 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#1
Prozess aneignen
28. Feb 2008, 11:38
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
Zitat
|
(Moderator)
Registriert seit: 23. Sep 2003 Ort: Bockwen 12.235 Beiträge Delphi 2006 Professional |
#2
Re: Prozess aneignen
28. Feb 2008, 11:46
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's |
|
Zitat
|
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#3
Re: Prozess aneignen
28. Feb 2008, 11:49
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
|
(Moderator)
Registriert seit: 23. Sep 2003 Ort: Bockwen 12.235 Beiträge Delphi 2006 Professional |
#4
Re: Prozess aneignen
28. Feb 2008, 11:50
achso
 Und wenn du einfach einen Thread in der fremden Anwendung startest und dort deinen code plazierst?
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's |
|
Zitat
|
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#5
Re: Prozess aneignen
28. Feb 2008, 11:52
Hört sich gut an, weiß aber leider nicht wie man Threads in Fremden Anwendungen startet
 (BeginThread/CreateThread haben keine Parameter die mir sowas andeuten)
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
|
(Moderator)
Registriert seit: 23. Sep 2003 Ort: Bockwen 12.235 Beiträge Delphi 2006 Professional |
#6
Re: Prozess aneignen
28. Feb 2008, 11:54
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's |
|
Zitat
|
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#7
Re: Prozess aneignen
28. Feb 2008, 12:53
Danke
- aber:  Das ist ja schon nichtmehr so einfach. Hab jetzt mal bisschen rumgegoogelt und in der DP gesucht. Ich liste jetzt mal auf was ich meiner Meinung nach machen muss:  Ziel-Prozess mit PROCESS_ALL_ACCESS öffnen Per VirtualAllocEx Speicher im fremden Process reservieren, den ich benutzen kann "Das was ich brauche" per WriteProcessMemory in den reservierten Speicher schreiben CreateRemoteThread aufrufenFragen:  Muss ich nicht wenn ich die OGL Befehle benutzen will die ganze OpenGL.pas injezieren? Oder sogar die ganze OpenGL-DLL ? Wie schreibe eine Procedure in den reservierten Speicher? Also wie komm ich an die Daten? Bzw. wie finde ich heraus wie groß die Procedure ist.
Delphi-Quellcode:
Wie groß wäre diese Procedure (in Bytes) ?
procedure DoNop;
asm nop; end; Ich hoffe ich bin nicht komplett auf dem falschen Weg. Gruß Neutral General
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
Registriert seit: 3. Jan 2007 Ort: Dresden 3.443 Beiträge Delphi 7 Enterprise |
#8
Re: Prozess aneignen
28. Feb 2008, 13:09
Zur Bestimmung der Länge nimmst du eine Hilfsprocedure (oder einfach die darunter liegende)
Delphi-Quellcode:
Du darfst dann aber in ToCopy keine dynamischen Variablen und keine Funktionen verwenden.
procedure ToCopy; //achte darauf, dass sie den Parametern einer ThreadFunc entsprechen muss.
... end; procedure nothing; asm nop end; ... size_toCopy:=integer(@nothing)-integer(@toCopy); Besser ist, du lädst eine DLL in den anderen Speicher:  Schau mal hier In der DP gibt es da auch ne Menge.Edit: Um nur ein oder zwei Funktionen zu kopieren, kannst du einen record zusammenbasteln mit Code und "globalen" Variablen, so wie ich es hier im Record TMemory gemacht habe.Edit2: Und die openGL.pas brauchst du nicht zu kopieren, da die OpenGL-Befehle in jedem Process existieren, du musst dir das Handle zum Modul opengl32 (getmodulehandle) holen und mit getprocaddress die Einsprungadressen. Aber wenn es zu viele Funktionen sind, ist der Aufwand viel zu groß um nicht gleich auf eine DLL umzusteigen.
Dieser Beitrag ist für Jugendliche unter 18 Jahren nicht geeignet.
|
|
Zitat
|
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#9
Re: Prozess aneignen
29. Feb 2008, 10:20
Hi,
Also ich habe es jetzt mit der DLL-Injektion versucht. Das funktioniert auch sogar schon - manchmal. Bzw. nicht bei allen Programmen... Injection-Programm:
Delphi-Quellcode:
DLL:
const
WM_GETMODULE = WM_USER + 1; type type TWMGetModule = packed record Msg: Cardinal; Handle: hModule; Unused1: Longint; Unused2: Longint; end; Taber = class(TForm) Button1: TButton; procedure FormCreate(Sender: TObject); procedure FormDestroy(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public hExplore: THandle; procedure OnModule(var Msg: TWMGetModule); message WM_GETMODULE; end; const DLLName = 'dll.dll'; implementation procedure Taber.FormCreate(Sender: TObject); var id: Cardinal; begin // z.B. (klappt mit IrfanView nicht, Klassenname stimmt (Mit Winspy überprüft), Handle etc auch alles in Ordnung.) GetWindowThreadProcessId(FindWindow('IrfanView',nil),id); hExplore := OpenProcess(PROCESS_ALL_ACCESS,true,id); end; procedure Taber.Button1Click(Sender: TObject); var Params: Pointer; LoadLibAddr: Pointer; bw,tid: Cardinal; begin Params := VirtualAllocEx(hExplore,nil,Length(DLLName),MEM_COMMIT,PAGE_READWRITE); WriteProcessMemory(hExplore,Params,@DLLName[1],Length(DLLName),bw); LoadLibAddr := GetProcAddress(GetModuleHandle('kernel32.dll'),'LoadLibraryA'); CreateRemoteThread(hExplore,nil,0,LoadLibAddr,Params,0,tid); end; procedure Taber.OnModule(var Msg: TWMGetModule); begin ShowMessage(IntToStr(Msg.Handle)); end;
Delphi-Quellcode:
Erklärung:
library DLL;
uses Windows, Messages, Dialogs; {$R *.res} var wnd: hwnd; begin ShowMessage('DLL geladen!'); // Fast alles auschließlich zum testen. wnd := FindWindow('Taber',nil); SendMessage(wnd,WM_USER+1,hInstance,0); end. Also das ganze funktioniert weitgehend. Aber nur bei einigen Programmen. Bei selbst erstellten Anendungen (mit Delphi) geht es und auch bei der Delphi-IDE. Bei den Programmen bei denen ich es sonst versucht habe (u.a. WinRAR, Irfan-View) funktionierte es nicht, das heißt ich bekam die Message "Dll geladen!" nicht. CreateRemoteThread liefert mir aber IMMER ein gültiges hThread-Handle und die Ziel-Andwendung stürzt nicht ab (Bei falschen Parametern passiert das bei mir immer^^). Das einzige was noch nicht so ganz funktioniert, auch nicht bei den Programmen wo es funktioniert (  ) ist das senden des Modul-Handles, um die DLL in der Fremden Anwendung wieder freigeben zu lassen. Schreibe ich in die OnModule-Methode FreeLibrary(Msg.Handle); dann stürzt MEIN Programm ab.  Gruß Neutral General
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
