将struct参数传递给CreateThread（）而不接收char *变量

Question

我将dll反射性地注入另一个进程的内存中，并且显然需要调用CreateThread（）。 我正在使用loader_data结构将某些参数传递给要注入的dll。 我有一些需要传递的变量，例如一块内存的大小等。所有这些变量都已成功传递到注入的dll，但是当将char *传递到我的结构中时，对于保留的注入的dll最终为空DllMain的参数。

loader_data_t *parameter = new loader_data_t();
... initialize variables.

lpRemoteLibraryBuffer3 = VirtualAllocEx(proc, NULL, sizeof(loader_data_t), MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE);

WriteProcessMemory(proc, lpRemoteLibraryBuffer3, parameter, sizeof(loader_data_t), NULL);

这就是我为参数分配空间的方式。

typedef struct loader_data_t {
    char *chunk;
    int chunk_size;
    ULONG_PTR reloc_address;
};

这就是我要传递的结构。 我肯定正确地对其进行了初始化，已经检查以确保所有设置都正确。 但是，当它传递给DllMain中的保留参数时，除char * chunk变量外，所有其他变量都是正确的。 我真的很困惑，请原谅可能含糊的标题。

Answer 1

假设您在初始化数据代码中设置了“块”，那么远程地址空间中的指针将引用本地进程中的地址。

解决此问题的简单方法是使块成为数组（可能是结构的最后一个成员）并分配一个足以容纳块数据的块。

更复杂的是在远程进程中为块的数据分配第二个块，将数据复制到该块，然后将该地址写入本地实例的块成员，然后再将本地结构写入远程进程。