簡單的CreateRemoteThread例程-初學者必看

1. // _remotethreaddemo.cpp : Defines the entry point for the console application.
2. // Author:秋鎮菜
4. #include "stdafx.h"
5. #include "windows.h"
8. // ========== 定義一個代碼結構,本例爲一個對話框============
9. struct MyData
10. {
11.  char sz[64]; // 對話框顯示內容
12.  DWORD dwMessageBox; // 對話框的地址
13. };
15. // ========== 遠程線程的函數 ==============================
16. DWORD __stdcall RMTFunc(MyData *pData)
17. {
18.  typedef int(__stdcall*MMessageBox)(HWND,LPCTSTR,LPCTSTR,UINT);
19.  MMessageBox MsgBox = (MMessageBox)pData->dwMessageBox;
20.  MsgBox(NULL, pData->sz, NULL, MB_OK);
21.  return 0;
22. }
23. int main(int argc, char* argv[])
24. {
25. // ===== 獲得需要創建REMOTETHREAD的進程句柄 ===============================
26.  HWND hWnd = FindWindow("notepad", NULL); // 以NOTEPAD爲例
27.  DWORD dwProcessId;
28.  ::GetWindowThreadProcessId(hWnd, &dwProcessId);
29.  HANDLE hProcess = OpenProcess(
30.         PROCESS_ALL_ACCESS,
31.         FALSE,
32.         dwProcessId);
34. // ========= 代碼結構 ================================================
35.  MyData data;
36.  ZeroMemory(&data, sizeof (MyData));
37.  strcat(data.sz, "對話框的內容.");
38.  HINSTANCE hUser = LoadLibrary("user32.dll");
39.  if (! hUser)
40.  {
41.   printf("Can not load library./n");
42.   return 0;
43.  }
44.  data.dwMessageBox = (DWORD)GetProcAddress(hUser, "MessageBoxA");
45.  FreeLibrary(hUser);
46.  if (! data.dwMessageBox)
47.   return 0;
49. // ======= 分配空間 ===================================================
50.  void *pRemoteThread
51.   = VirtualAllocEx(hProcess, 0,
52.       1024*4, MEM_COMMIT|MEM_RESERVE,
53.       PAGE_EXECUTE_READWRITE);
54.  if (! pRemoteThread)
55.   return 0;
56.  if (! WriteProcessMemory(hProcess, pRemoteThread, &RMTFunc, 1024*4, 0))
57.   return 0;
59.  MyData *pData
60.   = (MyData*)VirtualAllocEx(hProcess, 0,
61.       sizeof (MyData), MEM_COMMIT,
62.       PAGE_READWRITE);
63.  if (!pData)
64.   return 0;
66.  if (! WriteProcessMemory(hProcess, pData, &data, sizeof (MyData), 0))
67.   return 0;
69. // =========== 創建遠程線程 ===========================================
70.  HANDLE hThread
71.   = CreateRemoteThread(hProcess, 0,
72.        0, (LPTHREAD_START_ROUTINE)pRemoteThread,
73.        pData, 0, 0);
74.  if (! hThread)
75.  {
76.   printf("遠程線程創建失敗");
77.   return 0;
78.  }
79.  CloseHandle(hThread);
80.  VirtualFreeEx(hProcess, pRemoteThread, 1024*3, MEM_RELEASE);
81.  VirtualFreeEx(hProcess, pData, sizeof (MyData), MEM_RELEASE);
82.  CloseHandle(hProcess);
83.  printf("Hello World!/n");
84.  return 0;
85. }

DEBUG版本可能會導致程序崩潰,

編譯成RELEASE版本就不會出錯了,主要是DEBUG版本加了一個__chkesp的函數導致調用了非法地址

 

http://www.cnblogs.com/i_like_cpp/archive/2005/06/02/166459.html