 |
 |
 |
 |
 |
|
Programmierung allgemein
Win32/Win64 API (native code)
[DLL Injection] Code in fremden Prozess einschleusen
Antwort
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.153 Beiträge Delphi 12 Athens |
#11
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 14:17
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
  my Delphi wish list : BugReports/FeatureRequests
|
Zitat
|
|
Registriert seit: 28. Jan 2010 27 Beiträge |
#12
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 14:23
So, mal schnell als Win32 Anwendung gemacht. Da geht alles
Delphi-Quellcode:
var
Form1: TForm1; ThreadID, ProcessID: Integer; WindowHandle: THandle; wnd: HWnd; write: Cardinal; Data: Array[0..1] of Byte; implementation {$R *.dfm} procedure TForm1.FormCreate(Sender: TObject); begin; end; procedure TForm1.Button1Click(Sender: TObject); begin Data[0] := $EB; Data[1] := $07; wnd := FindWindow(nil, PChar('Ferby-Speed')); ThreadID := GetWindowThreadProcessID(wnd, @ProcessID); WindowHandle := Openprocess(PROCESS_ALL_ACCESS, false, processID); WriteProcessMemory(WindowHandle, Ptr($0046A4A8), @Data, SizeOf(Date), write); CloseHandle(WindowHandle); end; |
|
Zitat
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#13
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 14:30
Wie kommt denn die DLL in den fremden Prozess?
Kannst du mal etwas Code zeigen? PS: WindowHandle ist in deinem Beispiel kein guter Variablen-Name. Dein "WindowHandle" ist ein Prozess-Handle 
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
|
Registriert seit: 28. Jan 2010 27 Beiträge |
#14
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 14:32
Ich benutze den Injector "Winject".
http://www.cheat-project.com/cheats-...2/WinJect-1.7/Mit dem Var Name: Das Programm habe ich auf die Schnelle gemacht. Da Achte ich nicht auf Bezeichnungen. |
|
Zitat
|
|
Registriert seit: 16. Jan 2004 Ort: Bendorf 5.219 Beiträge Delphi 10.2 Tokyo Professional |
#15
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 14:38
Hallo,
Also davon ausgegangen, dass dieses Programm die DLL richtig in den fremden Prozess lädt.... hab ich keine Ahnung. Aber per Inline-Assembler würde es wahrscheinlich auch einfach so gehen:
Delphi-Quellcode:
Ich weiß halt nicht, ob man in dem Prozess standardmäßig diese Pages beschreiben kann.
procedure HackMe; stdcall;
asm mov word [$0046A4A8], $07EB mov word [$0046A589], $07EB end; Ggf musst du halt noch  VirtualProtect benutzen. Ansonsten wüsste ich nicht woran es noch liegen könnte.
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see." |
|
Zitat
|
|
Registriert seit: 28. Jan 2010 27 Beiträge |
#16
AW: [DLL Injection] Code in fremden Prozess einschleusen
16. Mai 2011, 18:41
Problem gelöst
Wenn jemand die Lösung braucht:
Delphi-Quellcode:
library testdll; uses SysUtils, Windows, Classes; VAR dwOldDestProt: DWord = 0; // Alter Protected Mode Data: Array[0..1] of Byte; // Zu schreibende Opcodes {$R *.res} Procedure MemSet; stdcall; begin Data[0] := $EB; Data[1] := $07; // Protected Mode umstellen und alten Sichern VirtualProtect(Ptr($0046A4A8), SizeOf(Byte)*2, PAGE_EXECUTE_READWRITE, @dwOldDestProt); CopyMemory(Ptr($0046A4A8), @Data, SizeOf(Byte)*2); // Alten Modus wiederherstellen VirtualProtect(Ptr($0046A4A8), SizeOf(Byte)*2, dwOldDestProt, nil); end; exports MemSet; begin MemSet; end. |
|
Zitat
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#17
AW: [DLL Injection] Code in fremden Prozess einschleusen
17. Mai 2011, 01:09
Ganz generell vielleicht noch zum "Memory Hacking". Hier zwar nicht so wichtig, weil der Code direkt in der EXE liegt, aber wenn du mal eine Anwendung hast, die DLLs nachläd und du in diese DLLs schreiben willst, dann immer relative Adressen der Form:
ImageBase + Offset verwenden. Achso und wenn du wirklich nur einzelne Opcodes ändern willst, ist anstelle von CopyMemory der direkte Zugriff ganz hilfreich:
Delphi-Quellcode:
Dann musst du nicht groß mit Arrays rumbasteln und kannst bei eigenen Records sogar ganze Datenstrukturen bequem schreiben. Ich hatte vor einiger Zeit mal ein kleines Tutorial zum Thema verfasst:
if VirtualProtect(Pointer($0046A4A8), 2, PAGE_EXECUTE_READWRITE, @dwOldDestProtect) then
try PByte($0046A4A8 + $00)^ := $EB; PByte($0046A4A8 + $01)^ := $07; finally VirtualProtect(Pointer($0046A4A8), 2, dwOldDestProtect, nil); end; http://opcodez.wordpress.com/2010/09...king-teil-1-5/
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
