Ошибка при инжектировании dll-библиотеки

@powermanche · Регистрация: 12.04.2017

Студворк — интернет-сервис помощи студентам

Доброго времени суток, товарищи программисты.
Возникла необходимость в создании ПО, осуществляющего инжектирование dll-библиотек в процесс.
Исходный код брал с канала https://www.youtube.com/channe... 5x9v9AZLcg

Исходный код инжектора:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
#include <windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>
 
DWORD GetProcessByName(char *process_name)
{
HANDLE snapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id=0;
if(Process32First(snapshot,&process))
{
    while (Process32Next(snapshot,&process))
    {
        if(_stricmp(process.szExeFile,process_name)==0)
        {
            proc_id=process.th32ProcessID;
            break;
        }
    }
}
CloseHandle(snapshot);
return proc_id;
}
 
bool FileExist(char* name)
{
return _access(name,0)!=-1;
}
 
bool Inject(DWORD pID,char* path)
{
    HANDLE proc_handle;
    LPVOID RemoteString;
    LPVOID LoadLibAddy;
    if(pID==0)
        return false;
    proc_handle=OpenProcess(PROCESS_ALL_ACCESS,false,pID);
    if (proc_handle==0)
        return false;
    LoadLibAddy=GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
    RemoteString=VirtualAllocEx(proc_handle,NULL,strlen(path),MEM_RESERVE|MEM_COMMIT,PAGE_READWRITE);
    WriteProcessMemory(proc_handle, RemoteString, path, strlen(path),NULL);
    CreateRemoteThread(proc_handle,NULL,NULL,(LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString,NULL,NULL);
    CloseHandle(proc_handle);
    return true;
}
 
 
int main()
{
    char process_name[32];
    char dll_name[32];
    char path[256];
 
    printf("Enter process name: ");
    scanf_s("%s",process_name);
    
    DWORD pID=GetProcessByName(process_name);
    printf("Waiting %s for start...\n",process_name);
    for(;;Sleep(50))
    {
        if(pID==0)
            pID=GetProcessByName(process_name);
        if(pID!=0) break;
    }
printf("%s found (pid = %X)",process_name,pID);
    while(FileExist(path)==false)
    {
        printf("Enter DLL name: ");
        scanf_s("%s",dll_name);
        GetFullPathName(dll_name,sizeof(path),path,NULL);
        if (FileExist(path))
        
            printf("DLL found!\n");
        else
            printf("DLL not found!\n");
    }
    printf("Preparing DLL for injection...\n");
    if(Inject(pID,path))
    {
        printf("DLL succesfully injected!\n");
        system("pause");
    }
    else
    {
        printf("CRITICAL ERROR!\n Destroying window...\n");
        Sleep(500);
    }
}

Исходный код библиотеки:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
#include <windows.h>
 
DWORD WINAPI Hook_thread (LPVOID);
DWORD hooked_messagebox = 0;
 
DWORD APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
        CreateThread(NULL,NULL,Hook_thread,NULL,NULL,NULL);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
    break;
}
return true;
}
 
int WINAPI HookedMessageBox(
_In_opt_ HWND hWnd,
_In_opt_ LPCTSTR lpText,
_In_opt_ LPCTSTR lpCapion,
_In_     UINT uType
)
{
    return MessageBox(hWnd, "My message", "taked",MB_OK|MB_ICONERROR);
}
 
 
void CallHook()
{
    _asm call dword ptr hooked_messagebox;
}
 
DWORD WINAPI Hook_thread (LPVOID)
{
    hooked_messagebox = (DWORD)HookedMessageBox;
    DWORD call_address=0x012D116A;
    DWORD old_prot = 0;
    VirtualProtect((void*)call_address, 6, PAGE_EXECUTE_READWRITE, &old_prot);
    memcpy((void*)call_address,(PBYTE)CallHook,6);
    VirtualProtect((void*)call_address,6,old_prot,&old_prot);
    
    ::ExitThread(1337);
}

При инжектировании возникает неизвестная мне ошибка. Прошу помощи, товарищи эксперты!

@ISergey · 01.05.2018, 09:22

Сообщение от powermanche

C
1
DWORD call_address=0x012D116A;

Что это? почему вы решили что по этому адресу есть что то реально?.

@Alex5 · 01.05.2018, 17:35

Сообщение от powermanche

При инжектировании возникает неизвестная мне ошибка.

powermanche, в чем проявляется ошибка? В какой части кода возникает?

@powermanche · 01.05.2018, 19:29 **[ТС]**

ошибка неизвестна, просто целевое приложение (куда инжектируем) закрывается.
Пробовал изменить DWORD call_address=0x012D116A. Нашел с помощью CheatEngine в библиотеке User32.dll функцию
MessageBoxA, установил новый адрес в инжектируемой dll.
Не помогло, ошибка адреса какая-то появляется.)

@Alex5 · 01.05.2018, 20:26

Сообщение от powermanche

C++
1
2
RemoteString=VirtualAllocEx(proc_handle,NULL,strlen(path),MEM_RESERVE|MEM_COMMIT,PAGE_READWRITE);
 WriteProcessMemory(proc_handle, RemoteString, path, strlen(path),NULL);

path имеет еще нулевой байт - признак конца строки. Поэтому правильным будет написать strlen(path)+1.

C++
1
2
RemoteString=VirtualAllocEx( ...,strlen(path)+1, ... );
 WriteProcessMemory( ... , strlen(path)+1, ... );

Добавлено через 4 минуты
Как работает, если в DllMain написать код попроще?

C++
1
2
3
4
5
6
7
8
9
10
DWORD APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
  // откроем текстовый файл 
  // добавим сообщении об успешном выполнении  DllMain
  // ... 
  // ... 
}

@powermanche · 04.05.2018, 10:26 **[ТС]**

Пишет ошибку AccessViolation

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25
	01.05.2018, 19:29 [ТС]
	ошибка неизвестна, просто целевое приложение (куда инжектируем) закрывается. Пробовал изменить DWORD call_address=0x012D116A. Нашел с помощью CheatEngine в библиотеке User32.dll функцию MessageBoxA, установил новый адрес в инжектируемой dll. Не помогло, ошибка адреса какая-то появляется.) 0

@powermanche 0 / 0 / 0 Регистрация: 12.04.2017 Сообщений: 25
	04.05.2018, 10:26 [ТС]
	Пишет ошибку AccessViolation 0