1

32 ビット ライブラリ (C++) を外部 32 ビット プロセスに挿入するコードがあります。

[DllImport("kernel32")]
        public static extern IntPtr CreateRemoteThread(
          IntPtr hProcess,
          IntPtr lpThreadAttributes,
          uint dwStackSize,
          UIntPtr lpStartAddress, // raw Pointer into remote process  
          IntPtr lpParameter,
          uint dwCreationFlags,
          out IntPtr lpThreadId
        );

        ...

        public static bool InjectDLL(Process p, string dll)
        {
            IntPtr bytesout;
            Int32 LenWrite = dll.Length + 1;
            IntPtr AllocMem = (IntPtr)VirtualAllocEx(p.Handle, (IntPtr)null, (uint)LenWrite, 0x1000, 0x40);
            WriteProcessMemory(p.Handle, AllocMem, dll, (UIntPtr)LenWrite, out bytesout);
            UIntPtr Injector = (UIntPtr)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
            IntPtr hThread = (IntPtr)CreateRemoteThread(p.Handle, (IntPtr)null, 0, Injector, AllocMem, 0, out bytesout);
            return true;
        }

しかし、そのコードを修正して 64 ビット ライブラリを 64 ビット プロセスに挿入するにはどうすればよいでしょうか? 上記のコードは、64 ビット プロセスおよび dll では機能しません。

ありがとう!

4

1 に答える 1

1

インジェクター、ターゲット プロセス、およびDLL はすべて x64 である必要があります。

その理由は、次の行によるものです。

GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

これは、x64 アドレスではなく、x86 LoadLibrary() のアドレスを返します。

于 2020-06-01T18:52:05.023 に答える