CreateRemoteThread，不启动线程

Question

我像往常一样使用这个函数，但是调试跟踪（OutputDebugString）在注入 dll 时不起作用。并且在目标应用程序中没有创建线程（我查看了进程黑客） GetlastError 说 0 CreateRemoteThread 说 tid 但是 WaitForSingleObject 立即退出（如果一切正常，为什么！？） ... 我很困惑 ％ 操作系统视窗 10 x64 应用程序和 dll - x86

代码 dll 是：

#include <stdio.h>
#include <windows.h>

WINAPI DllMain(HINSTANCE h, DWORD reason, LPVOID res)
{
    CHAR pszMessage[1024] = { 0 };
    sprintf(pszMessage, ("L2Proj: GetCurrentProcessId() %d, hModule 0x%p, nReason %d\r\n"), GetCurrentProcessId(), h, reason);
    OutputDebugString(pszMessage);
    switch(reason) {
        case DLL_PROCESS_ATTACH:
                    //MessageBoxA(NULL, "inject success", "done", MB_OK);
                    TerminateProcess(GetCurrentProcess(), -1);
            break;
    }
    return TRUE;
}

dll 中的 PS TerminateProcess 也不起作用

WaitForSingleObject 结束后的 PPS GetExitCodeThread() 为 0

有什么问题？

添加

APP代码为：

注意：这只是测试代码（无法控制返回值/错误的标签名称codestyle等），请不要告诉我。

我在cmets中一步一步写了哪些函数返回哪些值

    // process of course has access
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, entry.th32ProcessID);
    // handle is valid
    if(!hProcess) {
        return GetLastError();
    }


    DWORD id;
    char str[] = "G:\\workspace\\proj\\test.dll";
    void *l = (void*)GetProcAddress(
            GetModuleHandle("kernel32.dll"), "LoadLibraryA");
    // addr is valid
    if(!l) {
        return 35;
    }

    DWORD str_size = strlen(str) + 1;

    // memory addr is valid
    LPVOID lp = VirtualAllocEx(hProcess, NULL, str_size, MEM_COMMIT | 
                                                        MEM_RESERVE, PAGE_READWRITE);

    BOOL res = WriteProcessMemory(hProcess, lp, str, str_size, NULL);
    // res is true

    HANDLE h = CreateRemoteThread(hProcess,
            NULL,
            0,
            (LPTHREAD_START_ROUTINE)l,
            lp,
            0,
            &id);

    // handle is valid
    // id is valid (tid remote thread)
    if(!h) {
        return GetLastError();
    }

    DWORD err = GetLastError();
    CHAR pszMessage[1024] = { 0 };
    sprintf(pszMessage, ("L2Proj: GetProcessId() %d\r\n"), id);

    OutputDebugString(pszMessage);
    // ends immediately (no waiting)
    WaitForSingleObject(h, INFINITE);

    GetExitCodeThread(h, &id);
            //id is 0 (exit code)

    sprintf(pszMessage, ("L2Proj: GetExitCodeThread() %d (GetLastError=%d)\r\n"), id, err);
    OutputDebugString(pszMessage);

    // the only error after this function (VirtualFreeEx)
    // GetLastError gives 87 (0x57) - ERROR_INVALID_PARAMETER
    VirtualFreeEx(hProcess, lp, 0, MEM_RELEASE);

    CloseHandle(h);
    CloseHandle(hProcess);

我忘了，我使用的是 g++ (GCC) 9.3.0 - 也许问题是因为这个？

Answer 1

我解决了这个问题，只是改变了编译器。 是的，问题出在编译器上，在 Microsoft 编译器上一切正常。

感谢您的回答。

你昨天没有使用调试器的问题 - RbMm

是的，我一直使用调试器，非常感谢...