CreateRemoteThread или же Dll инжект

@MickeyBlueEyes · Регистрация: 07.04.2011

Студворк — интернет-сервис помощи студентам

Привествую про )

Вот есть тестовая dll из банальным содержимим которая при загрузке создаcт файл на диске "C":

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include <stdio.h>
#include <windows.h>
 
//#define DLL_API __declspec(dllexport)
 
 
void APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved){
    
    FILE * fo;
    
    switch(fdwReason){ 
 
        case DLL_PROCESS_ATTACH:
     
            fo = fopen("C:\\test.txt", "w+");
            fclose(fo);
 
            break;
 
        case DLL_THREAD_ATTACH: break;
 
        case DLL_THREAD_DETACH: break;
 
        case DLL_PROCESS_DETACH: break;
    }
   
}

И есть сам инжектор, самые стандартные способы:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
#include <stdio.h>
#include "windows.h"
#include "string.h"
 
void main(){
 
    const wchar_t path[] = L"C:\\hack.dll";
 
    int pid = 2456;
    
    HANDLE Thread;
 
    HMODULE ll = GetModuleHandle(L"kernel32.dll");
 
    FARPROC func = GetProcAddress(ll, "LoadLibraryW");
 
    HANDLE op = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
 
    LPVOID arg_address = VirtualAllocEx(op, 0, wcslen(path),  MEM_COMMIT, PAGE_EXECUTE_READWRITE);
 
    WriteProcessMemory(op, arg_address, path, wcslen(path), 0);
 
    Thread = CreateRemoteThread(op, 0, 0, func, arg_address, 0, 0);
 
    if(Thread == NULL){
        printf("Thread not started!");
    } else {
        printf("Thread started.");
    }
    
    getchar();
 
}

Результат "Thread started", всё хорошо, но потом походу не выполняется, файл не создаётся.
Проводил банальный тест dll через LoadLibraryW(), то всё загружается, если поменять LoadLibraryW на LoadLibrary, то любое приложение завершается с ошибкой, от калькулятора до чего-то по серьёзней и файл тоже не создаётся. После каждой строчки проверял на ГетЛастЕррор и по нулям, единственный варнинг:

C
1
Thread = CreateRemoteThread(op, 0, 0, func, arg_address, 0, 0);

\main.c(23) : warning C4113: 'FARPROC' отличается в списках параметров от 'LPTHREAD_START_ROUTINE'

Буду признателен за любую помощь.

WhiteP · 14.01.2013, 19:19

Не забывай про нуль-терминатор. Как LoadLibrary определит конец строки по твоему?

Сообщение от MickeyBlueEyes

wcslen(path)+2

@MickeyBlueEyes · 14.01.2013, 19:36 **[ТС]**

Сообщение от WhiteP

Не забывай про нуль-терминатор. Как LoadLibrary определит конец строки по твоему?

Точно ) попробывал добавить, результат тот же. Варнингов нет.

Добавлено через 4 минуты
Всё биг спс, поменял на LoadLibraryA, и +1 к длине и всё заработало.

Новые блоги и статьи Все статьи Все блоги /
Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .