AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Eigene Callback in einer DLL, die injected wird

Eigene Callback in einer DLL, die injected wird

Ein Thema von Yakumo500 · begonnen am 29. Mär 2010 · letzter Beitrag vom 29. Mär 2010
Antwort Antwort
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#1

Eigene Callback in einer DLL, die injected wird

  Alt 29. Mär 2010, 09:27
Hi,
Ich hoffe ihr könnt mir helfen. Ich habe mir eine DLL geschrieben, die in eine WinApi Funktion injected werden soll. Dazu verwende ich madCodeHook. Soweit so gut.
Jetzt möchte ich der DLL eine Callback Funktion übergeben, die ausgeführt wird wenn die WinApi Funktion aufgerufen wird. Leider passier aber absolut gar nichts. Gehen eigene Callback Funtionen nicht in einer DLL, die injected wird?

Hier der Code:

DLL:
Delphi-Quellcode:
library TestLIB;

uses
  Windows, SysUtils, WinSock, madCodeHook;

type
  THKLibOnPermission = procedure();
  PHKLibOnPermission = ^THKLibOnPermission;

{$R *.res}

var
  { Externe Funktionen }
  OnPermission: THKLibOnPermission;
  { Hooks }
  AcceptNext: function(S: TSocket; Addr: PSockAddr; AddrLen: PInteger): TSocket; stdcall;

{ Legt die Funktion die ausgeführt werden soll fest }
procedure Init(_OnPermission: Pointer);
var pp: PHKLibOnPermission;
begin
  pp := _OnPermission;
  OnPermission := pp^;
end;

function AcceptProc(S: TSocket; Addr: PSockAddr; AddrLen: PInteger): TSocket; stdcall;
begin
  if Assigned(OnPermission) then
    OnPermission();
end;

exports
  Init;

begin
  { CollectHooks ausführen um Hooks zu beschleunigen }
  CollectHooks();

  { WSOCK32.DLL hooken }
  HookAPI('WSOCK32.DLL', 'accept', @AcceptProc, @AcceptNext);

  FlushHooks();
end.
Und jetzt der Code meiner Anwendung:

Delphi-Quellcode:
program Test;

{$APPTYPE CONSOLE}

uses
  Windows, SysUtils, madCodeHook, WinSock;

type
  THKLibOnPermission = procedure();

procedure Init(_OnPermission: Pointer); register; external 'TestLIB.dll';

procedure sPermission();
begin
  { Um anzuzeigen das die Prozedur ausgeführt wurde }
  FileClose(FileCreate('C:\test.txt'));
end;

begin
  readln;
  Init(@sPermission);
  InjectLibrary(ALL_SESSIONS or SYSTEM_PROCESSES, 'TestLIB.dll');
  Sleep(20000);
  UnInjectLibrary(ALL_SESSIONS or SYSTEM_PROCESSES, 'TestLIB.dll');
end.
  Mit Zitat antworten Zitat
Blup

Registriert seit: 7. Aug 2008
Ort: Brandenburg
1.429 Beiträge
 
Delphi 10.4 Sydney
 
#2

Re: Eigene Callback in einer DLL, die injected wird

  Alt 29. Mär 2010, 11:41
Die Variable OnPermission existiert nicht nur einmal, sondern für jeden Prozess in den die DLL geladen wird separat.
Init wirk sich deshalb nur auf den eigenen Prozess aus.
Wie man das umgeht wurde schon sehr oft zu Hooks erklärt.
  Mit Zitat antworten Zitat
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#3

Re: Eigene Callback in einer DLL, die injected wird

  Alt 29. Mär 2010, 12:08
Könntest du mir bitte einen Link schicken, da ich zwar Themen zu DLL Injection finde aber nicht zu meinem Thema?
  Mit Zitat antworten Zitat
Medium

Registriert seit: 23. Jan 2008
3.679 Beiträge
 
Delphi 2007 Enterprise
 
#4

Re: Eigene Callback in einer DLL, die injected wird

  Alt 29. Mär 2010, 12:20
Passende Suchbegriffe wären hier z.B.: IPC, Named Pipes, Memory mapped Files, Mailslots - kurzum: Deine DLL-Instanzen müssen miteinander quatschen können, und das hat mit der Injection selbst garnix zu tun.
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat
Yakumo500

Registriert seit: 15. Nov 2008
Ort: Darmstadt
106 Beiträge
 
#5

Re: Eigene Callback in einer DLL, die injected wird

  Alt 29. Mär 2010, 13:28
Vielen Dank an euch!
An Mapped Files hatte ich auch schon gedacht, aber so wäre es einfacher gewesen.
Auf jeden Fall werde ich mich mal mit den von Medium genannten Begriffen auseinander setzen.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz