Форум программистов, компьютерный форум, киберфорум
Наши страницы
С++ для начинающих
Войти
Регистрация
Восстановить пароль
 
Van111
211 / 190 / 22
Регистрация: 03.08.2011
Сообщений: 2,648
Записей в блоге: 12
#1

инжект кода(не dll) - C++

07.04.2012, 15:39. Просмотров 968. Ответов 5
Метки нет (Все метки)

писал на борланде 6. вылетает на функции CreateRemoveThread , в чём ошибка?
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
//---------------------------------------------------------------------------
 
#pragma hdrstop
 
 
//---------------------------------------------------------------------------
 
#pragma argsused
    #include "windows.h"
    #include "conio.h"
    #include <iostream>
    #include "Tlhelp32.h"
    #define MAXMODULE 50
    #define FOLSE 0
    #define TRUE 1
 
using namespace std;
void  MyMessage()
{
MessageBox(0,"OK","OK",MB_OK );
return;
}
void LabelEndMyMessage(){}
 
 
 
    BOOL GetDebugPriv(PTOKEN_PRIVILEGES ptkpPrev)
{
    HANDLE hToken;
    LUID sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    BOOL bRet;
    ULONG ulRet;
 
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | PROCESS_VM_WRITE | PROCESS_VM_OPERATION ,&hToken))
        return FALSE;
 
    bRet=LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue);
    if (!bRet)
    {
        CloseHandle(hToken);
        return bRet;
    }
 
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
    bRet=AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),ptkpPrev,&ulRet);
 
    CloseHandle(hToken);
 
    return bRet;
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
    
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
    int main(int argc, _TCHAR* argv[])
    {
 
        int SizeFunc;
        HANDLE HandProc;
        void *AddressMemoryOfFunc, *AddressFunc;
        char NameProcess[30]="test.exe" ;// название текущего приложения -впишите своё
        HANDLE ThreadFunc;
        if(!GetDebugPriv(0))
        {
                cout <<"Error GetPrivelegy" <<endl;
                cout <<"Error " <<GetLastError <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Get privelegy - OK" <<endl;
        }
 
 
        if(!(HandProc=GetProcessHandle( NameProcess ) ) )
        {
                cout <<"Error OpenThreadProcess" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Open process " <<NameProcess <<  "- OK" <<endl;
        }
 
        if(!(AddressMemoryOfFunc=VirtualAllocEx(HandProc,(LPVOID)(0),
                              9*1024,
                              MEM_COMMIT,
                              PAGE_READWRITE)))
        {
                cout <<"Error VirtualAlloc" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
 
        asm{
                mov ebx,offset MyMessage
                mov eax,offset LabelEndMyMessage
                sub eax,ebx
                mov SizeFunc,eax};
 
 
        if(!WriteProcessMemory(HandProc,AddressMemoryOfFunc, AddressFunc, SizeFunc, 0) )
        {
                cout<<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Function write of process - OK" <<endl;
        }
        ThreadFunc=CreateRemoteThread(HandProc,0,0,(unsigned long (__stdcall*)(void*))AddressMemoryOfFunc,0,0,0);//вот тут вылетает
        CloseHandle(ThreadFunc);
 
        getch();
        return 0;
 
 
    }
 
//----------
-----------------------------------------------------------------
http://www.cyberforum.ru/cpp-beginners/thread1636387.html
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.04.2012, 15:39
Я подобрал для вас темы с готовыми решениями и ответами на вопрос инжект кода(не dll) (C++):

Инжект кода
Здраствуйте... Пишу простый инжектор кода в процесс(win32). Использую...

Нужно осуществить инжект ассемблерного кода в процесс
В процессе по определённому адресу нужно заменить инструкцию. Как указать на...

Использование dll без оригинального кода
Добрый день. Имею следующую проблему: Есть библиотека dll без оригинального...

Кто может поделиться файлами ogg.dll, vorbis.dll и vorbisfile.dll - 32-х и 64-битными версиями?
Движок перевожу на платформу Win64 и нужно, чтобы разрядность ЕХЕ и DLL...

Оптимизация кода "dll"
В длл есть функция( testFunc ) в которую передается указатель на массив( ptrAry...

5
Somebody
2799 / 1610 / 251
Регистрация: 03.12.2007
Сообщений: 4,211
Завершенные тесты: 3
07.04.2012, 15:59 #2
У test.exe своё адресное простанство, так что адреса строк "OK" будут указывать неизвестно куда, когда MyMessage окажется в другом процессе.
1
Van111
211 / 190 / 22
Регистрация: 03.08.2011
Сообщений: 2,648
Записей в блоге: 12
07.04.2012, 16:03  [ТС] #3
без MessageBox тоже вылетает
0
Somebody
2799 / 1610 / 251
Регистрация: 03.12.2007
Сообщений: 4,211
Завершенные тесты: 3
07.04.2012, 16:27 #4
Цитата Сообщение от Van111 Посмотреть сообщение
без MessageBox тоже вылетает
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
0
Van111
211 / 190 / 22
Регистрация: 03.08.2011
Сообщений: 2,648
Записей в блоге: 12
07.04.2012, 16:38  [ТС] #5
Цитата Сообщение от Somebody Посмотреть сообщение
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
у меня код оказывается не много не так сделан(получение размера функции, новая тема: объясните вторую строку)
0
Somebody
2799 / 1610 / 251
Регистрация: 03.12.2007
Сообщений: 4,211
Завершенные тесты: 3
07.04.2012, 16:55 #6
Можно через WriteProcessMemory записать строчку с названием dll и через CreateRemoteThread вызвать в другом процессе LoadLibrary - у неё как раз один параметр, а kernel32.dll всегда грузится по одному и тому же адресу, поэтому с получением адреса проблем нет. А в DllMain уже можно написать всё, что нужно.
1
07.04.2012, 16:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
07.04.2012, 16:55
Привет! Вот еще темы с решениями:

Точка входа в процедуру InterlockedCompareExchange64 не найдена в библиотеке DLL KERNEL32.DLL
День добрый! При запуске моей программы (много моего кода + много разных...

Добавление своей dll в список dll подгружаемых процессом чужого процесса
Вообще вопрос такой,как можно внедрить свою dll в список Import чужого не...

Dll файл в exe файле. Вшить dll libcurl
Проблема такая что приходится таскать всегда libcurl.dll с собой. Надо все...

Запись из внедренной dll в другую dll этого процесса
main.cpp #include &lt;Windows.h&gt; extern int writeprocess(); DWORD WINAPI...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru