目标进程空间里

magshines

xiao14116 发表于 2022-9-23 13:08
你没有把lpPath的值写入目标进程空间里

不好意思，我只是把CreateRemoteThread用到的函数写了，这个我漏了，lpRemotePath=(LPTSTR)VirtualAllocEx(hProcess,NULL,_tcslen(lpPath)+1)*sizeof(TCHAR),MEM_COMMIT,PAGE_READWRITE);
if(lpRemotePath!=NULL){WriteProcessMemory(hProcess,lpRemotePath,lpPath,_tcslen(lpPath)+1)*sizeof(TCHAR),NULL)
然后就是CreateRemoteThread了

xiao14116

你用的是ANSI编码还是UNICODE编码？
如果是后者的话用LoadLibraryA的话需要写入的路径也要是窄字节字符

magshines

xiao14116 发表于 2022-9-23 18:26
你用的是ANSI编码还是UNICODE编码？
如果是后者的话用LoadLibraryA的话需要写入的路径也要是窄字节字符

typedef HINSTANCE(WINAPI *lpfnLoadLibraryA)(LPCTSTR*);
lpfnLoadLibraryA LoadLibraryA；
应该是从这句话中来的，我修改了半天了，不行。。。求教，怎么处理。。谢谢

xiao14116

magshines 发表于 2022-9-23 20:31
typedef HINSTANCE(WINAPI *lpfnLoadLibraryA)(LPCTSTR*);
lpfnLoadLibraryA LoadLibraryA；
应该是 ...

没有必要这么弄

magshines

xiao14116 发表于 2022-9-23 22:02
没有必要这么弄

不知道什么意思，网上查的这么写的。。。大佬，怎么改啊

xiao14116

你先把LoadLibraryA和LoadLibraryW的区别，还有ansi编码和UNICODE编码弄明白了就知道我在说什么了

magshines

xiao14116 发表于 2022-9-24 12:31
你先把LoadLibraryA和LoadLibraryW的区别，还有ansi编码和UNICODE编码弄明白了就知道我在说什么了

我明白你说的什么，但是我不明白typedef HINSTANCE(WINAPI *lpfnLoadLibraryA)(LPCTSTR*);他的意思，还有     LoadLibraryA=(lpfnLoadLibraryA)GetProcAddress(hModule,TEXT("LoadLibraryA"));这里作为参数传入的loadlibraryA的意思，所以我不知道怎么改

xiao14116

百度一下动态链接库的显式调用和隐式调用就知道了