[Помогите!] Не работает CreateRemoteThread на Window 7 64bit

[Vitalik_send]

Помогите пожалуйста розобраться.
На Windows xp и на Windows 7 32bit все работает нормально, а на Window 7 64bit CreateRemoteThread возвращает 0.
Все запущено от администратора, оба процесса, и бот и PW 32 битные, в чем может быть причина?

[pw.assistant]

Нужно выдать привелегии

Код:

function EnableDebugPrivilege(const Value: Boolean): Boolean;
const
  SE_DEBUG_NAME = 'SeDebugPrivilege';
var
  hToken: THandle;
  tp: TOKEN_PRIVILEGES;
  d: DWORD;
begin
  Result := False;
  if OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken) then
  begin
    tp.PrivilegeCount := 1;
    LookupPrivilegeValue(nil, SE_DEBUG_NAME, tp.Privileges[0].Luid);
    if Value then
      tp.Privileges[0].Attributes := $00000002
    else
      tp.Privileges[0].Attributes := $80000000;
    AdjustTokenPrivileges(hToken, False, tp, SizeOf(TOKEN_PRIVILEGES), nil, d);
    if GetLastError = ERROR_SUCCESS then
    begin
      Result := True;
    end;
    CloseHandle(hToken);
  end;
end;

[Vitalik_send]

такой еще глупый вопрос по синтаксису, ато делфи я не очень знаю, $80000000 это шестнадцатеричное число?

Добавлено через 17 минут
не помогло
У кого еще какие предложения, пишите пожалуйста

[pw.assistant]

Цитата: Сообщение от Vitalik_send $80000000 это шестнадцатеричное число

да

[Vitalik_send]

Не работает этот способ.
Попробую еще на Windows xp 64bit, надеюсь там будет работать

[pw.assistant]

У меня была проблема именно с невыдачей привелегий - OpenProcess возвращал 0. Узнал что на семерке x64 нужно выдавать debug-привелегии приложению, иначе система блокирует доступ к чужим приложениям. Выдал привелегии - все заработало, даже на windows 8 x64 пашет.

У Вас видимо проблема в другом.

[Vitalik_send]

но 64 битность не влияет на инжект функции и ее вызов?

Добавлено через 2 минуты
Потомучто та же самая версия windows 7, только 32 битная работала

[[phallic]]

Ничего не влияет.
Прямо сейчас сижу на W7 X64 (UAC отключен), все работает, без всяких танцев с бубном.

[Vitalik_send]

Может я както неправильно проект создал, или нетак процесс открыл?
Процесс открываю hProcess=OpenProcess(PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE | PROCESS_CREATE_THREAD,false,procId);
пробовал с PROCESS_ALL_ACCESS, то же самое.
Память выделяю
pFunction=(DWORD*)VirtualAllocEx(hProcess,NULL,fun cSize,MEM_COMMIT,PAGE_READWRITE);
Записываю и запускаю функцию
WriteProcessMemory(hProcess,(LPVOID)pFunction,code ,len,NULL);
hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_ST ART_ROUTINE)pFunction,NULL,NULL,NULL);

Добавлено через 55 минут
я начал розбираться с привилегиями, и выяснил что GetCurrentProcess() возвращает 0xffffffff, что это означает?

Добавлено через 1 час 38 минут
нашел дискриптор другим способом, но результат тот же

[[phallic]]

Цитата: Сообщение от Vitalik_send hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_ST ART_ROUTINE)pFunction,NULL,NULL,NULL);

Ты забыл про параметры. Может в этом причина?

[Vitalik_send]

параметры в CreateRemoteThread ?

Добавлено через 2 минуты
Параметры вызываемой функции записываются вместе с самой функцией.
На 32 битных виндовсах этот код работает. Если б забыл, там бы тоже неработало

[gurin]

Я так понимаю, эта проблема всплыла в продцедуре инжекта пакетов?

Вот абсолютно рабочий код на любой версии винды от ХР х32 до Win8 х64

Код:

  procedure InjectFunc(ProcessID: NativeUInt; Func, aParams: Pointer; aParamsSize: NativeUInt);
  var
    hThread: THandle;
    lpNumberOfBytes: NativeUInt;
    lpThreadId: Cardinal;
    ThreadAddr, ParamAddr: Pointer;
  begin
    if ProcessID <> 0 then
    begin
      // ---- Выделяем место в памяти процесса, и записываем туда нашу функцию
      ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
      WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

      // ---- Также запишем параметры к ней
      ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
      WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

      // ---- Создаем поток, в котором все это будет выполняться.
      hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpThreadId);

      // ---- Ожидаем завершения функции
      WaitForSingleObject(hThread, INFINITE);

      // ---- подчищаем за собой
      CloseHandle(hThread);
      VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
      VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
    end
  end;

[Vitalik_send]

Пробовал пример с визовом в чужом процессе функции LoadLibrary, и CreateRemoteThread нормально ее вызывает.
Похоже у меня чтото неправильно с кодом инжекта, что на 32 битных работает, а на 64 - нет.
Буду розбираться

[Fess88]

Друзья, подскажите, у меня похожая проблема - OpenProcess возвращает 0 на Windows XP x86.
При этом на Win 7 (и 32 и 64) все работает отлично!

Код:

void MemReader::Open(DWORD accessRights)   // реализация функции открытия процесса
{
	GetPID();
	m_hProc = OpenProcess(accessRights, false, m_pID);
	cout << "Proc" << m_hProc <<endl ; // выводится несколько нулей
}

PID процесса получается без проблем.

Подскажите, в чем может быть проблема на XP? ЗАпускаю все из под пользователя с админскими правами.

Добавлено через 16 часов 27 минут
Разобрался в проблеме, оказалось XP иногда косячит с PROCESS_ALL_ACCESS, задал их отдельно:

PROCESS_CREATE_THREAD+PROCESS_QUERY_INFORMATION+PR OCESS_VM_OPERATION+PROCESS_VM_READ+PROCESS_VM_WRIT E, и все заработало!

Вот изменившийся код:

Код:

void MemReader::Open(DWORD accessRights)   // реализация функции открытия процесса
{
	GetPID();
	m_hProc = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_QUERY_INFORMATION|PROCESS_VM_OPERATION|PROCESS_VM_READ|PROCESS_VM_WRITE, false, m_pID);// права доступа, нет, куда записать ID проца
	cout << "Proc" << m_hProc <<endl ;
}