Форум программистов, компьютерный форум, киберфорум
Наши страницы

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
Van111
210 / 189 / 4
Регистрация: 03.08.2011
Сообщений: 2,607
Записей в блоге: 12
#1

инжект кода(не dll) - C++

07.04.2012, 15:39. Просмотров 957. Ответов 5
Метки нет (Все метки)

писал на борланде 6. вылетает на функции CreateRemoveThread , в чём ошибка?
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
//---------------------------------------------------------------------------
 
#pragma hdrstop
 
 
//---------------------------------------------------------------------------
 
#pragma argsused
    #include "windows.h"
    #include "conio.h"
    #include <iostream>
    #include "Tlhelp32.h"
    #define MAXMODULE 50
    #define FOLSE 0
    #define TRUE 1
 
using namespace std;
void  MyMessage()
{
MessageBox(0,"OK","OK",MB_OK );
return;
}
void LabelEndMyMessage(){}
 
 
 
    BOOL GetDebugPriv(PTOKEN_PRIVILEGES ptkpPrev)
{
    HANDLE hToken;
    LUID sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    BOOL bRet;
    ULONG ulRet;
 
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | PROCESS_VM_WRITE | PROCESS_VM_OPERATION ,&hToken))
        return FALSE;
 
    bRet=LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue);
    if (!bRet)
    {
        CloseHandle(hToken);
        return bRet;
    }
 
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
    bRet=AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),ptkpPrev,&ulRet);
 
    CloseHandle(hToken);
 
    return bRet;
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
    
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
    int main(int argc, _TCHAR* argv[])
    {
 
        int SizeFunc;
        HANDLE HandProc;
        void *AddressMemoryOfFunc, *AddressFunc;
        char NameProcess[30]="test.exe" ;// название текущего приложения -впишите своё
        HANDLE ThreadFunc;
        if(!GetDebugPriv(0))
        {
                cout <<"Error GetPrivelegy" <<endl;
                cout <<"Error " <<GetLastError <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Get privelegy - OK" <<endl;
        }
 
 
        if(!(HandProc=GetProcessHandle( NameProcess ) ) )
        {
                cout <<"Error OpenThreadProcess" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Open process " <<NameProcess <<  "- OK" <<endl;
        }
 
        if(!(AddressMemoryOfFunc=VirtualAllocEx(HandProc,(LPVOID)(0),
                              9*1024,
                              MEM_COMMIT,
                              PAGE_READWRITE)))
        {
                cout <<"Error VirtualAlloc" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
 
        asm{
                mov ebx,offset MyMessage
                mov eax,offset LabelEndMyMessage
                sub eax,ebx
                mov SizeFunc,eax};
 
 
        if(!WriteProcessMemory(HandProc,AddressMemoryOfFunc, AddressFunc, SizeFunc, 0) )
        {
                cout<<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Function write of process - OK" <<endl;
        }
        ThreadFunc=CreateRemoteThread(HandProc,0,0,(unsigned long (__stdcall*)(void*))AddressMemoryOfFunc,0,0,0);//вот тут вылетает
        CloseHandle(ThreadFunc);
 
        getch();
        return 0;
 
 
    }
 
//----------
-----------------------------------------------------------------
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.04.2012, 15:39
Здравствуйте! Я подобрал для вас темы с ответами на вопрос инжект кода(не dll) (C++):

Инжект DLL в процесс - C++
Сделал тестовую длл ну и заинжектил ее в процесс только как я понимаю мне должна была открыться ссылка но ничего нет. Код самой длл: ...

Инжект кода - C++
Здраствуйте... Пишу простый инжектор кода в процесс(win32). Использую CreateRemoteThread. Внедряю код функции которая должна...

Нужно осуществить инжект ассемблерного кода в процесс - C++
В процессе по определённому адресу нужно заменить инструкцию. Как указать на адрес? Тоесть мне нужно заNOPать инструкцию. НО я не знаю...

Использование dll без оригинального кода - C++
Добрый день. Имею следующую проблему: Есть библиотека dll без оригинального кода. Открываю её ПЕ Експлорером вижу некоторые импорт и...

Кто может поделиться файлами ogg.dll, vorbis.dll и vorbisfile.dll - 32-х и 64-битными версиями? - C++
Движок перевожу на платформу Win64 и нужно, чтобы разрядность ЕХЕ и DLL совпадали, а в интернете искал 64-битные версии ogg.dll, vorbis.dll...

Оптимизация кода "dll" - C++
В длл есть функция( testFunc ) в которую передается указатель на массив( ptrAry ). Из этой функции( testFunc ) вызывается функция( _func )...

5
Somebody
2792 / 1603 / 148
Регистрация: 03.12.2007
Сообщений: 4,200
Завершенные тесты: 3
07.04.2012, 15:59 #2
У test.exe своё адресное простанство, так что адреса строк "OK" будут указывать неизвестно куда, когда MyMessage окажется в другом процессе.
1
Van111
210 / 189 / 4
Регистрация: 03.08.2011
Сообщений: 2,607
Записей в блоге: 12
07.04.2012, 16:03  [ТС] #3
без MessageBox тоже вылетает
0
Somebody
2792 / 1603 / 148
Регистрация: 03.12.2007
Сообщений: 4,200
Завершенные тесты: 3
07.04.2012, 16:27 #4
Цитата Сообщение от Van111 Посмотреть сообщение
без MessageBox тоже вылетает
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
0
Van111
210 / 189 / 4
Регистрация: 03.08.2011
Сообщений: 2,607
Записей в блоге: 12
07.04.2012, 16:38  [ТС] #5
Цитата Сообщение от Somebody Посмотреть сообщение
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
у меня код оказывается не много не так сделан(получение размера функции, новая тема: объясните вторую строку)
0
Somebody
2792 / 1603 / 148
Регистрация: 03.12.2007
Сообщений: 4,200
Завершенные тесты: 3
07.04.2012, 16:55 #6
Можно через WriteProcessMemory записать строчку с названием dll и через CreateRemoteThread вызвать в другом процессе LoadLibrary - у неё как раз один параметр, а kernel32.dll всегда грузится по одному и тому же адресу, поэтому с получением адреса проблем нет. А в DllMain уже можно написать всё, что нужно.
1
07.04.2012, 16:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.04.2012, 16:55
Привет! Вот еще темы с ответами:

Добавление своей dll в список dll подгружаемых процессом чужого процесса - C++
Вообще вопрос такой,как можно внедрить свою dll в список Import чужого не запущенного процесса?Не изменяя структуры файла.

Точка входа в процедуру InterlockedCompareExchange64 не найдена в библиотеке DLL KERNEL32.DLL - C++
День добрый! При запуске моей программы (много моего кода + много разных сторонних dll) на WinXP SP2, получаем соответствующую ошибку...

Как узнать путь к загруженной DLL из самой DLL? - C++
Создаю небольшую программку в папке c:/test/app/, есть DLL в папке c:/test/dll/. В коде самой dll, после её подгрузки в программу, можно...

Dll файл в exe файле. Вшить dll libcurl - C++
Проблема такая что приходится таскать всегда libcurl.dll с собой. Надо все носить в одном exe. Enigma Virtual Box использовать нельзя,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru