Форум программистов, компьютерный форум, киберфорум
C/C++: WinAPI
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 12.04.2017
Сообщений: 25

Ошибка при инжектировании dll-библиотеки

30.04.2018, 18:14. Показов 796. Ответов 5

Студворк — интернет-сервис помощи студентам
Доброго времени суток, товарищи программисты.
Возникла необходимость в создании ПО, осуществляющего инжектирование dll-библиотек в процесс.
Исходный код брал с канала https://www.youtube.com/channe... 5x9v9AZLcg

Исходный код инжектора:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
#include <windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>
 
DWORD GetProcessByName(char *process_name)
{
HANDLE snapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id=0;
if(Process32First(snapshot,&process))
{
    while (Process32Next(snapshot,&process))
    {
        if(_stricmp(process.szExeFile,process_name)==0)
        {
            proc_id=process.th32ProcessID;
            break;
        }
    }
}
CloseHandle(snapshot);
return proc_id;
}
 
bool FileExist(char* name)
{
return _access(name,0)!=-1;
}
 
bool Inject(DWORD pID,char* path)
{
    HANDLE proc_handle;
    LPVOID RemoteString;
    LPVOID LoadLibAddy;
    if(pID==0)
        return false;
    proc_handle=OpenProcess(PROCESS_ALL_ACCESS,false,pID);
    if (proc_handle==0)
        return false;
    LoadLibAddy=GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
    RemoteString=VirtualAllocEx(proc_handle,NULL,strlen(path),MEM_RESERVE|MEM_COMMIT,PAGE_READWRITE);
    WriteProcessMemory(proc_handle, RemoteString, path, strlen(path),NULL);
    CreateRemoteThread(proc_handle,NULL,NULL,(LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString,NULL,NULL);
    CloseHandle(proc_handle);
    return true;
}
 
 
int main()
{
    char process_name[32];
    char dll_name[32];
    char path[256];
 
    printf("Enter process name: ");
    scanf_s("%s",process_name);
    
    DWORD pID=GetProcessByName(process_name);
    printf("Waiting %s for start...\n",process_name);
    for(;;Sleep(50))
    {
        if(pID==0)
            pID=GetProcessByName(process_name);
        if(pID!=0) break;
    }
printf("%s found (pid = %X)",process_name,pID);
    while(FileExist(path)==false)
    {
        printf("Enter DLL name: ");
        scanf_s("%s",dll_name);
        GetFullPathName(dll_name,sizeof(path),path,NULL);
        if (FileExist(path))
        
            printf("DLL found!\n");
        else
            printf("DLL not found!\n");
    }
    printf("Preparing DLL for injection...\n");
    if(Inject(pID,path))
    {
        printf("DLL succesfully injected!\n");
        system("pause");
    }
    else
    {
        printf("CRITICAL ERROR!\n Destroying window...\n");
        Sleep(500);
    }
}
Исходный код библиотеки:
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
#include <windows.h>
 
DWORD WINAPI Hook_thread (LPVOID);
DWORD hooked_messagebox = 0;
 
DWORD APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
        CreateThread(NULL,NULL,Hook_thread,NULL,NULL,NULL);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
    break;
}
return true;
}
 
int WINAPI HookedMessageBox(
_In_opt_ HWND hWnd,
_In_opt_ LPCTSTR lpText,
_In_opt_ LPCTSTR lpCapion,
_In_     UINT uType
)
{
    return MessageBox(hWnd, "My message", "taked",MB_OK|MB_ICONERROR);
}
 
 
void CallHook()
{
    _asm call dword ptr hooked_messagebox;
}
 
DWORD WINAPI Hook_thread (LPVOID)
{
    hooked_messagebox = (DWORD)HookedMessageBox;
    DWORD call_address=0x012D116A;
    DWORD old_prot = 0;
    VirtualProtect((void*)call_address, 6, PAGE_EXECUTE_READWRITE, &old_prot);
    memcpy((void*)call_address,(PBYTE)CallHook,6);
    VirtualProtect((void*)call_address,6,old_prot,&old_prot);
    
    ::ExitThread(1337);
}
При инжектировании возникает неизвестная мне ошибка. Прошу помощи, товарищи эксперты!
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
30.04.2018, 18:14
Ответы с готовыми решениями:

Ошибка при подключении библиотеки Dll
Пши программу, которая через Dll общается с другой программой. О Dll известно только одно: названия нескольких функций внутри. Более...

Ошибка C3861 (идентификаторы _tprintf не найдены) при сборке решения - библиотеки DLL:
Эти ошибки вылетают у меня при по попытке собрать решение из двух файлов (см.скрин): &quot;Labaratornaya1DLL.cpp&quot; #pragma...

Ошибка при динамической привязке dll библиотеки Access violation at address 00000000. Read of address 00000000
Добрый день В моем коде я динамически привязал библиотеку dll к приложению. При нажатии кнопки на форме, которая должна вызвать...

5
Maniac
Эксперт С++
 Аватар для ISergey
1464 / 965 / 160
Регистрация: 02.01.2009
Сообщений: 2,820
Записей в блоге: 1
01.05.2018, 09:22
Цитата Сообщение от powermanche Посмотреть сообщение
C
1
DWORD call_address=0x012D116A;
Что это? почему вы решили что по этому адресу есть что то реально?.
0
1130 / 789 / 232
Регистрация: 12.04.2010
Сообщений: 2,012
01.05.2018, 17:35
Цитата Сообщение от powermanche Посмотреть сообщение
При инжектировании возникает неизвестная мне ошибка.
powermanche, в чем проявляется ошибка? В какой части кода возникает?
0
0 / 0 / 0
Регистрация: 12.04.2017
Сообщений: 25
01.05.2018, 19:29  [ТС]
ошибка неизвестна, просто целевое приложение (куда инжектируем) закрывается.
Пробовал изменить DWORD call_address=0x012D116A. Нашел с помощью CheatEngine в библиотеке User32.dll функцию
MessageBoxA, установил новый адрес в инжектируемой dll.
Не помогло, ошибка адреса какая-то появляется.)
0
1130 / 789 / 232
Регистрация: 12.04.2010
Сообщений: 2,012
01.05.2018, 20:26
Цитата Сообщение от powermanche Посмотреть сообщение
C++
1
2
RemoteString=VirtualAllocEx(proc_handle,NULL,strlen(path),MEM_RESERVE|MEM_COMMIT,PAGE_READWRITE);
 WriteProcessMemory(proc_handle, RemoteString, path, strlen(path),NULL);
path имеет еще нулевой байт - признак конца строки. Поэтому правильным будет написать strlen(path)+1.
C++
1
2
RemoteString=VirtualAllocEx( ...,strlen(path)+1, ... );
 WriteProcessMemory( ... , strlen(path)+1, ... );
Добавлено через 4 минуты
Как работает, если в DllMain написать код попроще?

C++
1
2
3
4
5
6
7
8
9
10
DWORD APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
  // откроем текстовый файл 
  // добавим сообщении об успешном выполнении  DllMain
  // ... 
  // ... 
}
1
0 / 0 / 0
Регистрация: 12.04.2017
Сообщений: 25
04.05.2018, 10:26  [ТС]
Пишет ошибку AccessViolation
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
04.05.2018, 10:26
Помогаю со студенческими работами здесь

Ошибка отсутствия MSVCR120.dll библиотеки
Всем привет. Каждый раз когда пишу на C++ консольные или WindowsForm приложения при запуске на других компах вылазит ошибка отсутствия...

Слетели библиотеки .dll При запуске любых приложений на компьютере вылетает ошибка с расширением .dll
Не запускается приложения на windows 8. А также удалились точки доступа Восстановления Системы и компьютер глючит в последнее время. Что...

Ошибка при использовании RegEnumeValue из библиотеки advapi32.dll
В моей функции приведенной ниже постоянно возникает ошибка при использовании RegEnumeValue из библиотеки advapi32.dll, при чем только при...

Ошибка Подключение библиотеки sqlite3.dll
{$reference sqlite3.dll} begin writeln(sqlite3.a.GetType); end. Ошибка при чтении сборки 'sqlite3.dll' В чем ошибка?...

Entry point must be defined при компилировании dll библиотеки
Когда компилирую dll библиотеку, появляется ошибка entry point must be defined. Весь интернет перерыл, но так и не нашёл решения. Обычно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru