帮我看看 什么毛病
有旅店电脑就这样 DLL肯定没失效 但是注入失败 是不是缺少什么东西第一有没有杀毒软件拦截了注入过程
第二看看电脑是否是ADMINISTRATORS组的账号登陆 估计是木有获取到权限,OpenProcess不成功,具体的跟一下就知道了。 htpidk 发表于 2013-7-16 05:30
第一有没有杀毒软件拦截了注入过程
第二看看电脑是否是ADMINISTRATORS组的账号登陆
杀毒我关了 前期拦截我都加白名单了 后来关了 删的也恢复了 但是不行
至于管理权限 我是XP系统 应该不需要把 qqlinhai 发表于 2013-7-16 09:42
估计是木有获取到权限,OpenProcess不成功,具体的跟一下就知道了。
好吧 我跟下帖子 要什么权限 ~~ 你这个太专业 不懂 细说下 mar1321 发表于 2013-7-16 16:54
杀毒我关了 前期拦截我都加白名单了 后来关了 删的也恢复了 但是不行
至于管理权限 我是XP系统 应该不需 ...
我说的权限是你XP电脑登陆账号的权限,不是WIN7的右键管理员启动的那个,在CMD下面输入NET USER 你就知道自己的登陆账号是哪个管理组的了 htpidk 发表于 2013-7-16 19:26
我说的权限是你XP电脑登陆账号的权限,不是WIN7的右键管理员启动的那个,在CMD下面输入NET USER 你就知道 ...
这个应该是最高权限了~ 一般OpenProcess之前都需要提升一下权限,估计是程序上的问题吧,之前好像我也出现类似的,不过提权了之后就好了,不知道有没有记错,如果不是你的源码,那还是要用Ollydby跟踪一下。
//提升权限
BOOL ImproveProcPriv()
{
HANDLE token;
//提升权限
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&token))
{
MessageBox(NULL,"打开进程令牌失败...","错误",MB_ICONSTOP);
return FALSE;
}
TOKEN_PRIVILEGES tkp;
tkp.PrivilegeCount = 1;
::LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges.Luid);
tkp.Privileges.Attributes = SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(token,FALSE,&tkp,sizeof(tkp),NULL,NULL))
{
MessageBox(NULL,"调整令牌权限失败...","错误",MB_ICONSTOP);
return FALSE;
}
CloseHandle(token);
return TRUE;
}
HANDLE hOpen = OpenProcess( PROCESS_ALL_ACCESS,FALSE, dwpid); qqlinhai 发表于 2013-7-16 22:37
一般OpenProcess之前都需要提升一下权限,估计是程序上的问题吧,之前好像我也出现类似的,不过提权了之后 ...
天书一样 你就告诉我怎么操作吧~ 句柄都获取不到,当然注入失败了 - -!
页:
[1]
2