DLL Code使用QueueUserAPC注入第三方进程

时间:2018-03-29 09:45:27

标签: dll-injection

我想将我的dll注入到64位应用程序中,并尝试使用QueueUserAPC在给定的link中解释的逻辑。我正在为每个API获得成功消息但是当我在ProcessExplorer中看到时,我无法在此过程中看到我的dll。 以下是我的代码:

bool FindProcess(PCWSTR exeName, DWORD& pid, vector<DWORD>& tids) {
auto hSnapshot = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD, 0);
if (hSnapshot == INVALID_HANDLE_VALUE)
    return false;
pid = 0;
PROCESSENTRY32 pe = { sizeof(pe) };
if (::Process32First(hSnapshot, &pe)) {
    do {
        if (_wcsicmp(pe.szExeFile, exeName) == 0) {
            pid = pe.th32ProcessID;
            THREADENTRY32 te = { sizeof(te) };
            if (::Thread32First(hSnapshot, &te)) {
                do {
                    if (te.th32OwnerProcessID == pid) {
                        tids.push_back(te.th32ThreadID);
                    }
                } while (::Thread32Next(hSnapshot, &te));
            }
            break;
        }
    } while (::Process32Next(hSnapshot, &pe));
}
::CloseHandle(hSnapshot);
return pid > 0 && !tids.empty();}



void main(){
DWORD pid;
vector<DWORD> tids;
if (FindProcess(L"DataGrid.exe", pid, tids))
{
    printf("OpenProcess\n");
    HANDLE hProcess = ::OpenProcess(PROCESS_VM_WRITE | PROCESS_VM_OPERATION, FALSE, pid);
    printf("VirtualAllocEx\n");
    auto p = ::VirtualAllocEx(hProcess, nullptr, 1 << 12, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
    wchar_t buffer[] = L"C:\\Users\\sbhuma\\Documents\\Visual Studio 2015\\Projects\\GalaxyHook\\Debug\\GalaxyHook.dll";
    printf("WriteProcessMemory\n");
    ::WriteProcessMemory(hProcess, p, buffer, sizeof(buffer), nullptr);
    for (const auto& tid : tids)
    {
        printf("OpenThread\n");
        HANDLE hThread = ::OpenThread(THREAD_SET_CONTEXT, FALSE, tid);
        if (hThread)
        {
            printf("GetProcAddress\n");
            DWORD word = ::QueueUserAPC((PAPCFUNC)::GetProcAddress(GetModuleHandle(L"kernel32"), "LoadLibraryW"), hThread, (ULONG_PTR)p);
            if (word)
            {
                printf("insdie if\n");
            }
            printf("End of IF\n");
        }
    }
    printf("VirtualFreeEx\n");
    ::VirtualFreeEx(hProcess, p, 0, MEM_RELEASE | MEM_DECOMMIT);
}}

任何有关将dll注入64位应用程序的帮助都很有帮助,因为我是这个主题的新手。

此致

Sowmya。

1 个答案:

答案 0 :(得分:1)

首先,确保您将注射器应用程序构建为64位。

一个可能的原因是你过早地释放了缓冲区。 QueueUserAPC不等待;它将呼叫排队并立即返回。可以是您的注入器进程结束运行for循环,调用VirtualFreeEx,然后您的目标进程接收到APC,尝试加载您的DLL但名称缓冲区已经被释放,因此LoadLibrary失败。要验证,请注释掉对VirtualFreeEx的调用。如果您的DLL加载正常,修复内存泄漏的一种方法是在对QueueUserAPC(),CreateEventOpenEvent和{{进行任何调用之前使用注入器应用中的命名事件SetEvent 1}}在您注入的DLL的DllMain(DLL_PROCESS_ATTACH)中,CloseHandle之前的注入器应用程序WaitForSingleObject,我建议在等待时使用超时VirtualFreeEx。作为副作用,您的注射器应用程序将能够找到并报告注射是否成功。

另一个可能的原因是您的目标应用永远不会进入警报状态。并非所有应用程序都使用APC,在Windows中实现异步内容有多种替代方法。因此,并非所有应用程序都会调用这些SleepEx / WaitForMultipleObjectsEx函数。这样的应用程序将永远不会收到该APC。如果是这种情况,您应该使用另一种DLL注入方法。 DataGrid.exe名称提示您的目标应用程序可能是一个GUI应用程序。您可以CloseHandleEnumWindows查找其顶级窗口FindWindow以获取拥有该窗口的线程ID,GetWindowThreadProcessId将您的DLL注入目标进程。< / p>

相关问题
最新问题