【发布时间】:2016-02-02 04:09:18
【问题描述】:
我已经制作了一个 dll(32 位平台),现在我想注入任何 x64 进程。
在 Delphi 的源代码网络上找到了几个承诺这样做的示例,但是在测试时,没有任何 dll 被注入任何 x64 进程,在使用 x86 进程测试时,这些代码已经很好地工作了!。
我发现了一个独特的例子,它承诺在 x64 进程中注入一个 dll 文件,但在我的测试中,当尝试在 notepad.exe 中注入一个 dll 时,没有任何效果。
那么,这里有人有一个适用于 x64 处理器的 dll 注入器的示例,或者可以通过以下示例帮助我执行此操作(如果可能的话)?
欢迎提出任何建议!
我最后一次尝试是:
注射器
function InjectDLL(const dwPID: DWORD; {$IFDEF UNICODE} DLLPath: PWideChar
{$ELSE} DLLPath: PAnsiChar {$ENDIF} ): Integer;
const
Kernel32 = 'kernel32.dll';
var
dwThreadID: Cardinal;
hProc, hThread, hKernel: THandle;
BytesToWrite, BytesWritten: SIZE_T;
pRemoteBuffer, pLoadLibrary: Pointer;
begin
hProc := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_QUERY_INFORMATION or
PROCESS_VM_OPERATION or PROCESS_VM_WRITE or PROCESS_VM_READ, False, dwPID);
if hProc = 0 then
exit(0);
try
BytesToWrite := SizeOf(WideChar) * (Length(DLLPath) + 1);
pRemoteBuffer := VirtualAllocEx(hProc, nil, BytesToWrite, MEM_COMMIT,
PAGE_READWRITE);
if pRemoteBuffer = nil then
exit(0);
try
if not WriteProcessMemory(hProc, pRemoteBuffer, DLLPath, BytesToWrite,
BytesWritten) then
exit(0);
{$REGION 'Check for UNICODE'}
{$IFDEF UNICODE}
hKernel := GetModuleHandleW(Kernel32);
pLoadLibrary := GetProcAddress(hKernel, 'LoadLibraryW');
{$ELSE}
hKernel := GetModuleHandleA(Kernel32);
pLoadLibrary := GetProcAddress(hKernel, 'LoadLibraryA');
{$ENDIF}
{$ENDREGION}
hThread := CreateRemoteThread(hProc, nil, 0, pLoadLibrary, pRemoteBuffer,
0, dwThreadID);
try
WaitForSingleObject(hThread, INFINITE);
finally
CloseHandle(hThread);
end;
finally
VirtualFreeEx(hProc, pRemoteBuffer, 0, MEM_RELEASE);
end;
finally
CloseHandle(hProc);
end;
exit(1);
end;
begin
if InjectDLL(4864, 'C:\SampleDLL') <> 0 then begin
ShowMessage('woO!');
end;
end.
DLL
uses
System.SysUtils,
System.Classes,
Variants,
Winapi.Windows;
Function StartThread(pFunction : TFNThreadStartRoutine; iPriority : Integer = Thread_Priority_Normal; iStartFlag : Integer = 0) : THandle;
var
ThreadID : DWORD;
begin
Result := CreateThread(nil, 0, pFunction, nil, iStartFlag, ThreadID);
if Result <> Null then
SetThreadPriority(Result, iPriority);
end;
Function CloseThread( ThreadHandle : THandle) : Boolean;
begin
Result := TerminateThread(ThreadHandle, 1);
CloseHandle(ThreadHandle);
end;
procedure ThisIsTheThread;
begin
MessageBoxW(0,'I am in your target : Dll file','woO!',0)
end;
procedure Run;
Var
hThread : THandle;
begin
hThread := StartThread(@ThisIsTheThread);
hThread := StartThread(@ThisIsTheThread,THREAD_PRIORITY_ERROR_RETURN);
CloseThread(hThread);
end;
procedure mydllproc(Reason: Integer);
begin
case Reason of
DLL_PROCESS_ATTACH:
begin
Run;
end;
end;
end;
begin
DllProc := mydllproc;
mydllproc(DLL_PROCESS_ATTACH);
end.
PS:如上所述,在 32 位进程下工作正常。
【问题讨论】:
-
您不能在一个进程中混合使用 32 位和 64 位代码,既不能使用 DLL 注入,也不能使用常规 DLL 加载。由于显着的架构差异,这根本行不通。因此,您确实需要 64 位 DLL 才能注入 64 位进程。现在,您的示例可能向您保证的是,您实际上并不需要 64 位应用程序来开始将 DLL 注入 64 位进程。但他们肯定不会承诺 32 位 DLL 可以与 64 位进程一起使用,因为这根本不可能。
-
我相信您误解了那些“源代码网络上的示例”所做的承诺。如果说一段代码同时在 32 位和 64 位下工作,这意味着您可以按原样编译它,适用于这两种架构。
标签: delphi dll-injection