使用32位进程创建64位进程的远程线程的问题
下面这段代码试图在32位的进程中注入一个64位的DLL到一个64位进程中,但是 CreateRemoteThread 失败,ERRORCODE 5(无权限),我想知道这是系统机制吗?我在64位WIN7上,32位进程注入32位进程、64位进程注入64位进程、64位进程注入32位进程都可以成功,基于同样的方式,只有32位注入64位进程时创建远程线程失败。
难道只能我自己再在注入的时候起一个64位的傀儡进程,用这个傀儡进程再注入目标64位进程?
BOOL WINAPI InjectDll32To64W(PPROCESS_INFORMATION pPI, LPCWSTR dll, LONGLONG funcAddr)
{
BOOL bRet = FALSE;
do
{
if(!funcAddr)
{
break;
}
SIZE_T dllLen = STR_LENW(dll);
if(!dllLen || dllLen > 250)
{
break;
}
SIZE_T len = (dllLen + 1) * sizeof(WCHAR);
void* remoteMem = VirtualAllocEx(pPI->hProcess, NULL, len, MEM_COMMIT, PAGE_READWRITE);
if(!remoteMem)
{
break;
}
SIZE_T writed = 0;
if(!WriteProcessMemory(pPI->hProcess, remoteMem, dll, len, &writed))
{
break;
}
HANDLE hThread = CreateRemoteThread(pPI->hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)funcAddr, remoteMem, 0, NULL);
if(!hThread)
{
char tmp[MAX_PATH] = {0};
sprintf(tmp, "创建远程线程失败,错误码: %d", GetLastError());
OutputDebugStringA(tmp);
break;
}
CloseHandle(hThread);
bRet = TRUE;
} while (FALSE);
return bRet;
}
[其他解释]
最近也被这个问题困扰,MARK
