Запустить выполнение DLL в другом процессе

@Roman Pytkov · Регистрация: 11.03.2019

Студворк — интернет-сервис помощи студентам

Привет. У меня есть простенькая DLL на C# тупо для теста, вот её код:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Reflection;
using System.Diagnostics;
 
namespace DLL_test
{
    public class Class1
    {
        static public void DllMain()
        {
            MessageBox.Show("Работает!");
            MessageBox.Show("Информация о процессе где длл запущена");
 
 
            MessageBox.Show(Process.GetCurrentProcess().Id.ToString());
 
        }
 
    }
}

Я могу заинжектить её в любой процесс с помощью того же Extreme Injector, но проблема в том, что после инжекта дллка просто сидит в памяти и не выполняется. Мне нужно написать программу которая запустит функцию этой длл в другом процессе. На этом форуме я наткнулся на вот такую инструкцию:

Способ основывается на том факте, что для любого процесса смещение функции относительно BaseAddress будет одинаковым.

1. Загружаем dll в текущий процесс (да, это обязательно) с помощью LoadLibrary или GetModuleHandle.
2. С помощью класса Process ищем эту dll по имени и получаем BaseAddress (Process.GetCurrentProcess().GetModules( ).Where(...).Single().BaseAddress.
3. Тем же способом, найдя чужой процесс например по id получаем BaseAddress этой dll в чужом процессе. (Process.GetProcessById(...) дальше то же самое).
4. С помощью GetProcAddress получаем адресс функции в текущем процессе (localProcAddress).
5. Вычисляем смещение функции относительно базового адреса: offset = localProcAddress - localBaseAddress.
6. Вычисляем адресс в чужом процесс: remoteProcAddress = remoteBaseAddress + offset.
7. Готово! Теперь вызываем CreateRemoteThread для чужого процесса указав найденный адресс в качестве функции для выполнения.
8. Не забываем освободить весь этот unmanaged треш.

Для меня просто найти BaseAddress DLL как в текущем процессе так и в чужом, но с остальным я не знаю как разобраться. Как получить адрес функции внутри длл? как её выполнить по адресу? я ничего не понимаю. Подскажите пожалуйста как осуществить данную инструкцию или подкиньте ещё способов запустить выполнение DLL в чужом процессе.

Someone007 · 22.09.2019, 19:28

Просто так запустить выполнение кода в заинжекченой C# сборке нельзя, т.к. нет возможности добавлять какой либо код в DllMain.

Есть несколько обходных путей:
1) использование вспомогательной нативной DLL, которая после инжекта будет загружать вашу .NET C# сборку
2) экспортирование статического C# метода как нативного, но для этого нужно либо вручную ковырять IL код, либо использовать DLLExport, вызов экспортированного метода после инжекта придется выполнять вручную, через тот же CreateRemoteThread например...

@Roman Pytkov · 23.09.2019, 13:40 **[ТС]**

У меня появились какие то успехи. Я нашёл адрес функции и могу теперь легко вычислить сдвиг функции относительно базового адреса дллки.

C#
1
2
3
4
5
IntPtr _dllHandle = LoadLibrary("DLL test.dll");
MessageBox.Show(_dllHandle.ToString());
IntPtr _ProcHandle = UnsafeNativeMethods.GetProcAddress(_dllHandle, "DllMain");
 
MessageBox.Show(_ProcHandle.ToString());

В своей DLL я объявил метод как DLLExport, это позволило функции GetProcAddress() найти мой метод.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Reflection;
using System.Diagnostics;
 
namespace DLL_test
{
    internal class Class1
    {
        [DllExport]
        internal static void DllMain()
        {
            MessageBox.Show("Работает!");
            MessageBox.Show("Информация о процессе где длл запущена");
 
 
            MessageBox.Show(Process.GetCurrentProcess().Id.ToString());
 
        }
 
    }
}

Теперь мне осталось только использовать функцию

C#
1
2
[DllImport("kernel32.dll")]
        public static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttributes, uint dwStackSize);

однако я не могу найти документации для неё в C#. Может кто подсказать как правильно использовать эту функцию? Какие параметры передать?

Добавлено через 3 часа 40 минут
Если короче: У меня уже заинжекчена длл в чужой процесс и у меня есть адрес экспортированной функции которую мне надо вызвать.
как это сделать?

Someone007 · 23.09.2019, 13:49

Сообщение от Roman Pytkov

У меня уже заинжекчена длл в чужой процесс и у меня есть адрес экспортированной функции которую мне надо вызвать.
как это сделать?

Вы вызываете CreateRemoteThread, передаёте туда хэндл процесса, адрес функции и всё... Адрес функции должен быть посчитан с учетом ASLR.

У вас кстати сигнатура CreateRemoteThread неверная, параметров не хватает...

C#
1
2
3
4
[DllImport("kernel32.dll")]
static extern IntPtr CreateRemoteThread(IntPtr hProcess,
   IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress,
   IntPtr lpParameter, uint dwCreationFlags, out IntPtr lpThreadId);

@Roman Pytkov · 23.09.2019, 14:22 **[ТС]**

Это то что мне нужно было! спасибо. однако есть ещё 1 момент. Это хорошо работает в текущем процессе, если он сам в себе вызывает эту функцию, но если это начать делать в чужом процессе то чужой процесс крашит. Я подозреваю что ему не хватает прав, как их получить? или проблема в чём то другмо?

Добавлено через 5 минут
Моя ошибка, я неверно указывал адрес. Всё работает, СПАСИБО!!!!!

@Roman Pytkov · 24.09.2019, 20:02 **[ТС]**

Вот написал тут прогу "Вполнятор". Кладёте рядом с ней ДЛЛ, выбираете процесс, пишите название длл и она вам предлагает какую функцию из этой длл запустить, запускаете и в том процессе стартует длл если она там есть. Всё максимально просто, нет никакой проверки разрядности самих длл и процессов. Если нету функций в длл - значит вы не экспортируете методы.
https://yadi.sk/d/q0HFdmfEBoIV8Q

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

Someone007 6691 / 4102 / 1607 Регистрация: 09.05.2015 Сообщений: 9,574
	22.09.2019, 19:28
	Просто так запустить выполнение кода в заинжекченой C# сборке нельзя, т.к. нет возможности добавлять какой либо код в DllMain. Есть несколько обходных путей: 1) использование вспомогательной нативной DLL, которая после инжекта будет загружать вашу .NET C# сборку 2) экспортирование статического C# метода как нативного, но для этого нужно либо вручную ковырять IL код, либо использовать DLLExport, вызов экспортированного метода после инжекта придется выполнять вручную, через тот же CreateRemoteThread например... 0

@Roman Pytkov 3 / 3 / 1 Регистрация: 11.03.2019 Сообщений: 42
	23.09.2019, 14:22 [ТС]
	Это то что мне нужно было! спасибо. однако есть ещё 1 момент. Это хорошо работает в текущем процессе, если он сам в себе вызывает эту функцию, но если это начать делать в чужом процессе то чужой процесс крашит. Я подозреваю что ему не хватает прав, как их получить? или проблема в чём то другмо? Добавлено через 5 минут Моя ошибка, я неверно указывал адрес. Всё работает, СПАСИБО!!!!! 0

@Roman Pytkov 3 / 3 / 1 Регистрация: 11.03.2019 Сообщений: 42
	24.09.2019, 20:02 [ТС]
	Вот написал тут прогу "Вполнятор". Кладёте рядом с ней ДЛЛ, выбираете процесс, пишите название длл и она вам предлагает какую функцию из этой длл запустить, запускаете и в том процессе стартует длл если она там есть. Всё максимально просто, нет никакой проверки разрядности самих длл и процессов. Если нету функций в длл - значит вы не экспортируете методы. https://yadi.sk/d/q0HFdmfEBoIV8Q 0