在 C# 中使用 CreateRemoteThread 传递多个参数

2024-04-12

我的目标是使用 C# 中的 P/Invoke (CreateRemoteThread) 调用远程进程中的函数。问题是该函数需要多个参数。有没有办法将多个参数传递给函数？

[DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);

[DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr VirtualAllocEx(IntPtr hProcess, IntPtr lpAddress,
uint dwSize, AllocationType flAllocationType, MemoryProtection flProtect);

[DllImport("kernel32.dll", SetLastError = true)]
static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, IntPtr lpBuffer, uint nSize, out UIntPtr lpNumberOfBytesWritten);

[Flags]
public enum AllocationType
{
    Commit = 0x1000,
    Reserve = 0x2000,
    Decommit = 0x4000,
    Release = 0x8000,
    Reset = 0x80000,
    Physical = 0x400000,
    TopDown = 0x100000,
    WriteWatch = 0x200000,
    LargePages = 0x20000000
}

[Flags]
public enum MemoryProtection
{
    Execute = 0x10,
    ExecuteRead = 0x20,
    ExecuteReadWrite = 0x40,
    ExecuteWriteCopy = 0x80,
    NoAccess = 0x01,
    ReadOnly = 0x02,
    ReadWrite = 0x04,
    WriteCopy = 0x08,
    GuardModifierflag = 0x100,
    NoCacheModifierflag = 0x200,
    WriteCombineModifierflag = 0x400
}

[StructLayout(LayoutKind.Sequential, Pack=1]
public struct RemoteThreadParams
{
    [MarshalAs(UnmanagedType.U1)]
    public byte Param1;

    [MarshalAs(UnmanagedType.I4)]
    public int Param2;

    ...
}

[DllImport("kernel32")]
public static extern IntPtr CreateRemoteThread(        
  IntPtr hProcess,
  IntPtr lpThreadAttributes,
  uint dwStackSize,
  IntPtr lpStartAddress,
  IntPtr lpParameter,
  uint dwCreationFlags,
  out uint lpThreadId
);

RemoteThreadParams params = new RemoteThreadParams();
parms.Param1 = 10;
parms.Param2 = 200;

// Allocate some native heap memory in your process big enough to store the
// parameter data
IntPtr iptrtoparams = Marshal.AllocHGlobal(Marshal.SizeOf(RemoteThreadParams));

// Copies the data in your structure into the native heap memory just allocated
Marshal.StructureToPtr(params, iptrtoparams, false);

// Use to get a handle to the process you intend to create a thread in.
OpenProcess(...,...,...);

// Use to alloc "committed" memory that is addressable by other process
IntPtr iptrremoteallocatedmemory = VirtualAllocEx()...

// Copy from your process memory to the memory the remoteprocess will be accessing
WriteProcessMemory(...,iptrremoteallocatedmemory,iptrtoparams,...,...);

Marshal.FreeHGlobal(iptrtoparams); // safe to free, as you have done the copy

CreateRemoteThread(...,...,...,...,iptrremoteallocatedmemory,...,...);

// Free the memory that was allocated for the other process...but be
// careful of its lifetime.
//
// Only free when the thread will no longer be accessing the allocated native
// memory i.e. when it's finished.

VirtualFreeEx(...,...,...,...);

在你的 C/C++ 代码中有：

#pragma pack(push,1)
struct tagRemoteThreadParams
{
    BYTE Param1;
    int Param2;
} RemoteThreadParams, *PRemoteThreadParams;
#pragma pack(pop)

投下LPVOID由线程函数接收到PRemoteThreadParams (i.e. *RemoteThreadParams).

如果您希望将一些“字符串”作为参数之一，那么您将需要做更多的工作来整理它们。如需更多帮助，请参阅：

http://www.developerfusion.com/article/84519/mastering-structs-in-c/ http://www.developerfusion.com/article/84519/mastering-structs-in-c/

其他一些参考：

Dll注入。带参数执行CreateRemoteThread https://stackoverflow.com/questions/6582096/dll-injection-execute-createremotethread-with-parameter
http://social.msdn.microsoft.com/Forums/vstudio/en-US/e044a6ff-c463-4b9b-8c82-f791c35dbaa1/virtualallocexwriteprocessmemory-and-writing-c-char-arrays?forum=csharpgeneral http://social.msdn.microsoft.com/Forums/vstudio/en-US/e044a6ff-c463-4b9b-8c82-f791c35dbaa1/virtualallocexwriteprocessmemory-and-writing-c-char-arrays?forum=csharpgeneral

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

pinvoke

createremotethread

在 C# 中使用 CreateRemoteThread 传递多个参数的相关文章

编译时运算符

有人可以列出 C 中可用的所有编译时运算符吗 C 中有两个运算符无论操作数如何它们的结果始终可以在编译时确定它们是sizeof 1 and 2 当然其他运算符的许多特殊用途可以在编译时解决例如标准中列出的那些整数常量表达式 1 与
我如何才能等待多个事情

我正在使用 C 11 和 stl 线程编写一个线程安全队列 WaitAndPop 方法当前如下所示我希望能够将一些内容传递给 WaitAndPop 来指示调用线程是否已被要求停止如果 WaitAndPop 等待并返回队列的元素则应返回
以文化中立的方式将字符串拆分为单词

我提出了下面的方法旨在将可变长度的文本拆分为单词数组以进行进一步的全文索引处理删除停止词然后进行词干分析结果似乎不错但我想听听关于这种实现对于不同语言的文本的可靠性的意见您会建议使用正则表达式来代替吗请注意我选择不使用 S
为什么 C# Array.BinarySearch 这么快？

我已经实施了一个很简单用于在整数数组中查找整数的 C 中的 binarySearch 实现二分查找 static int binarySearch int arr int i int low 0 high arr Length 1 mid
ASP.NET MVC：这个业务逻辑应该放在哪里？

我正在开发我的第一个真正的 MVC 应用程序并尝试遵循一般的 OOP 最佳实践我正在将控制器中的一些简单业务逻辑重构到我的域模型中我最近一直在阅读一些内容很明显我应该将逻辑放在域模型实体类中的某个位置以避免出现贫血域模型反模式
查找c中结构元素的偏移量

struct a struct b int i float j x struct c int k float l y z 谁能解释一下如何找到偏移量int k这样我们就可以找到地址int i Use offsetof 找到从开始处的偏移量z
在 Windows 窗体中保存带有 Alpha 通道的单色位图会保存不同（错误）的颜色

在 C NET 2 0 Windows 窗体 Visual Studio Express 2010 中我保存由相同颜色组成的图像 Bitmap bitmap new Bitmap width height PixelFormat Form
如何从 appsettings.json 文件中的对象数组读取值

我的 appsettings json 文件 StudentBirthdays Anne 01 11 2000 Peter 29 07 2001 Jane 15 10 2001 John Not Mentioned 我有一个单独的配置类 p
如何设计以 char* 指针作为类成员变量的类？

首先我想介绍一下我的情况我写了一些类将 char 指针作为私有类成员而且这个项目有 GUI 所以当单击按钮时某些函数可能会执行多次这些类是设计的单班在项目中但是其中的某些函数可以执行多次然后我发现我的项目存在内存泄漏所以我想
while 循环中的 scanf

在这段代码中 scanf只工作一次我究竟做错了什么 include
SolrNet连接说明

为什么 SolrNet 连接的容器保持静态这是一个非常大的错误因为当我们在应用程序中向应用程序发送异步请求时 SolrNet 会表现异常在 SolrNet 中如何避免这个问题 class P static void M string
使用 x509 证书签署 json 文档或字符串

如何使用 x509 证书签署 json 文档或字符串 public static void fund string filePath C Users VIKAS Desktop Data xml Read the file XmlDocum
覆盖子类中的字段或属性

我有一个抽象基类我想声明一个字段或属性该字段或属性在从该父类继承的每个类中具有不同的值我想在基类中定义它以便我可以在基类方法中引用它例如覆盖 ToString 来表示此对象的类型为 property field 我有三种方法可以
WPF/C# 将自定义对象列表数据绑定到列表框？

我在将自定义对象列表的数据绑定到ListBox in WPF 这是自定义对象 public class FileItem public string Name get set public string Path get set 这是列表
如何从两个不同的项目中获取文件夹的相对路径

我有两个项目和一个共享库用于从此文件夹加载图像 C MainProject Project1 Images 项目1的文件夹 C MainProject Project1 Files Bin x86 Debug 其中有project1 ex
通过指向其基址的指针删除 POD 对象是否安全？

事实上我正在考虑那些微不足道的可破坏物体而不仅仅是POD http en wikipedia org wiki Plain old data structure 我不确定 POD 是否可以有基类当我读到这个解释时is triviall
将控制台重定向到 .NET 程序中的字符串

如何重定向写入控制台的任何内容以写入字符串对于您自己的流程 Console SetOut http msdn microsoft com en us library system console setout aspx并将其重定向到构建在
IEnumreable 动态和 lambda

我想在 a 上使用 lambda 表达式IEnumerable
哪种 C 数据类型可以表示 40 位二进制数？

我需要表示一个40位的二进制数应该使用哪种 C 数据类型来处理这个问题如果您使用的是 C99 或 C11 兼容编译器则使用int least64 t以获得最大的兼容性或者如果您想要无符号类型 uint least64 t 这些都定
如何在文本框中插入图像

有没有办法在文本框中插入图像我正在开发一个聊天应用程序我想用图标图像更改值等但我找不到如何在文本框中插入图像 Thanks 如果您使用 RichTextBox 进行聊天请查看Paste http msdn microsoft co

随机推荐

如何将清单信息添加到delphi项目中

添加最简单的方法是什么
如何在 Haskell 中使用 TypeApplications？

With XTypeApplications在 GHC 8 0 中您可以使用显式指定类型前面的函数参数它到底指定了什么类型尤其是当有多个类型时有介绍吗如果你看一下函数的类型 elem Foldable t Eq a gt a g
适用于 Android/Java 的“自从/以前的时间”库 [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案对于 Android Java 显示时间的好库有什么建议吗例如 10 分钟前 5 天前来自 Goog
多个目标名称具有相同的动画

只是一个疑问我的 WPF 应用程序中有三个图像我将为这三个图像提供闪烁效果所以我给出了这段代码
多个等待与 Task.WaitAll - 等效吗？

从性能上来说这2个方法会跑吗GetAllWidgets and GetAllFoos 在平行下有什么理由使用其中一种而不是另一种吗编译器在幕后似乎发生了很多事情所以我不清楚方法A 使用多个等待 public async Task
重定向 PHP [重复]

这个问题在这里已经有答案了如何从 PHP 页面重定向到另一个页面 div div a href login html class ui btn left Back a div div
根据旋转角度计算XY运动？

假设我在 2D 空间中有一个可以旋转的对象然后应该根据其旋转角度移动例如如果角度为0 指向上方则on timer它应该将 1 移动 Y 将 0 移动 X 如果角度为 45 那么它应该按 Y 移动 1 按 X 移动 1 如果指向 90
使用 Postgresql 让 Sqlalchemy 在过滤器中使用日期

我正在尝试在 Sqlalchemy 中执行以下查询 Select from Mytable where Date date time field 2011 08 16 我尝试了几种方法有些在这里但没有一个看起来现实因为有些确实强制转
Python urllib2：即使在 HTTPError 异常期间也读取内容主体？

我正在使用 urllib2 通过 HTTP 获取页面有时当我的请求包含错误时资源会抛出 HTTP 错误 400 错误请求但是该响应还包含一个提供详细错误消息的 XML 元素能够看到该错误而不仅仅是 urllib2 返回的 HTT
getResourceAsStream(file) 在哪里搜索文件？

我很困惑getResourceAsStream 我的包结构如下 src net floodlightcontroller invoked getResourceAsStream here resources floodlightdefaul
查找mysql死锁原因

1 我有一个脚本执行一些更新删除操作 2 所有sql操作都在事务内执行 InnoDb表 3 有时我会收到尝试获取锁定时发现死锁尝试重新启动事务该应用程序中还有一些其他作业执行数据库操作我的问题是找出其他脚本中的哪些并发查询会干扰
如何使用 Apache SOLR 和 PHP 代码突出显示搜索结果

我使用 SOLR 和 Tomcat servlet 容器开发了搜索页面使用 PHP 代码我将搜索查询发布到 solrQuery 函数中并在此函数中定义了查询参数如下所示 query q trim urlencode q versio
CUDA：如何在设备上填充动态大小的向量并将其内容返回到另一个设备函数？

我想知道哪种技术可以填充设备上的动态大小数组 int row 在下面的代码中然后返回其内容以供另一个设备函数使用为了将问题置于上下文中下面的代码尝试使用在 GPU 上运行的高斯勒让德求积来跨越勒让德多项式基组中的任意函数 incl
如何从 vbs 脚本发送电子邮件

如何从 vbs 脚本发送电子邮件在无法连接到互联网的计算机上位于我的非互联网区域我通过谷歌搜索将以下内容整合在一起但似乎需要调用微软的服务器如果我无法访问 microsoft com 该怎么办 sch http schemas m
如何在发送PHP邮件时隐藏服务器信息？

我有这样的事情 to subject msg from From me lt email protected cdn cgi l email protection gt mail to subject msg from 当我发送电子邮件时
函数模板显式特化声明中尾随模板参数的推导（无函数参数推导）

这个问题是评论中讨论的分支变量模板的模板特化和类型推导 https stackoverflow com questions 61384251 template specialization of variable template and
找到实际的 RTMP 流 URL？

让我举个例子这是视频嵌入代码 div Loading the player div
Swift 4：Firebase 时间戳

我应该如何将 Firebase 时间戳与本地设备时间进行比较 let serverTIme FIRServerValue timestamp let localtime Date let dbRef FirebaseServerRefere
TypeScript 中的 WebView 扩展

在代码示例 catcoding 中支持 webview 逻辑被编写为 JavaScript 中的匿名函数但我想在 Typescript 中构建此支持逻辑我厌倦了用 requireJS 将这个逻辑重现为打字稿包但我无法让它工作 Thi
在 C# 中使用 CreateRemoteThread 传递多个参数

我的目标是使用 C 中的 P Invoke CreateRemoteThread 调用远程进程中的函数问题是该函数需要多个参数有没有办法将多个参数传递给函数 DllImport kernel32 dll SetLastError tru

在 C# 中使用 CreateRemoteThread 传递多个参数

在 C# 中使用 CreateRemoteThread 传递多个参数 的相关文章

随机推荐

热门标签

在 C# 中使用 CreateRemoteThread 传递多个参数的相关文章