разобраться с функциями - C++ - Ответ 3113003

@Van111 · Регистрация: 03.08.2011

Author24 — интернет-сервис помощи студентам

сразу скажу что при работе с чужим процесом вылетает такая ошибочка "An exception occured during dll entry point or dll module c:\dll_catch" ,а при работе со своим ничего не происходит
вот маленький exe файл инжектирующий код ,который подключает библиотеку

C++

//---------------------------------------------------------------------------
#include "windows.h"
#include "Imagehlp.h"
#include "Tlhelp32.h"
#include "string.h"
#include <iostream>
#pragma hdrstop
//---------------------------------------------------------------------------
#pragma argsused
#define MAXMODULE 250
using namespace std;
 
 
 
typedef void (WINAPI* MYPROC)(...);
 
unsigned long WINAPI call_inject_dll(LPVOID lpParameter)
{
 
MYPROC fLoadLibraryA;
(void*)fLoadLibraryA =(void*)0x7c801d7b ;
fLoadLibraryA(lpParameter);
 
for(;;){}
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
 
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
 
int main(int argc, char* argv[])
{
 
       int err;
       char mod[MAXMODULE]="c:\\dll_catch";
       HANDLE hProc;
       ULONG dwSize;
       hProc =GetProcessHandle("Test_for_inject_dll.exe");
       LPVOID lpDATA = VirtualAllocEx(hProc, NULL, 4048 , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
       LPVOID lpCODE = VirtualAllocEx(hProc, NULL, 4048 , MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
       err=WriteProcessMemory( hProc, lpDATA, mod, strlen(mod), &dwSize);
       err=WriteProcessMemory( hProc, lpCODE, call_inject_dll, 2024, &dwSize);
       CreateRemoteThread(hProc,0,0,(LPTHREAD_START_ROUTINE)lpCODE,lpDATA,0,0);
 
 
 
       MessageBox(0,"123","123",0) ;
 
        system("Pause");
        return  0;
}
//---------------------------------------------------------------------------

вот небольшой код dll файла

C++

#include "windows.h"
#include "Tlhelp32.h"
#include "Imagehlp.h"
#include "iostream.h"
#include "fstream.h"
typedef void (WINAPI* MYPROC)(...);
 
void ReplaceIATEntryInOneMod(PCSTR pszCalleeModName, PROC pfnCurrent, PROC pfnNew, HMODULE hmodCaller)
{
 
ULONG ulSize;
ULONG tmp=0;
int err;
 
PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR) ImageDirectoryEntryToData(hmodCaller, TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT, &ulSize);
 
if (pImportDesc == NULL)
        return;
 
for (; pImportDesc->Name; pImportDesc++)
{
        PSTR pszModName =  (PSTR)((PBYTE) hmodCaller + pImportDesc->Name);
        if (lstrcmpiA(pszModName, pszCalleeModName) == 0)
                break;
}
 
if (pImportDesc->Name == 0)
        return;
 
PIMAGE_THUNK_DATA pThunk = (PIMAGE_THUNK_DATA) ((PBYTE) hmodCaller + pImportDesc->FirstThunk);
 
 
for (; pThunk->u1.Function; pThunk++)
{
 
        PROC* ppfn = (PROC*) &pThunk->u1.Function;
        BOOL fFound = (*ppfn == pfnCurrent);
        if (fFound)
        {
                err=VirtualProtect(hmodCaller,0x16000,PAGE_READWRITE,&tmp);
                err=WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, 4, 0 );
                VirtualProtect(hmodCaller,0x16000,tmp,&tmp);
                return;
        }
 
}
 
 
}
////////////////////////////////////////////////////////////////////////////////////////////
extern "C" __declspec(dllexport) int __stdcall  WINAPI MyMessageBox(
    HWND hWnd,
    LPCTSTR lpText,
    LPCTSTR lpCaption,
    UINT uType
)
{
 MessageBox(0,"1","2",0);
 asm{sub esp,10h}
 return 0;
}
 
//////////////////////////////////////////////////////////////////////////////////////////////////////
void INIT ()
{
       PROC MessageBOX = GetProcAddress(GetModuleHandle("User32"), "MessageBoxA");
       HMODULE hmodCaller = GetModuleHandle("Test_for_inject_dll.exe");
       PROC m;
       (void*)m=MyMessageBox;
       ReplaceIATEntryInOneMod("USER32.DLL", MessageBOX,m,hmodCaller);
       return;
 
 
}
//////////////////////////////////////////////////////////////////////////////////////////////////////
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)  
{
    switch( fdwReason ){
        case DLL_PROCESS_ATTACH:
                        INIT();
            break;
        case DLL_THREAD_ATTACH:
 
            break;        
        case DLL_THREAD_DETACH:
 
            break;
        case DLL_PROCESS_DETACH:
 
            break;    
    }    
    return TRUE;  
}

хочу заметить что когда PROCESS_ATACH стаяла просто функция которая записывала данные в файл -всё работало, а щас ерунда какая то.
и ещё вопрос подскажите отладчик который отлавливает все потоки процесса.

Вернуться к обсуждению:
разобраться с функциями C++

Другие темы раздела
C++ Действие при нажатии кнопки https://www.cyberforum.ru/ cpp-beginners/ thread593749.html Здравствуйте. Буду очень благодарен, тому кто мне объяснит следующую проблему: имеется сий код #include <windows.h> #include <stdio.h> #include <string.h> #include <stdlib.h> #define ID_LISTBOX1 3000 #define ID_LISTBOX2 3001	C++ Дано вещественное число и натуральное число. Вычисления. Дано вещественное число x и натуральное число n. Вычислить: (x-2)(x-4)...(x-2n)/(x-1)(x-3)...(x-2n-1) ищу решение этой задачи. кто может помогите очень нужно!
C++ Массивы: Вычислить дисперсию с помощью функции https://www.cyberforum.ru/ cpp-beginners/ thread593735.html Записать в массив В вещественных чисел разности Хi - , где Хi - элемент массива Х, а – математическое ожидание. Вычислить дисперсию с помощью функции на мое мнение очень сложная задача, просьба написать программу))	C++ Шаблоны функций. Исправьте ошибки https://www.cyberforum.ru/ cpp-beginners/ thread593711.html #include <iostream> #include <math.h> using namespace std; template <class atype> int find(atype summ) { int n,i,j, maxelem, minelem; for (maxelem=minelem=i=summ=0;i<n;i++){ if (arr > 0) summ += arr; // Сумма положительных элементов
Где находятся Каталоги VS++ в MVS 2010 C++ В 2008 версии эти настройки находились здесь: Где они в 2010 версии?	C++ Двоичное дерево В общем есть программа построения бинарного дерева, подскажите пожалуйста как добавить в нее переменную типа char, так чтобы каждому ключу соответствовала определенная инфа(88 кисилев и т.д.)?? #include <iostream.h> #include <iomanip.h> #include <stdlib.h> #include <conio.h> struct Node { int key; Node l; Node r; }; https://www.cyberforum.ru/ cpp-beginners/ thread593706.html
C++ Идеально сбалансированное бинарное дерево https://www.cyberforum.ru/ cpp-beginners/ thread593699.html Подскажите в этом отрывке кода и формируется бинарное дерево? TNode* makePerfectBalancedTree(int n, TNode* p) { TNode *r; int nl, nr; if(n == 0) { p = NULL; return p;	C++ кориктеровка программы вывода пароля помогите пожалуйста подкорректировать программу так,чтобы показывало время,затраченное на вычисление пароля,а также чтобы при вводе русских букв она выводила ошибку о некорректности ввода вот код: #include "stdafx.h" #include <iostream> #include <stack> #include <string> #include <time.h> void brute(const std::string& str, size_t level = 0, std::string cur = "") {
C++ Поиск по фамилии Здравтвуйте. У меня программа на visual c++ mfc значит там есть поиск по фамилиям. дело в том что он ищет только по первой букве скажите вот сравнивает первый символ и выводит результаты фамилий с такой первой буквой. А как сделать так чтобы дальше введя второй символ отсеивались ненужные рез-ты и оставались только у которых совпадают 2 символа. и так до последнего? сейчас код выглядит... https://www.cyberforum.ru/ cpp-beginners/ thread593664.html	C++ Поиск подстроки в строке Как в С++ осуществляется поиск подстроки в строке??? https://www.cyberforum.ru/ cpp-beginners/ thread593656.html
C++ Задано n чисел. Найти все группы по k чисел. Задано n произвольных натуральных чисел. Найти все группы по k чисел, сумма которых равна заданному числу m. Что-то не знаю как делать	C++ Первая программа добавляет серии в файл. Вторая программа ищет данные по номеру серии https://www.cyberforum.ru/ cpp-beginners/ thread593651.html Никак ни могу написать программу на С++, посмотрите, пожалуйста, как ее можно написать Проводятся несколько (не более 100) экспериментов, в ходе которых измеряется некоторый параметр, значения которого заносятся в двоичный файл в виде последовательности чисел, называемой экспериментальной серией. Все значения являются вещественными числами типа double. Структура файла имеет следующий...

	01.06.2012, 21:39