我试图从我的 32 位进程中将一个存根注入 64 位 Windows 进程,然后在 x64 进程中远程启动一个线程。这导致了一些问题,因为 winapi 的CreateRemoteThread抛出错误代码 5,它转换为ERROR_ACCESS_DENIED,无论我在调用OpenProcess时使用哪个标志。我读到这是因为 Windows 不允许“跨平台”注入,但我认为这不是问题,因为代码注入得很好。
我GetLastError()在调用后立即使用CreateRemoteThread(),它显示错误代码 5。
我将这组标志用于OpenProcess,但没有成功:
PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE
以及只是PROCESS_ALL_ACCESS.
任何人都知道可能导致此错误的原因是什么?