注入x64-process的x64-DLL挂钩x86-DLL,无法使用C ++和EasyHook
注入到x64-process中的x64-DLL挂钩x86-DLL失败,使用C ++和EasyHook。 如果Loader,InjectionLibrary和InjectionTarget(它在两个版本中都可用,我需要两个都被挂钩)都是x86。 获取导出过程的地址(GetProcAddress本身)在x64上不是问题。 InjectionTarget还有HookTarget(Kernel32.dll)作为x64的依赖项。 LhInstallHook(...)返回STATUS_NOT_SUPPORTED,其中源注释表示在以下情况发生: “目标入口点包含不受支持的说明。”
由于x86版本的源代码很好,我决定不添加它。
我抓了一个小图
1 个答案:
答案 0 :(得分:6)
你不能在64位进程中使用32位DLL,事实上,这概括 - 你不能混合和匹配x86和x64代码,单个进程要么完全是x64,要么完全是x86。这是x86-64的基础,你无能为力。在Windows控制台中,它们构成64位进程和32位进程,并使用IPC控制32位进程以加载和处理所有32位shell扩展。如果你勇敢和/或绝望,你可以尝试类似的东西。
编辑:等一下,等一下。当x86模式下一切正常时,您能否在基础知识中更多地描述这个过程?就像,X从Y加载一个函数,我正在做Z,因为看起来我不明白你在做什么。
您有一个注入目标和一个注入的DLL,您试图在该DLL中调用第三方x86-only DLL中的过程。因此,正常的呼叫流程来自InjectionTarget - > InjectionLibrary - > HookTarget - > ExportedProcedure。这对你不起作用,因为HookTarget只是x86而且你不能改变它,所以当你为x64版本的InjectionTarget重新编译用于x64的InjectionLibrary时,它不再起作用,因为你的x64 InjectionLibrary试图加载一个x86 HookTarget。
解决此问题的唯一方法是创建一个x86进程并使用进程间通信来调用HookTarget中要调用的过程。如果你不能为x64重新编译HookTarget,那么这是唯一的方式。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?