-
-
[求助][求助]求大神帮萌新看看DLL代码,运行老是报堆栈损毁!DLL代码是逆向工程核心原理的示例代码!
-
发表于: 2017-6-14 23:41
-
include <tchar.h>
#include <windows.h>
#pragma comment(lib,"urlmon.lib")
#define DEF_URL (L"f98K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5j5h3)9I4x3U0y4Q4x3X3g2U0L8$3#2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3S2@1L8h3H3`.")
#define DEF_FILE_NAME (L"index.html")
HMODULE g_hMod;
DWORD WINAPI ThreadProc(LPVOID lparam)
{
TCHAR szPath[_MAX_PATH]={0,};
if(!GetModuleFileName(g_hMod,szPath,MAX_PATH))
return FALSE;
TCHAR *p=_tcsrchr(szPath,'\\');
if(!p)
return FALSE;
_tcscpy_s(p+1,_MAX_PATH,DEF_FILE_NAME);
URLDownloadToFile(NULL,DEF_URL,szPath,0,NULL);
return 0;
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
{
HANDLE hThread=NULL;
g_hMod=(HMODULE)hinstDLL;
switch(fdwReason){
case DLL_PROCESS_ATTACH :
OutputDebugString(L"myhack.dll Injection!!!");
hThread=CreateThread(NULL,0,ThreadProc,NULL,0,NULL);
CloseHandle(hThread);
break;
}
return TRUE;
}
错误提示
求大神解惑
问题在 _tcscpy_s(p+1, _MAX_PATH, DEF_FILE_NAME);函数的第二个参数,第二个参数为整个数组的剩余的元素个数,该参数可以小于数组的实际数目但不能大于数组的实际数目。不然 _tcscpy_s()函数调用memset函数填充数组时会照成栈溢出把要验证的值给覆盖掉。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
TCHAR szPath[_MAX_PATH]={0,};中括号里有个逗号
|
|
|
逗号不是表明只初始化第一个元素吗? |
|
|
我试着改过指针,但是还是报错。用从网上找的源码试了下他的也是指针加一但是他的没报错。求大神解惑 |
|
|
|
|
|
|
|
|
那里的确有问题,但是会造成这个原因吗? 实际内容:DEF_FILE_NAME (L"index.html") GetModuleFileName(g_hMod,szPath,MAX_PATH) 结果应该是 C:\Windows\System32\notepad.exe TCHAR *p=_tcsrchr(szPath,'\\'); 后p的值应该是C:\Windows\System32\的位置,再加上(L"index.html")应该不会超过_MAX_PATH(260)吧。 除非_MAX_PATH是楼主自己定义的长度不足,其实楼主直接在函数开头加个MESSAGEBOX,然后用VS附加下notepad.exe,调试下直接就知道原因了。 |
|
|
谢谢,萌新不怎么会用VS调试DLL。求大神给一些这方面的资料. |
|
|
|
