请教为什么C#远程注入DLL执行不了呢-C#教程-爱易网页

请教为什么C#远程注入DLL执行不了呢

日期：2014-05-18　浏览次数：21017 次

请问为什么C#远程注入DLL执行不了呢
我在网上随便下载了个注射器可以注射成功我的DLL

但是我参考C#注入方法
提示成功了但是效果却没有
晕代码贴上好乱
http://www.cnblogs.com/hcbin/archive/2010/04/17/1714134.html

C# code


using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using System.Runtime.InteropServices;using System.Diagnostics;namespace WindowsFormsApplication1{    public partial class Form1 : Form    {        public Form1()        {            InitializeComponent();        }        [DllImport("kernel32.dll")] //声明API函数        public static extern int VirtualAllocEx(IntPtr hwnd, int lpaddress, int size, int type, int tect);        [DllImport("kernel32.dll")]        public static extern int WriteProcessMemory(IntPtr hwnd, int baseaddress, string buffer, int nsize, int filewriten);        [DllImport("kernel32.dll")]        public static extern int GetProcAddress(int hwnd, string lpname);        [DllImport("kernel32.dll")]        public static extern int GetModuleHandleA(string name);        [DllImport("kernel32.dll")]        public static extern int CreateRemoteThread(IntPtr hwnd, int attrib, int size, int address, int par, int flags, int threadid);        private void button1_Click(object sender, EventArgs e)        {            int ok1;            //int ok2;            //int hwnd;            int baseaddress;            int temp = 0;            int hack;            int yan;            string dllname;            dllname = "c:\\dll.dll";            int dlllength;            dlllength = dllname.Length + 1;            Process[] pname = Process.GetProcesses(); //取得所有进程            foreach (Process name in pname) //遍历进程            {                //MessageBox.Show(name.ProcessName.ToLower());                if (name.ProcessName.ToLower().IndexOf("notepad") != -1) //所示记事本，那么下面开始注入                {                    baseaddress = VirtualAllocEx(name.Handle, 0, dlllength, 4096, 4);   //申请内存空间                    if (baseaddress == 0) //返回0则操作失败，下面都是                    {                        MessageBox.Show("申请内存空间失败！！");                        Application.Exit();                    }                    ok1 = WriteProcessMemory(name.Handle, baseaddress, dllname, dlllength, temp); //写内存                    if (ok1 == 0)                    {                        MessageBox.Show("写内存失败！！");                        Application.Exit();                    }                    hack = GetProcAddress(GetModuleHandleA("Kernel32"), "LoadLibraryA"); //取得loadlibarary在kernek32.dll地址                    if (hack == 0)                    {                        MessageBox.Show("无法取得函数的入口点！！");                        Application.Exit();                    }                    yan = CreateRemoteThread(name.Handle, 0, 0, hack, baseaddress, 0, temp); //创建远程线程。                    if (yan == 0)                    {                        MessageBox.Show("创建远程线程失败！！");                        Application.Exit();                    }                    else                    {                        MessageBox.Show("已成功注入dll!!");                    }                }            }        }    }}

------解决方案--------------------
呵呵看了一下楼主的连接和当时我第一次下载的那个一样。、现在一看还真不觉得咋滴、、、、
不过楼主这个代码的确能注入成功、、我不知道niiT所谓的效果是什么效果？、、、
如果你的Dll同样C#的做的话、、、、
现在我要注入的话Dll都是用c++写、、怎么说呢首先第一c++的dll可以有DllMain函数 Dll的Main函数这个不解释吧这个函数在 Dll文件被加载的时候和被卸载的时候都会执行、、所以在远程线程上面是用loadlibrary的时候就会执行DllMain函数至于要在DllMain里面写什么那么就看你的想想吧
如果你的dll文件是c#写的的话那么第一没有DllMain这个函数第二托管代码、、不排除这个东西注入到其他程序的时候被托管的垃圾回收期灭掉因为我以前Hook的时候就遇到过这个问题

免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

请教为什么C#远程注入DLL执行不了呢

相关资料更多>

推荐阅读更多>