重写OpenProcess功能

本文深入探讨了Windows内核API函数NtOpenProcess的使用方法,详细解释了如何通过此函数打开一个进程,并展示了具体的代码实现。文章首先定义了NtOpenProcess函数,随后通过一个示例函数hftestfunc()演示了如何设置参数并调用该函数。
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenProcess(
  PHANDLE            ProcessHandle,
  ACCESS_MASK        DesiredAccess,
  POBJECT_ATTRIBUTES ObjectAttributes,
  PCLIENT_ID         ClientId
);

void hftestfunc()
{
   
   
   HANDLE hProc; OBJECT_ATTRIBUTES oa; CLIENT_ID ci;

   memset(
#include <windows.h> #include <metahost.h> #include <iostream> #include <string> #pragma comment(lib, "mscoree.lib") // 使用CLR托管API加载.NET DLL bool LoadNetDLL(DWORD pid, const wchar_t* dllPath, const wchar_t* className, const wchar_t* methodName) { // 1. 打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!hProcess) { std::cout << "打开进程失败: " << GetLastError() << std::endl; return false; } // 2. 初始化CLR宿主 ICLRMetaHost* pMetaHost = nullptr; if (CLRCreateInstance(CLSID_CLRMetaHost, IID_ICLRMetaHost, (LPVOID*)&pMetaHost) != S_OK) { std::cout << "创建CLR实例失败" << std::endl; CloseHandle(hProcess); return false; } // 3. 获取运行时信息(使用最新版本) ICLRRuntimeInfo* pRuntimeInfo = nullptr; if (pMetaHost->GetRuntime(L"v4.0.30319", IID_ICLRRuntimeInfo, (LPVOID*)&pRuntimeInfo) != S_OK) { std::cout << "获取运行时信息失败" << std::endl; pMetaHost->Release(); CloseHandle(hProcess); return false; } // 4. 检查运行时是否可加载 BOOL isLoadable; if (pRuntimeInfo->IsLoadable(&isLoadable) != S_OK || !isLoadable) { std::cout << "运行时不可加载" << std::endl; pRuntimeInfo->Release(); pMetaHost->Release(); CloseHandle(hProcess); return false; } // 5. 获取ICLRRuntimeHost接口 ICLRRuntimeHost* pRuntimeHost = nullptr; if (pRuntimeInfo->GetInterface(CLSID_CLRRuntimeHost, IID_ICLRRuntimeHost, (LPVOID*)&pRuntimeHost) != S_OK) { std::cout << "获取运行时宿主失败" << std::endl; pRuntimeInfo->Release(); pMetaHost->Release(); CloseHandle(hProcess); return false; } // 6. 启动CLR运行时 if (pRuntimeHost->Start() != S_OK) { std::cout << "启动CLR运行时失败" << std::endl; pRuntimeHost->Release(); pRuntimeInfo->Release(); pMetaHost->Release(); CloseHandle(hProcess); return false; } // 7. 在目标进程中执行托管代码 DWORD retCode = 0; HRESULT hr = pRuntimeHost->ExecuteInDefaultAppDomain( dllPath, // DLL路径 className, // 完全限定类名 methodName, // 静态方法名 L"参数", // 字符串参数 &retCode); // 返回值 if (hr != S_OK) { std::cout << "执行托管代码失败: 0x" << std::hex << hr << std::endl; } // 8. 清理资源 pRuntimeHost->Stop(); pRuntimeHost->Release(); pRuntimeInfo->Release(); pMetaHost->Release(); CloseHandle(hProcess); return hr == S_OK; } 打印执行托管代码失败: 0x80131018
最新发布
11-14
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值