Форум программистов, компьютерный форум CyberForum.ru

разобраться с функциями - C++

Восстановить пароль Регистрация
 
Van111
кодер с++
208 / 187 / 4
Регистрация: 03.08.2011
Сообщений: 2,585
Записей в блоге: 12
01.06.2012, 21:39     разобраться с функциями #1
сразу скажу что при работе с чужим процесом вылетает такая ошибочка "An exception occured during dll entry point or dll module c:\dll_catch" ,а при работе со своим ничего не происходит
вот маленький exe файл инжектирующий код ,который подключает библиотеку
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
//---------------------------------------------------------------------------
#include "windows.h"
#include "Imagehlp.h"
#include "Tlhelp32.h"
#include "string.h"
#include <iostream>
#pragma hdrstop
//---------------------------------------------------------------------------
#pragma argsused
#define MAXMODULE 250
using namespace std;
 
 
 
typedef void (WINAPI* MYPROC)(...);
 
unsigned long WINAPI call_inject_dll(LPVOID lpParameter)
{
 
MYPROC fLoadLibraryA;
(void*)fLoadLibraryA =(void*)0x7c801d7b ;
fLoadLibraryA(lpParameter);
 
for(;;){}
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
 
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
 
int main(int argc, char* argv[])
{
 
       int err;
       char mod[MAXMODULE]="c:\\dll_catch";
       HANDLE hProc;
       ULONG dwSize;
       hProc =GetProcessHandle("Test_for_inject_dll.exe");
       LPVOID lpDATA = VirtualAllocEx(hProc, NULL, 4048 , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
       LPVOID lpCODE = VirtualAllocEx(hProc, NULL, 4048 , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
       err=WriteProcessMemory( hProc, lpDATA, mod, strlen(mod), &dwSize);
       err=WriteProcessMemory( hProc, lpCODE, call_inject_dll, 2024, &dwSize);
       CreateRemoteThread(hProc,0,0,(LPTHREAD_START_ROUTINE)lpCODE,lpDATA,0,0);
 
 
 
       MessageBox(0,"123","123",0) ;
 
        system("Pause");
        return  0;
}
//---------------------------------------------------------------------------
вот небольшой код dll файла

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
#include "windows.h"
#include "Tlhelp32.h"
#include "Imagehlp.h"
#include "iostream.h"
#include "fstream.h"
typedef void (WINAPI* MYPROC)(...);
 
void ReplaceIATEntryInOneMod(PCSTR pszCalleeModName, PROC pfnCurrent, PROC pfnNew, HMODULE hmodCaller)
{
 
ULONG ulSize;
ULONG tmp=0;
int err;
 
PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToData(hmodCaller, TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize);
 
if (pImportDesc == NULL)
        return;
 
for (; pImportDesc->Name; pImportDesc++)
{
        PSTR pszModName =  (PSTR)((PBYTE) hmodCaller + pImportDesc->Name);
        if (lstrcmpiA(pszModName, pszCalleeModName) == 0)
                break;
}
 
if (pImportDesc->Name == 0)
        return;
 
PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA) ((PBYTE) hmodCaller + pImportDesc->FirstThunk);
 
 
for (; pThunk->u1.Function; pThunk++)
{
 
        PROC* ppfn = (PROC*) &pThunk->u1.Function;
        BOOL fFound = (*ppfn == pfnCurrent);
        if (fFound)
        {
                err=VirtualProtect(hmodCaller,0x16000,PAGE_READWRITE,&tmp);
                err=WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, 4, 0 );
                VirtualProtect(hmodCaller,0x16000,tmp,&tmp);
                return;
        }
 
}
 
 
}
////////////////////////////////////////////////////////////////////////////////////////////
extern "C" __declspec(dllexport) int __stdcall  WINAPI MyMessageBox(
    HWND hWnd,
    LPCTSTR lpText,
    LPCTSTR lpCaption,
    UINT uType
)
{
 MessageBox(0,"1","2",0);
 asm{sub esp,10h}
 return 0;
}
 
//////////////////////////////////////////////////////////////////////////////////////////////////////
void INIT ()
{
       PROC MessageBOX = GetProcAddress(GetModuleHandle("User32"), "MessageBoxA");
       HMODULE hmodCaller = GetModuleHandle("Test_for_inject_dll.exe");
       PROC m;
       (void*)m=MyMessageBox;
       ReplaceIATEntryInOneMod("USER32.DLL", MessageBOX,m,hmodCaller);
       return;
 
 
}
//////////////////////////////////////////////////////////////////////////////////////////////////////
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)  
{
    switch( fdwReason ){
        case DLL_PROCESS_ATTACH:
                        INIT();
            break;
        case DLL_THREAD_ATTACH:
 
            break;        
        case DLL_THREAD_DETACH:
 
            break;
        case DLL_PROCESS_DETACH:
 
            break;    
    }    
    return TRUE;  
}
хочу заметить что когда PROCESS_ATACH стаяла просто функция которая записывала данные в файл -всё работало, а щас ерунда какая то.
и ещё вопрос подскажите отладчик который отлавливает все потоки процесса.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.06.2012, 21:39     разобраться с функциями
Посмотрите здесь:

C++ Ошыбка с функциями
работа с функциями в С++ !! C++
C++ не могу разобраться с функциями ( значение функции, заданной с помощью ряда)
C++ Не получается с функциями
задача с функциями C++
Разобраться с функциями (функция, находящая сумму и количество четных чисел) C++
C++ Не могу разобраться с определяемыми пользователем функциями
C++ Не могу разобраться с функциями и классами

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать тему
Опции темы

Текущее время: 14:43. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru