Внедряемся в память чужого процесса

@Битл · Регистрация: 08.03.2012

Студворк — интернет-сервис помощи студентам

Сорри, пока писал, разобрался сам... Удалите тему плз.

@Deviaphan · 26.03.2012, 16:43

Читай Рихтера. Желательно весь книга или только тот глав. http://подобные ссылки запреще... 64-16.html

@Битл · 26.03.2012, 17:50 **[ТС]**

Сообщение от taras atavin

Подглядывание данных?

Да, пока хотел по подглядывать...

Думал что все - разобрался, аннет...

Код с хабра сработал нормально...

Внедрились в калькулятор.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
#include <windows.h>
#include <tlhelp32.h>
#include <winbase.h>
#pragma comment(linker,"/BASE:0x13140000") // сдвигаем базу нашего процесса
 
 
// ------- объявляем функции --------
 
DWORD GetProcessID(char*);
BOOL Inject(HANDLE,DWORD(WINAPI* func)(LPVOID));
DWORD WINAPI func(LPVOID);
 
//-------- главная функция ---------
 
int  main(HINSTANCE,HINSTANCE,LPTSTR,int)
    {
        if(!Inject(OpenProcess(PROCESS_ALL_ACCESS,false,GetProcessID("calc.exe")),&func)){ return false;}
    return true;
 
    }
 
//-------- функция, которая будет выполняться в чужом процессе -------
 
DWORD WINAPI func(LPVOID)
    {
    LoadLibrary((LPCSTR)"kernel32.dll");
    LoadLibrary((LPCSTR)"user32.dll");
    MessageBox(0,(LPCSTR)"Hello from addres area of calc",(LPCSTR)"title",0);
    return true;
    }
 
//-------- поиск процесса ---------
 
DWORD GetProcessID(char* lpNameProcess) // в параметре - имя процесса для внедрения
    {
    HANDLE snap;
    PROCESSENTRY32 pentry32;
    snap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
        if(snap==INVALID_HANDLE_VALUE) return 0;
        pentry32.dwSize=sizeof(PROCESSENTRY32);
            if(!Process32First(snap,&pentry32)) {CloseHandle(snap);return 0;}
                do
                {
                    if(!lstrcmpi((LPCSTR)lpNameProcess,&pentry32.szExeFile[0]))
                    {
                    CloseHandle(snap);
                    return pentry32.th32ProcessID;
                    }
                }
        while(Process32Next(snap,&pentry32));
        CloseHandle(snap);
    return 0; 
    }
 
//-------- функция внедрения в чужой процесс -------------------
 
    BOOL Inject(HANDLE hProc,DWORD(WINAPI* func)(LPVOID))
{
    DWORD id;
    DWORD ByteOfWriten;
    HMODULE hModule = GetModuleHandle(NULL);
    DWORD size=((PIMAGE_OPTIONAL_HEADER)((LPVOID)((BYTE*)(hModule)+((PIMAGE_DOS_HEADER)(hModule))->e_lfanew+sizeof(DWORD)+sizeof(IMAGE_FILE_HEADER))))->SizeOfImage;
        char* hNewModule = (char*)VirtualAllocEx(hProc,hModule,size,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
            if(hNewModule==NULL) return false;
            WriteProcessMemory(hProc,hNewModule,hModule,size,&ByteOfWriten);
                if(ByteOfWriten!=size){return false;}
                HANDLE hThread=CreateRemoteThread(hProc,NULL,0,func,(LPVOID)hNewModule,0,&id);
                    if(hThread==0) return false;
return true;
}

Хочу реализовать поиск адреса сигнатуры с выведение его вместо "Hello from addres area of calc"

Попытался совместить этот код с

Тут взять функцию поиска паттерна..

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
#include <iostream>* 
#include <windows.h>
#include <iomanip>
using namespace std;
 
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
        for(;*szMask;++szMask,++pData,++bMask)
                if(*szMask=='x' && *pData!=*bMask )
                        return false;
        return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen, BYTE *bMask, char * szMask) {
        for(DWORD i=0;i<dwLen;i++)
                if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
                        return (DWORD)(dwAddress+i);
        return (-1);
}
 
int main ()
{ ::setlocale(LC_ALL,"");
   
        DWORD MyAddress = NULL; // Адрес сигнатуры
        
        HWND hWnd = FindWindowA(0,"Timerocketxby");
 
        if (hWnd == 0) {
                cerr << "Запустите Timerocketxby" << endl;
        }else {
                    cerr << "процесс найден" << endl;
                        DWORD pId;
                        GetWindowThreadProcessId(hWnd, &pId);
                        HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, pId);
 
                        if (!hProc){
                        cerr << "не могу открыть процесс" << endl;
                        }else{
                                                                        
                                        bool findOffsets();{
                
                                                DWORD start = 0x0151D426; //начало сканирования
                                                DWORD dwLen = 0x0151D626 - start;   //  Длина модуля сканирования
                                                cerr << "Длина модуля = " <<dwLen << endl;
                                                
                                                MyAddress = dwFindPattern(start, dwLen, (BYTE*)"\x89\xBE\x0A\x02\x00\x00\xE9\x87\x00\x00\x00\x83\xE8\x00\x74\x12", "xxxxxxxxxxxxxxxx"); //ищем адрес по маске
                                                cout << "Значение MyAddress = " << MyAddress << endl;
                                                 if (MyAddress == -1){
                                                        clog << "Искомой сигнатуры нет" << endl;
                                                        
                                                }else{
                                                        cerr << "Адрес найден" << endl;
                                                }
 
                                        }
 
                                
                                CloseHandle(hProc);
                        }
                }
                
        system("pause");
 
        return 0;
}

Но как организовать поиск после внедрения в чужой процесс...

В каком виде нужно вписать функцию писка в блок " функция, которая будет выполняться в чужом процессе"

Ушел гуглить и перечитывать Рихтера...

@taras atavin · 26.03.2012, 18:05

То есть шпионский софт пишешь. И с каких это пор здесь разрешено его обсуждение?

Добавлено через 47 секунд

Сообщение от Deviaphan

Рекомендую почитать чуть дальше, чем подзаголовки. У него там и теория и практика описана. Причём множеством способов.

Что то не видно, чтоб у ТС хоть что то было описано.

@Битл · 26.03.2012, 18:14 **[ТС]**

Сообщение от taras atavin

То есть шпионский софт пишешь. И с каких это пор здесь разрешено его обсуждение?

Причем тут шпонский софт?? Я написал поиск сигнатуры в чужом процессе путем копирования его регионов памяти в свой процесс и последующим поиском. Теперь хочу попробовать сделать тоже внутри чужого процесса - сравнить скорость работы и т.д...

поиском сигнатур занимается и антивирусный софт, и отладчики и т.д. Любую попытку просмотра памяти чужого процесса можно отнести к шпионажу, а Рихтера учителем хакеров и крякеров...

Сообщение от taras atavin

Что то не видно, чтоб у ТС хоть что то было описано.

Человек про Рихтера писал, а не обо мне... )))

@Deviaphan · 26.03.2012, 19:35

Я так понимаю, что тебе нужно получить ВСЮ память занятую процессом и сканировать её на наличие совпадений.
Если речь не о поиске вирусов, а о сканировании простых программ, то можно проверять только память, помеченную "на исполнение".

@Битл · 26.03.2012, 20:47 **[ТС]**

Сообщение от Deviaphan

Я так понимаю, что тебе нужно получить ВСЮ память занятую процессом и сканировать её на наличие совпадений.
Если речь не о поиске вирусов, а о сканировании простых программ, то можно проверять только память, помеченную "на исполнение".

Да какие регионы сканировать мне понятно, вопрос в другом, как запустить сканер в чужой памяти? Сейчас у меня такой код для поиска в чужом процессе из своего:

Код

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
if(DoRtlAdjustPrivilege()){
 
    while (lpMem < si.lpMaximumApplicationAddress) {
 
        VirtualQueryEx(phandle, lpMem, &mbi, sizeof(MEMORY_BASIC_INFORMATION));   // Узнаем о текущем регионе памяти.
    
        if(PAGE_EXECUTE_READWRITE){         // Если он доступен для записи                                               
 
                PBYTE pBuffer = new BYTE[mbi.RegionSize];                                // Буфер под считываемый регион
 
                ReadProcessMemory(phandle, mbi.BaseAddress, pBuffer, mbi.RegionSize, 0); // Считываю весь найденный регион  
                
                int k = 0;
                                for (int  i = 0; i < mbi.RegionSize && k<SIZE; i++) { 
 
                                    if (pBuffer[i] == Prob[k])
                                    {
                                            if ( k == SIZE-1){
                                                cerr << "Маска найдена " <<endl; 
                                                MyAddress = (LPVOID)((DWORD)mbi.BaseAddress + (DWORD)i-SIZE+1);
                                                cerr << "Найденный адрес = " << hex << MyAddress << endl;
                                                k = 0;      j++;        
 
                                                break;
                                            }
                                             k++; //i++;
                                    }
 
                                    else {  k = 0; //i++;
                                    }
                                }
                                if (j > 0){ break;  }
            free(pBuffer); 
            //  } 
        lpMem = (LPVOID)((DWORD)mbi.BaseAddress + (DWORD)mbi.RegionSize);
        }
    }
}

Теперь хочу организовать тоже самое только изнутри чужого процесса. Для этого имеется такая функция:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
bool bDataCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
    for(;*szMask;++szMask,++pData,++bMask)
        if(*szMask=='x' && *pData!=*bMask )
            return false;
    return (*szMask) == NULL;
}
 
DWORD dwFindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
    for(DWORD i=0; i < dwLen; i++)
        if( bDataCompare( (BYTE*)( dwAddress+i ),bMask,szMask) )
            return (DWORD)(dwAddress+i);
 
    return 0;
}
 
MyAddress = dwFindPattern(start, dwLen, (BYTE*)"\x89\xBE\x0A\x02\x00\x00\xE9\x87\x00\x00\x00\x83\xE8\x00\x74\x12", "xxxxxxxxxxxxxxxx"); //ищем адрес по маске

Это я так страдал тут, пока не понял, что сканирую сам себя. Как теперь это использовать для поиска в чужом процессе изнутри?

@kravam · 27.03.2012, 00:24

Битл, ещё раз: чтобы как-то дифференцировать байты ты должен их считать. Чтобы их считать тебе необходим какой-то промежуточный буфер (просто участок памяти). Есть рабочее решение. Если тебя оно не устраивает- выставь требования к решению. Но эта вещь, на мой взгляд фундаментальная и незыблемая: тебе не обойтись без промежуточного буфера. Разжёвано же
Не работает поиск сигнатуры

++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++

Вообще я не знаю, что ты имеешь ввиду "запустить сканер в чужом процессе" (повторюсь непосредственно для поиска сигнатур есть нормальное рабочее решеие)

Если ты хочешь чтобы стороний процесс САМ СЕБЯ сканировал чтобы найти сигнатуру в самом себе же- ЗАБЕЙ НА ЭТО ДЕЛО. Если сама сигнатура теб не важна, а её поиск- лишь пример, это тяжело, сразу говорю. Это тебе надо сделать примерно так:

1) Написать код на ассемблере, который бы выполнял всё, что тебе надо- поиск сигнатуры и чего хочешь (ну то есть писать ты можешь его на чём угодно, но сдаётся мне, не обойтись без побайтового кодинга)
2) Внедрить этот код в адресное пространство стороннего процесса
3) Запустить этот код там. Вот тогда и получится, что сторонний процесс в чистом виде сам себя сканирует и даже не обращается к ReadProcessMemory

Это всё в общих чертах. Если это то, то тебе надо, wasm.ru ждёт тебя. Должны помочь

Добавлено через 5 минут

Не по теме:

А Рихтер действительно учитель хакеров и крякеров

@Deviaphan · 27.03.2012, 06:10

Сообщение от Битл

как запустить сканер в чужой памяти?

Инъекция dll как раз для того и нужна, чтобы впихнуть свой код в адресное пространство другого процесса. У Рихтера подробно описано и как выполнить инъекцию dll и как запустить функцию из этой dll и много чего ещё у него написано. Хорошая книжка.

@Битл · 27.03.2012, 10:30 **[ТС]**

Сообщение от kravam

тебе не обойтись без промежуточного буфера.

Посмею не согласится... Если просматриваешь "свое" адресное пространство, то достаточно просто задать диапазон адресов сканирования. В той теме у меня так и получалось...

C++
1
dwFindPattern(start, dwLen, (BYTE*)"\x89\xBE\x0A\x02\x00\x00\xE9\x87\x00\x00\x00\x83\xE8\x00\x74\x12", "xxxxxxxxxxxxxxxx");

Сообщение от kravam

Если ты хочешь чтобы стороний процесс САМ СЕБЯ сканировал чтобы найти сигнатуру в самом себе же- ЗАБЕЙ НА ЭТО ДЕЛО.

))) Забить проще всего... Но интересно же... Для моей задачи, вполне подойдет то что уже написал, но хочется поэкспериментировать...

Сообщение от Deviaphan

Инъекция dll как раз для того и нужна, чтобы впихнуть свой код в адресное пространство другого процесса. У Рихтера подробно описано и как выполнить инъекцию dll и как запустить функцию из этой dll и много чего ещё у него написано. Хорошая книжка.

Да с ДЛЛ все понятно, но наткнувшись на статью на хабре интересно попробовать реализовать тот же функционал без использования dll.

Суть метода заключается в выделении области памяти строго заданного размера в чужом процессе, копировании туда побайтно кода нашего процесса по тем же адресам и запуске удаленного потока.

@kravam · 27.03.2012, 10:42

Сообщение от Битл

Если просматриваешь "свое" адресное пространство, то достаточно просто задать диапазон адресов сканирования.

Ну да. Будешь делать инъекцию кода?

@Deviaphan · 27.03.2012, 11:12

Вот такого не делал. Судя по хабру, инъекция dll и проще реализуется и более стабильна (т.е. нет такого, что по адресу что-то будет и выделить память не сможешь).
В общем, не подскажу я, как инъекцию кода сделать.

@Битл · 27.03.2012, 11:15 **[ТС]**

Сообщение от kravam

Будешь делать инъекцию кода?

Ну так про нее тут уже 2 страницы )) В приведенном примере, как я понимаю, просто нужно правильно составить выражение в этой функции, которая внедряется..

C++
1
2
3
4
5
6
7
8
9
10
11
DWORD WINAPI func(LPVOID)
{
LoadLibrary("kernel32.dll"); // нам необходимо подгрузить в целевой процесс
LoadLibrary("user32.dll"); // требуемые нам библиотеки (их может и не быть изначально)
SYSTEMTIME SysTime;
GetSystemTime(&SysTime);
WORD time=SysTime.wSecond+30;
while(time!=SysTime.wSecond){GetSystemTime(&SysTime);}
MessageBox(0,"Hello from addres area","title",0);
return true;
}

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@Битл 0 / 0 / 0 Регистрация: 08.03.2012 Сообщений: 65

	Внедряемся в память чужого процесса 26.03.2012, 16:38. Показов 8305. Ответов 12 Метки нет (Все метки) Сорри, пока писал, разобрался сам... Удалите тему плз. 0

@Deviaphan Делаю внезапно и красиво 1313 / 1228 / 72 Регистрация: 22.03.2011 Сообщений: 3,744
	26.03.2012, 16:43
	Читай Рихтера. Желательно весь книга или только тот глав. http://подобные ссылки запреще... 64-16.html 0

@Deviaphan Делаю внезапно и красиво 1313 / 1228 / 72 Регистрация: 22.03.2011 Сообщений: 3,744
	26.03.2012, 19:35
	Я так понимаю, что тебе нужно получить ВСЮ память занятую процессом и сканировать её на наличие совпадений. Если речь не о поиске вирусов, а о сканировании простых программ, то можно проверять только память, помеченную "на исполнение". 0

@kravam быдлокодер 1724 / 911 / 106 Регистрация: 04.06.2008 Сообщений: 5,705
	27.03.2012, 00:24
	Битл, ещё раз: чтобы как-то дифференцировать байты ты должен их считать. Чтобы их считать тебе необходим какой-то промежуточный буфер (просто участок памяти). Есть рабочее решение. Если тебя оно не устраивает- выставь требования к решению. Но эта вещь, на мой взгляд фундаментальная и незыблемая: тебе не обойтись без промежуточного буфера. Разжёвано же Не работает поиск сигнатуры ++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++ Вообще я не знаю, что ты имеешь ввиду "запустить сканер в чужом процессе" (повторюсь непосредственно для поиска сигнатур есть нормальное рабочее решеие) Если ты хочешь чтобы стороний процесс САМ СЕБЯ сканировал чтобы найти сигнатуру в самом себе же- ЗАБЕЙ НА ЭТО ДЕЛО. Если сама сигнатура теб не важна, а её поиск- лишь пример, это тяжело, сразу говорю. Это тебе надо сделать примерно так: 1) Написать код на ассемблере, который бы выполнял всё, что тебе надо- поиск сигнатуры и чего хочешь (ну то есть писать ты можешь его на чём угодно, но сдаётся мне, не обойтись без побайтового кодинга) 2) Внедрить этот код в адресное пространство стороннего процесса 3) Запустить этот код там. Вот тогда и получится, что сторонний процесс в чистом виде сам себя сканирует и даже не обращается к ReadProcessMemory Это всё в общих чертах. Если это то, то тебе надо, wasm.ru ждёт тебя. Должны помочь Добавлено через 5 минут Не по теме: А Рихтер действительно учитель хакеров и крякеров 0

@Deviaphan Делаю внезапно и красиво 1313 / 1228 / 72 Регистрация: 22.03.2011 Сообщений: 3,744
	27.03.2012, 11:12
	Вот такого не делал. Судя по хабру, инъекция dll и проще реализуется и более стабильна (т.е. нет такого, что по адресу что-то будет и выделить память не сможешь). В общем, не подскажу я, как инъекцию кода сделать. 0