Правка кода "Авто-инжекта"

@nick jons · Регистрация: 28.06.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте, я бы хотел у вас попросить помощи с кодом C#.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Diagnostics;
using System.Drawing;
using System.IO;
using System.Linq;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using System.Windows.Forms;
 
namespace dxhook
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
 
        [DllImport("kernel32.dll")]
        static extern IntPtr OpenProcess(ProcessAccessFlags dwDesiredAccess, [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle, int dwProcessId);
 
        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, uint nSize, out int lpNumberOfBytesWritten);
 
        [DllImport("kernel32.dll")]
        public static extern Int32 CloseHandle(IntPtr hProcess);
 
        [DllImport("kernel32.dll", SetLastError = true)]
        [return: MarshalAs(UnmanagedType.Bool)]
        unsafe static extern bool WriteProcessMemory(
            IntPtr hProcess,
            void* lpBaseAddress,
            void* lpBuffer,
            uint nSize, // для x86
            out uint lpNumberOfBytesWritten // для x86
            );
 
        [DllImport("kernel32")]
        public static extern IntPtr CreateRemoteThread(
        IntPtr hProcess,
        IntPtr lpThreadAttributes,
        uint dwStackSize,
        UIntPtr lpStartAddress, // raw Pointer into remote process 
        IntPtr lpParameter,
        uint dwCreationFlags,
        out IntPtr lpThreadId
        );
 
        [DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(
        UInt32 dwDesiredAccess,
        Int32 bInheritHandle,
        Int32 dwProcessId
        );
 
        [DllImport("kernel32.dll")]
        public static extern Int32 CloseHandle(
        IntPtr hObject
        );
 
        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        static extern bool VirtualFreeEx(
        IntPtr hProcess,
        IntPtr lpAddress,
        UIntPtr dwSize,
        uint dwFreeType
        );
 
        [DllImport("kernel32.dll", CharSet = CharSet.Ansi, ExactSpelling = true)]
        public static extern UIntPtr GetProcAddress(
        IntPtr hModule,
        string procName
        );
 
        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        static extern IntPtr VirtualAllocEx(
        IntPtr hProcess,
        IntPtr lpAddress,
        uint dwSize,
        uint flAllocationType,
        uint flProtect
        );
 
        [DllImport("kernel32.dll")]
        static extern bool WriteProcessMemory(
        IntPtr hProcess,
        IntPtr lpBaseAddress,
        string lpBuffer,
        UIntPtr nSize,
        out IntPtr lpNumberOfBytesWritten
        );
 
        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public static extern IntPtr GetModuleHandle(
        string lpModuleName
        );
 
        [DllImport("kernel32", SetLastError = true, ExactSpelling = true)]
        internal static extern Int32 WaitForSingleObject(
        IntPtr handle,
        Int32 milliseconds
        );
 
        [DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
 
 
        [DllImport("kernel32.dll")]
        static extern IntPtr CreateRemoteThread(IntPtr hProcess,
           IntPtr lpThreadAttributes, uint dwStackSize, ThreadStartDelegate
           lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, IntPtr lpThreadId);
 
        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool VirtualProtect(IntPtr lpAddress, uint dwSize,
           uint flNewProtect, out uint lpflOldProtect);
 
        [Flags]
        public enum ProcessAccessFlags : uint
        {
            All = 0x001F0FFF,
            Terminate = 0x00000001,
            CreateThread = 0x00000002,
            VMOperation = 0x00000008,
            VMRead = 0x00000010,
            VMWrite = 0x00000020,
            DupHandle = 0x00000040,
            SetInformation = 0x00000200,
            QueryInformation = 0x00000400,
            Synchronize = 0x00100000
        }
 
 
 
        public Int32 GetProcessId(String proc)
        {
            Process[] ProcList;
            ProcList = Process.GetProcessesByName(proc);
            return ProcList[0].Id;
        }
 
        Thread thread = new Thread(new ParameterizedThreadStart(Potok));
 
        static void Potok(object _url)
        {
            string url = (string)_url;
        }
 
        private void Form1_Load(object sender, EventArgs e)
        {
            string dll_name = Environment.GetFolderPath(Environment.SpecialFolder.InternetCache) + "\\fgghrr.dll";
            FileStream fs = new FileStream(dll_name, FileMode.Create);
            fs.Write(Properties.Resources.dxhook, 0, Properties.Resources.dxhook.Length);
            fs.Close();}
 
        int main();
 
 
            public static bool InjectDLL(Process process, String strDLLName)
      {
          IntPtr hProcess = OpenProcess(ProcessAccessFlags.All, false, process.Id);
          if (hProcess == null)
          {
              return false;
          }
          IntPtr bytesout;
 
          // Length of string containing the DLL file name +1 byte padding  
          Int32 LenWrite = strDLLName.Length + 1;
          // Allocate memory within the virtual address space of the target process  
          IntPtr AllocMem = (IntPtr)VirtualAllocEx(hProcess, (IntPtr)null, (uint)LenWrite, 0x3000, (uint)Protection.PAGE_READWRITE); //allocation pour WriteProcessMemory  
          uint tmp;
          VirtualProtect(AllocMem, (uint)LenWrite, (uint)Protection.PAGE_READWRITE, out tmp);
          // Write DLL file name to allocated memory in target process  
          WriteProcessMemory(hProcess, AllocMem, strDLLName, (UIntPtr)LenWrite,  out bytesout);
          // Function pointer "Injector"  
          UIntPtr Injector = (UIntPtr)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
 
          if (Injector == null)
          {
              MessageBox.Show(" Injector Error! \n ");
              // return failed  
              return false;
          }
 
          // Create thread in target process, and store handle in hThread  
          
          UIntPtr tmpptr;
          IntPtr hThread = (IntPtr)CreateRemoteThread(hProcess, (IntPtr)null, 0, Injector, AllocMem, 0, out tmpptr);
 
          // Make sure thread handle is valid  
          if (hThread == null)
          {
              //incorrect thread handle ... return failed  
             // MessageBox.Show(" hThread [ 1 ] Error! \n ");
              return false;
          }
          // Time-out is 10 seconds...  
          int Result = WaitForSingleObject(hThread, 3000);
          // Check whether thread timed out...  
          if (Result == 0x00000080L || Result == 0x00000102L || Result == 0xFFFFFFFF)
          {
              /* Thread timed out... */
             // MessageBox.Show(" hThread [ 2 ] Error! \n ");
              // Make sure thread handle is valid before closing... prevents crashes.  
              if (hThread != null)
              {
                  //Close thread in target process  
                  CloseHandle(hThread);
              }
              return false;
          }
          // Sleep thread for 1 second  
          System.Threading.Thread.Sleep(100);
          // Clear up allocated space ( Allocmem )  
          VirtualFreeEx(hProcess, AllocMem, (UIntPtr)0, 0x8000);
          // Make sure thread handle is valid before closing... prevents crashes.  
          if (hThread != null)
          {
              //Close thread in target process  
              CloseHandle(hThread);
          }
          CloseHandle(hThread);
          // return succeeded  
          return true;
      }
        }
    }

У меня там 7 непонятных мне ошибок, не могли бы вы мне помоч их исправить?

Если что вот сам исходник с уже введённым кодом и т.д.

NickoTin: не дублируйте темы.

@I2um1 · 28.06.2013, 14:00

Инъектор пишем? Ай-яй-яй.
Исходник - это пустой Windows Froms проект. (:

Из наглядных ошибок:
- два раза определен CloseHandle;
- переменная tmpptr неправильного типа.

Надо не код кидать, а текст ошибок. Или самостоятельно со словариком их переведи. (:

Добавлено через 1 минуту

Сообщение от nick jons

int main();

Даже и не знаю чтобы это значило.

@valkiriy · 29.06.2013, 13:05

Сообщение от I2um1

Инъектор пишем? Ай-яй-яй.

Почему сразу ай-яй-яй? да инъекторы та еще бяка, но как использовать DLL библиотеку (например для некой защиты) если исходника нет? или как быть тем кто не сможет прикрутить библиотеку через assembler? всетаки вопрос о инъекторах как палка о двух концах

@I2um1 · 30.06.2013, 13:09

Может натолкнет на идею как это сделать проще: http://habrahabr.ru/company/infopulse/blog/140456/

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@I2um1 Злой няш 2136 / 1505 / 565 Регистрация: 05.04.2010 Сообщений: 2,881
	30.06.2013, 13:09
	Может натолкнет на идею как это сделать проще: http://habrahabr.ru/company/infopulse/blog/140456/ 1