Inject DLL from Memory

**Megamorph**

Hallo,

alle DLL's die ich vergeblich versucht habe mit ReadLibraryEx zu injecten, habe ich zuvor alle erfolgreich mit normalem Injecten getestet.

@Win32.API: keines Wegs - es geht mir nur um das Injecten der DLL. Viele Funktionen, die sich insbesondere mit der Analyse beschäftigen, funktionieren schon. Wenn ich im Vorhinein gewusst hätte, welcher Aufwand das wird, hätte ich das wahrscheinlich eh Niemanden angetan - an der Stelle nochmal ein großes Danke an brechi.

Zitat:

zb. ein einfaches ShowMessage funktioniert nicht, Application.MessageBox geht allerdings.

Ich habe einfach unterschiedliche Funktionen getestet und hier das aufgeschrieben, was ich noch im Kopf hatte.

MfG, Megamorph

**Metal_Snake2**

Also bei mir funktioniert das leider nicht. Ich habe eine Dll als res. und möchte sie nun ohne es auf die Festplatte zu schreiben injezieren jedoch passiert nichts.

**Megamorph**

Hallo,

hast du sie zuvor in einen MemoryStream kopiert?

MfG Megamorph

**brechi**

Dadurch, dass du keine DLL mehr hast, aknn es natürlich sein, dass einige Funktionen nicht mehr richtig funktionieren. Aber generell sollte schon keine VCL innerhalb der Dll verwendet werden!

**SirThornberry**

Wozu braucht man soetwas eigentlich? Wofür macht man sich den Aufwand anstelle einfach eine DLL von der Festplatte zu laden?

**Megamorph**

Hallo,

ging mir um die Portabilität und natürlich auch um Sicherheitsaspekte.

MfG Megamorph

**Zacherl**

Sicherheitsaspekte? Was ist denn daran sicherer?

**Metal_Snake2**

Ich teste es gerade und will es von ner res. DLL aus injecten nur funzt es bis jetzt nicht.
Die Dll hat keine exportierten Funktionen.

hier mein code bis jetzt:

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TfrmMain.StealthInject;

var

  Res: TResourceStream;

  mem: TMemoryStream;

begin

  if FindResource(hInstance, PChar(DLLName), 'BINRES') <> 0 then

    begin

      Res := TResourceStream.Create(hInstance, DLLName, 'BINRES');

      try

        Mem := TMemorystream.Create;

        try

          mem.CopyFrom(res, res.Size);

          LoadLibraryEx(mem, ProcessPID('explorer.exe'));

        finally

          mem.free;

        end;

      finally

        Res.Free;

      end;

    end;

end;

hmm ich komme einfach nicht weiter, was mache ich hier falsch?

Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Re: Inject DLL from Memory

Forumregeln

Metal_Snake2 Registriert seit: 19. Nov 2004 134 Beiträge Delphi 7 Personal	#22 Re: Inject DLL from Memory 20. Sep 2008, 23:24 Also bei mir funktioniert das leider nicht. Ich habe eine Dll als res. und möchte sie nun ohne es auf die Festplatte zu schreiben injezieren jedoch passiert nichts.
	Zitat

Megamorph Registriert seit: 28. Dez 2005 25 Beiträge	#23 Re: Inject DLL from Memory 21. Sep 2008, 08:58 Hallo, hast du sie zuvor in einen MemoryStream kopiert? MfG Megamorph
	Zitat

brechi Registriert seit: 30. Jan 2004 823 Beiträge	#24 Re: Inject DLL from Memory 21. Sep 2008, 12:32 Dadurch, dass du keine DLL mehr hast, aknn es natürlich sein, dass einige Funktionen nicht mehr richtig funktionieren. Aber generell sollte schon keine VCL innerhalb der Dll verwendet werden!
	Zitat

SirThornberry (Moderator) Registriert seit: 23. Sep 2003 Ort: Bockwen 12.235 Beiträge Delphi 2006 Professional	#25 Re: Inject DLL from Memory 21. Sep 2008, 12:56 Wozu braucht man soetwas eigentlich? Wofür macht man sich den Aufwand anstelle einfach eine DLL von der Festplatte zu laden? Jens Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
	Zitat

Megamorph Registriert seit: 28. Dez 2005 25 Beiträge	#26 Re: Inject DLL from Memory 21. Sep 2008, 17:02 Hallo, ging mir um die Portabilität und natürlich auch um Sicherheitsaspekte. MfG Megamorph
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#27 Re: Inject DLL from Memory 21. Sep 2008, 19:53 Sicherheitsaspekte? Was ist denn daran sicherer?
	Zitat