为什么不能注入explorer.exe和winlogon.exe等

拈花小仙

1. 
   
2. #include<windows.h>
   
3. #include<stdio.h>
   
4. 
   
5. BOOL EnableDebugPrivilege()
   
6. {
   
7.   HANDLE HToken = NULL;
   
8.   LUID SaveDebugNameValue;
   
9.   TOKEN_PRIVILEGES Token_Privilege;
   
10.   
    
11.   if(0==OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&HToken))
    
12.   {
    
13.     return false;
    
14.   }
    
15.   
    
16.   if(0==LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&SaveDebugNameValue))
    
17.   {
    
18.     CloseHandle(HToken);
    
19.    
    
20.     return false;
    
21.   }
    
22.   
    
23.   Token_Privilege.PrivilegeCount = 1;
    
24.   
    
25.   Token_Privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    
26.   
    
27.   Token_Privilege.Privileges[0].Luid = SaveDebugNameValue;
    
28.   
    
29.   if(0==AdjustTokenPrivileges(HToken,false,&Token_Privilege,NULL,NULL,NULL))
    
30.   {
    
31.     CloseHandle(HToken);
    
32.    
    
33.     return false;
    
34.   }
    
35.   
    
36.   CloseHandle(HToken);
    
37.   
    
38.   return true;
    
39. }
    
40. 
    
41. int insert(DWORD pid)
    
42. {
    
43.   HANDLE hThread=NULL;//远线程的句柄
    
44.   HANDLE hProcess=NULL;//将注入的进程句柄
    
45.   LPVOID lpDllRemotePath=NULL;//在进程申请得的空间
    
46.   HMODULE hmodule=NULL;//模块句柄
    
47.   FARPROC lfnAddr=NULL;//函数的地址
    
48.   char szDllPathName[]="d:\\我的文档\\桌面\\myhook\\insertDll\\Debug\\insertDll.dll";
    
49.   if(!EnableDebugPrivilege())
    
50.   {
    
51.     printf("提权失败！\n");
    
52.     return 0;
    
53.   }
    
54.   hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);//打开目标进程
    
55.   DWORD havewrite,id;
    
56.   if(hProcess==NULL)
    
57.   {
    
58.     printf("OpenProcess error!\n");
    
59.     return 0;
    
60.   }
    
61.   lpDllRemotePath=VirtualAllocEx(hProcess,NULL,strlen(szDllPathName)+1,MEM_COMMIT,PAGE_READWRITE);//向进程中申请空间
    
62.   if(lpDllRemotePath==NULL)
    
63.   {
    
64.     printf("VirtualAllocEx error!\n");
    
65.     return 0;
    
66.   }
    
67.   if(!WriteProcessMemory(hProcess,lpDllRemotePath,(LPVOID)szDllPathName,strlen(szDllPathName)+1,&havewrite))
    
68.   {
    
69.     printf("writeprocessmemory error!\n");
    
70.     return 0;
    
71.   }
    
72.   hmodule=(HMODULE)GetModuleHandle("kernel32.dll");
    
73.   lfnAddr=GetProcAddress(hmodule,"LoadLibraryA");
    
74.   hThread=CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)lfnAddr,(LPVOID)lpDllRemotePath,0,&id);
    
75.   if(hThread==NULL)
    
76.   {
    
77.     printf("CreateRemoteThread error!\n");
    
78.     return 0;
    
79.   }
    
80.   return 1;
    
81. }
    
82. 
    
83. void main()
    
84. {
    
85.   int id;
    
86.   printf("输入进程ID：");
    
87.   scanf("%d",&id);
    
88.   if(!insert((DWORD)id))
    
89.   {
    
90.     printf("注入失败！\n");
    
91.   }
    
92.   else
    
93.   {
    
94.     printf("注入成功\n");
    
95.   }
    
96. }
    

复制代码

漩涡鸣人

您是没注入成功？
建议以后遇到这种问题时，先调试下，找到是在哪一步出错，就能更快解决

我在这里测试了下，注入这两个进程都没问题。您如果是XP环境，建议看下有没有开启dep保护，并且检查下dll是否存在

无名侠

漩涡鸣人 发表于 2015-6-14 22:15
您是没注入成功？
建议以后遇到这种问题时，先调试下，找到是在哪一步出错，就能更快解决

应该是权限问题了。
这个在一般需要以管理员权限运行才可以。
也可以在程序里手动提权。