Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
Van111
кодер с++
208 / 187 / 4
Регистрация: 03.08.2011
Сообщений: 2,587
Записей в блоге: 12
#1

инжект кода(не dll) - C++

07.04.2012, 15:39. Просмотров 907. Ответов 5
Метки нет (Все метки)

писал на борланде 6. вылетает на функции CreateRemoveThread , в чём ошибка?
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
//---------------------------------------------------------------------------
 
#pragma hdrstop
 
 
//---------------------------------------------------------------------------
 
#pragma argsused
    #include "windows.h"
    #include "conio.h"
    #include <iostream>
    #include "Tlhelp32.h"
    #define MAXMODULE 50
    #define FOLSE 0
    #define TRUE 1
 
using namespace std;
void  MyMessage()
{
MessageBox(0,"OK","OK",MB_OK );
return;
}
void LabelEndMyMessage(){}
 
 
 
    BOOL GetDebugPriv(PTOKEN_PRIVILEGES ptkpPrev)
{
    HANDLE hToken;
    LUID sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    BOOL bRet;
    ULONG ulRet;
 
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | PROCESS_VM_WRITE | PROCESS_VM_OPERATION ,&hToken))
        return FALSE;
 
    bRet=LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue);
    if (!bRet)
    {
        CloseHandle(hToken);
        return bRet;
    }
 
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
    bRet=AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),ptkpPrev,&ulRet);
 
    CloseHandle(hToken);
 
    return bRet;
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
    
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
    int main(int argc, _TCHAR* argv[])
    {
 
        int SizeFunc;
        HANDLE HandProc;
        void *AddressMemoryOfFunc, *AddressFunc;
        char NameProcess[30]="test.exe" ;// название текущего приложения -впишите своё
        HANDLE ThreadFunc;
        if(!GetDebugPriv(0))
        {
                cout <<"Error GetPrivelegy" <<endl;
                cout <<"Error " <<GetLastError <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Get privelegy - OK" <<endl;
        }
 
 
        if(!(HandProc=GetProcessHandle( NameProcess ) ) )
        {
                cout <<"Error OpenThreadProcess" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Open process " <<NameProcess <<  "- OK" <<endl;
        }
 
        if(!(AddressMemoryOfFunc=VirtualAllocEx(HandProc,(LPVOID)(0),
                              9*1024,
                              MEM_COMMIT,
                              PAGE_READWRITE)))
        {
                cout <<"Error VirtualAlloc" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
 
        asm{
                mov ebx,offset MyMessage
                mov eax,offset LabelEndMyMessage
                sub eax,ebx
                mov SizeFunc,eax};
 
 
        if(!WriteProcessMemory(HandProc,AddressMemoryOfFunc, AddressFunc, SizeFunc, 0) )
        {
                cout<<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Function write of process - OK" <<endl;
        }
        ThreadFunc=CreateRemoteThread(HandProc,0,0,(unsigned long (__stdcall*)(void*))AddressMemoryOfFunc,0,0,0);//вот тут вылетает
        CloseHandle(ThreadFunc);
 
        getch();
        return 0;
 
 
    }
 
//----------
-----------------------------------------------------------------
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.04.2012, 15:39     инжект кода(не dll)
Посмотрите здесь:

Инжект DLL в процесс - C++
Сделал тестовую длл ну и заинжектил ее в процесс только как я понимаю мне должна была открыться ссылка но ничего нет. Код самой длл: ...

Инжект кода - C++
Здраствуйте... Пишу простый инжектор кода в процесс(win32). Использую CreateRemoteThread. Внедряю код функции которая должна...

Нужно осуществить инжект ассемблерного кода в процесс - C++
В процессе по определённому адресу нужно заменить инструкцию. Как указать на адрес? Тоесть мне нужно заNOPать инструкцию. НО я не знаю...

Использование dll без оригинального кода - C++
Добрый день. Имею следующую проблему: Есть библиотека dll без оригинального кода. Открываю её ПЕ Експлорером вижу некоторые импорт и...

Оптимизация кода "dll" - C++
В длл есть функция( testFunc ) в которую передается указатель на массив( ptrAry ). Из этой функции( testFunc ) вызывается функция( _func )...

Участок B кода выполняется позже, чем участок A кода, но почему-то B влияет на работоспособность A! Почему? - C++
Друзья! То есть суть такая, создаю объект и в конструктор передаю имя процесса и хэндл снимка системы. А в конструкторе начинается...

Загрузка 32 bit DLL в 64 bit DLL - C++
Доброго дня, в своем предыдущем посту я озадачивался вопросом о том, как можно прикрутить DLL файл в проект visual studio, для доступа...

Создание кода программы с нуля!! создание кода C++ - C++
ВОТ УСЛОВИЕ : Для данного вещественного x,a,b,c найти значение следующей функции f,принимающей вещественное задания: ...

DLL инжект в браузер - Delphi
здравствуйте. помогите осуществить DLL инжект в браузер. если можно то подкиньте код или сам проект. за ранее огромное спасибо. ...

Инжект без dll - C++ WinAPI
В общем рассказал мне препод способ как он делал инжект без динамической библиотеки и даже показывал его в деле. И я вроде как даже вдел...

CreateRemoteThread или же Dll инжект - C++ WinAPI
Привествую про ) Вот есть тестовая dll из банальным содержимим которая при загрузке создаcт файл на диске &quot;C&quot;: #include...

Инжект Dll, убивающей процесс - C#
Здравствуйте, мне нужно создать Dll библиотеку, при инжекте которой в другой процесс, закрывался бы целевой процесс. Иными словами, нужна...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Somebody
2786 / 1600 / 145
Регистрация: 03.12.2007
Сообщений: 4,189
Завершенные тесты: 1
07.04.2012, 15:59     инжект кода(не dll) #2
У test.exe своё адресное простанство, так что адреса строк "OK" будут указывать неизвестно куда, когда MyMessage окажется в другом процессе.
Van111
кодер с++
208 / 187 / 4
Регистрация: 03.08.2011
Сообщений: 2,587
Записей в блоге: 12
07.04.2012, 16:03  [ТС]     инжект кода(не dll) #3
без MessageBox тоже вылетает
Somebody
2786 / 1600 / 145
Регистрация: 03.12.2007
Сообщений: 4,189
Завершенные тесты: 1
07.04.2012, 16:27     инжект кода(не dll) #4
Цитата Сообщение от Van111 Посмотреть сообщение
без MessageBox тоже вылетает
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
Van111
кодер с++
208 / 187 / 4
Регистрация: 03.08.2011
Сообщений: 2,587
Записей в блоге: 12
07.04.2012, 16:38  [ТС]     инжект кода(не dll) #5
Цитата Сообщение от Somebody Посмотреть сообщение
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
у меня код оказывается не много не так сделан(получение размера функции, новая тема: объясните вторую строку)
Somebody
2786 / 1600 / 145
Регистрация: 03.12.2007
Сообщений: 4,189
Завершенные тесты: 1
07.04.2012, 16:55     инжект кода(не dll) #6
Можно через WriteProcessMemory записать строчку с названием dll и через CreateRemoteThread вызвать в другом процессе LoadLibrary - у неё как раз один параметр, а kernel32.dll всегда грузится по одному и тому же адресу, поэтому с получением адреса проблем нет. А в DllMain уже можно написать всё, что нужно.
Yandex
Объявления
07.04.2012, 16:55     инжект кода(не dll)
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru