Ergebnis der Suchanfrage

• Forum: Object-Pascal / Delphi-Language

  AW: DLL Injection von Memory in anderen Prozess

   
    by Zacherl, 28. Jul 2015
  Nummer 1 Anwendungszeck düften (API) Hooks sein würde ich mal stark vermuten.
• Forum: Object-Pascal / Delphi-Language

  AW: DLL Injection von Memory in anderen Prozess

   
    by Zacherl, 27. Jul 2015
  Ja, du musst per CreateRemoteThread die DllMain ausführen. Das Offset dazu findest du in den ImageNtHeaders unter dem Namen EntryPoint. Prototyp ist folgender:
  https://msdn.microsoft.com/en-us/library/windows/desktop/ms682583%28v=vs.85%29.aspx
  
  Beim Laden nimmst du DLL_PROCESS_ATTACH als fdwReason und beim Entladen DLL_PROCESS_DETACH. Korrekterweise müsste man auch noch DLL_THREAD_ATTACH und...
• Forum: Object-Pascal / Delphi-Language

  AW: DLL Injection von Memory in anderen Prozess

   
    by Zacherl, 26. Jul 2015
  Damit ist es ja nicht getan. Du musst auch alle direkten Speicherzugriffe (z.b. beim Anwenden der Relocations, etc) durch ReadProcessMemory/WriteProcessMemory ersetzen (oder du nimmst halt NtMapViewOfSection; damit kannst du den selben Speicherbereich gleichzeitig in deinen eigenen und in den Zielprozess mappen).
  
  IAT auflösen und DllMain ausführen dann per CreateRemoteThread.
• Forum: Object-Pascal / Delphi-Language

  AW: DLL Injection von Memory in anderen Prozess

   
    by Zacherl, 25. Jul 2015
  Warum darf die Dll nicht auf der Festplatte zwischengespeichert werden?
  
  Du kannst die Dll auch direkt aus deiner Resource in den Zielprozess mappen, aber das ist nicht wirklich trivial und erfordert viel Wissen über das PE Format und die Funktionsweise des Windows Loaders. Hatte vor Ewigkeiten mal eine "Manual Mapping" Library geschrieben, die Dlls direkt aus einer Resource laden konnte (nur...