精易论坛

标题: 进程注入DLL的问题，求大佬解惑 [打印本页]

---

作者: wanglong1    时间: 2025-6-12 11:36
标题: 进程注入DLL的问题，求大佬解惑
最近在研究内存脚本，远程功能CALL和注入DLL调用功能CALL 都会被检测到导致程序强制出错崩溃，试用了别人写好的脚本是注入功能CALL的DLL，调试后发现脚本主控制台调用DLL的功能CALL，跑完又回到了主程序中，和手动操作程序一样。应该是主程序线程直接调用DLL的功能CALL，这样就不会被检测。挂接主线程是怎么实现的？新人不懂来问问！

---

作者: SYzenghao    时间: 2025-6-12 12:46
注入就直接HOOK，远程就设置主线程上下文修改RIP

---

作者: qq793359277    时间: 2025-6-12 13:00
散了吧 楼主连发3帖 从不理人

---

作者: 红颜脸庞仍娇俏    时间: 2025-6-12 13:42
远程绑定主线程调用call调试工具
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14797171
(出处: 精易论坛)

---

作者: 萧楚楠    时间: 2025-6-12 14:07
获取主线程 ID：通过创建线程快照并遍历所有线程，找出目标进程中最早创建的线程（通常是主线程）。
内存操作：在目标进程中分配内存并写入参数，以便远程调用时使用。
远程线程执行：暂停目标主线程，然后创建远程线程在其上下文中执行目标函数，完成后恢复主线程。

---

作者: 萧楚楠    时间: 2025-6-12 14:09

[c]
#include <windows.h>
#include <tlhelp32.h>
#include <iostream>
#include <vector>

// 线程信息结构体
struct ThreadInfo {
    DWORD threadId;
    HANDLE hThread;
    DWORD startTime;
};

// 获取进程的主线程ID
DWORD GetMainThreadId(DWORD processId) {
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    if (hSnapshot == INVALID_HANDLE_VALUE) {
        std::cerr << "CreateToolhelp32Snapshot failed: " << GetLastError() << std::endl;
        return 0;
    }

    THREADENTRY32 te32;
    te32.dwSize = sizeof(THREADENTRY32);

    if (!Thread32First(hSnapshot, &te32)) {
        std::cerr << "Thread32First failed: " << GetLastError() << std::endl;
        CloseHandle(hSnapshot);
        return 0;
    }

    std::vector<ThreadInfo> threads;
    do {
        if (te32.th32OwnerProcessID == processId) {
            HANDLE hThread = OpenThread(THREAD_QUERY_INFORMATION, FALSE, te32.th32ThreadID);
            if (hThread) {
                FILETIME createTime, exitTime, kernelTime, userTime;
                if (GetThreadTimes(hThread, &createTime, &exitTime, &kernelTime, &userTime)) {
                    ULARGE_INTEGER uli;
                    uli.LowPart = createTime.dwLowDateTime;
                    uli.HighPart = createTime.dwHighDateTime;
                    
                    ThreadInfo info;
                    info.threadId = te32.th32ThreadID;
                    info.hThread = hThread;
                    info.startTime = uli.QuadPart;
                    
                    threads.push_back(info);
                }
                else {
                    CloseHandle(hThread);
                }
            }
        }
    } while (Thread32Next(hSnapshot, &te32));

    CloseHandle(hSnapshot);

    // 找到最早创建的线程（主线程）
    DWORD mainThreadId = 0;
    ULARGE_INTEGER earliestTime = {0xFFFFFFFF, 0xFFFFFFFF};
   
    for (const auto& thread : threads) {
        ULARGE_INTEGER threadTime = {thread.startTime, 0};
        if (threadTime.QuadPart < earliestTime.QuadPart) {
            earliestTime = threadTime;
            mainThreadId = thread.threadId;
        }
        CloseHandle(thread.hThread);
    }

    return mainThreadId;
}

// 在目标进程的主线程上下文中执行代码
bool ExecuteOnMainThread(DWORD processId, LPVOID remoteFunction, LPVOID param = NULL) {
    // 获取目标进程句柄
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
    if (!hProcess) {
        std::cerr << "OpenProcess failed: " << GetLastError() << std::endl;
        return false;
    }

    // 获取主线程ID
    DWORD mainThreadId = GetMainThreadId(processId);
    if (mainThreadId == 0) {
        std::cerr << "Failed to get main thread ID" << std::endl;
        CloseHandle(hProcess);
        return false;
    }

    // 获取主线程句柄
    HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, mainThreadId);
    if (!hThread) {
        std::cerr << "OpenThread failed: " << GetLastError() << std::endl;
        CloseHandle(hProcess);
        return false;
    }

    // 分配远程内存用于存储参数
    LPVOID remoteParam = NULL;
    if (param) {
        remoteParam = VirtualAllocEx(hProcess, NULL, 4096, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
        if (!remoteParam) {
            std::cerr << "VirtualAllocEx failed: " << GetLastError() << std::endl;
            CloseHandle(hThread);
            CloseHandle(hProcess);
            return false;
        }

        if (!WriteProcessMemory(hProcess, remoteParam, param, 4096, NULL)) {
            std::cerr << "WriteProcessMemory failed: " << GetLastError() << std::endl;
            VirtualFreeEx(hProcess, remoteParam, 0, MEM_RELEASE);
            CloseHandle(hThread);
            CloseHandle(hProcess);
            return false;
        }
    }

    // 暂停主线程
    SuspendThread(hThread);

    // 创建远程线程在主线程上下文中执行
    HANDLE hRemoteThread = CreateRemoteThread(
        hProcess,
        NULL,
        0,
        (LPTHREAD_START_ROUTINE)remoteFunction,
        remoteParam,
        0,
        NULL
    );

    if (!hRemoteThread) {
        std::cerr << "CreateRemoteThread failed: " << GetLastError() << std::endl;
        ResumeThread(hThread);
        if (remoteParam) VirtualFreeEx(hProcess, remoteParam, 0, MEM_RELEASE);
        CloseHandle(hThread);
        CloseHandle(hProcess);
        return false;
    }

    // 等待远程线程执行完成
    WaitForSingleObject(hRemoteThread, INFINITE);

    // 清理资源
    CloseHandle(hRemoteThread);
    ResumeThread(hThread);
    if (remoteParam) VirtualFreeEx(hProcess, remoteParam, 0, MEM_RELEASE);
    CloseHandle(hThread);
    CloseHandle(hProcess);

    return true;
}

// 示例使用方法
int main() {
    // 目标游戏进程ID
    DWORD targetProcessId = 1234; // 替换为实际游戏进程ID
   
    // 目标游戏中的函数地址（需要通过分析获取）
    LPVOID targetFunctionAddress = (LPVOID)0x12345678; // 替换为实际函数地址
   
    // 函数参数（如果有）
    struct FunctionParams {
        int param1;
        float param2;
        // 其他参数...
    } params = {123, 4.56f};
   
    // 在主线程上下文中执行目标函数
    if (ExecuteOnMainThread(targetProcessId, targetFunctionAddress, &params)) {
        std::cout << "Function executed successfully on main thread" << std::endl;
    } else {
        std::cerr << "Failed to execute function on main thread" << std::endl;
    }
   
    return 0;
}
[/c]

---

作者: lzw991104    时间: 2025-6-12 15:20

qq793359277 发表于 2025-6-12 13:00
散了吧 楼主连发3帖 从不理人

老哥 看下私信 加不上你 有偿求助

---

作者: 四叔    时间: 2025-6-12 15:34

qq793359277 发表于 2025-6-12 13:00
散了吧 楼主连发3帖 从不理人

确实,每天得到答案,每天问新的,从不回复也不采纳

---

作者: qq793359277    时间: 2025-6-12 16:25

lzw991104 发表于 2025-6-12 15:20
老哥 看下私信 加不上你 有偿求助

加你也没动静啊

---

作者: wanglong1    时间: 2025-6-12 23:48

qq793359277 发表于 2025-6-12 13:00
散了吧 楼主连发3帖 从不理人

不好意思，一直在找视频教程，没注意论坛。这都12点了，我还在找呢。

---

作者: wanglong1    时间: 2025-6-12 23:49

SYzenghao 发表于 2025-6-12 12:46
注入就直接HOOK，远程就设置主线程上下文修改RIP

还没学到HOOK，才开始学呢

---

作者: wanglong1    时间: 2025-6-12 23:50

红颜脸庞仍娇俏 发表于 2025-6-12 13:42
远程绑定主线程调用call调试工具
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14797171
(出处: 精易 ...

大佬，解压密码是多少

---

作者: wanglong1    时间: 2025-6-12 23:54

四叔 发表于 2025-6-12 15:34
确实,每天得到答案,每天问新的,从不回复也不采纳

大佬们的回复我都已经去尝试了，结果还是一样，所以就没怎么回复了。

---

作者: wanglong1    时间: 2025-6-12 23:56

萧楚楠 发表于 2025-6-12 14:07
获取主线程 ID：通过创建线程快照并遍历所有线程，找出目标进程中最早创建的线程（通常是主线程）。
内存操 ...

大佬，C我不会啊，只会易语言

---

作者: wanglong1    时间: 2025-6-13 00:01

红颜脸庞仍娇俏 发表于 2025-6-12 13:42
远程绑定主线程调用call调试工具
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14797171
(出处: 精易 ...

看了下你说的，和我遇到的问题一模一样，我试了挂接主线程调用CALL，还是过一会出错。用调试器看调CALL的过程，发现并不是返回到调用CALL的下一句，那么就和手动操作返回的不一样，可能就检测到这个过了一会崩溃。

---

作者: wanglong1    时间: 2025-6-13 09:09

萧楚楠 发表于 2025-6-12 14:07
获取主线程 ID：通过创建线程快照并遍历所有线程，找出目标进程中最早创建的线程（通常是主线程）。
内存操 ...

大佬，可以私聊么，我分析了下别人写的脚本，好像和你说的一样！

---

作者: wanglong1    时间: 2025-6-13 09:11

SYzenghao 发表于 2025-6-12 12:46
注入就直接HOOK，远程就设置主线程上下文修改RIP

大佬，有E语言的例子么

---

作者: wanglong1    时间: 2025-6-13 11:19

wanglong1 发表于 2025-6-13 09:09
大佬，可以私聊么，我分析了下别人写的脚本，好像和你说的一样！

这种方法一般来说游戏是检测不到么，别人写的脚本是注入DLL，然后调用CALL，调试器里面看调用功能CALL的地方有个sleep,应该就是让主程序暂停执行自己的DLL的CALL，执行完后恢复。

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4