Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi dll-injection (https://www.delphipraxis.net/100574-dll-injection.html)

flash2008 30. Sep 2007 19:49
dll-injection
 
Hallo Leute,
ich versuch momentan ne dll zu injecten wenn ich die mit der uall collection injecte startet die dll,
wenn ich versuche die dll mit einer anderen Funktion zu injecten passiert nix.

die hab ich probiert:
http://www.delphifr.com/codes/INJECT...URS_38509.aspx
http://pasotech.altervista.org/delphi/articolo62.htm

Beide scheinen wohl zu injecten nur bei starten der dll gibts wohl irgendwie Probleme,
ich vermute das Problem daher in der CreateRemoteThread bzw CreateRemoteThreadX.

mfG
FLaSH

f.siebler 1. Okt 2007 08:47
Re: dll-injection
 
Moin,

mit etwas mehr Informationen kann man dir vll. helfen... aber so ohne Code und wissen um was für eine DLL es dabei geht wird das leider nix... :-)

WS1976 1. Okt 2007 10:20
Re: dll-injection
 
Hallo,

Zitat:
ich versuch momentan ne dll zu injecten wenn ich die mit der uall collection injecte startet die dll,
wenn ich versuche die dll mit einer anderen Funktion zu injecten passiert nix.
Könntest du dich bitte so ausdrücken, dass ein normal gebildeter Mensch das auch verstehen kann!

Grüsse
Rainer

flash2008 1. Okt 2007 13:41
Re: dll-injection
 
Also ich hab mir ne dll geschrieben die ich versuche zu injecten.
Die läst sich mit der uall collection prima injecten.
-function InjectLibrary(dwProcessID: DWord; pLibraryName: PChar): Boolean; stdcall;
http://omorphia.cvs.sourceforge.net/...n/uallHook.pas

wenn ich nun mit eine andere Prozedur versuche zu injecten dann startet die dll nicht

Delphi-Quellcode:
procedure InjectDll(PID: dword; DLL: pChar);
var
  BytesWritten, hProcess, hThread, TID: Cardinal;
  Parameters: pointer;
  pThreadStartRoutine: Pointer;
begin
  hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
  Parameters := VirtualAllocEx( hProcess, nil, Length(DLL), MEM_COMMIT, PAGE_READWRITE);
  WriteProcessMemory(hProcess,Parameters,Pointer(DLL),Length(DLL),BytesWritten);
  pThreadStartRoutine := GetProcAddress(GetModuleHandle('KERNEL32.DLL'), 'LoadLibraryA');
  hThread := CreateRemoteThread(Process, nil, 0, pThreadStartRoutine, Parameters, 0, TID);
  CloseHandle(hProcess);
end;
da scheint irgendwas zu fehlen , die funktion wird fehlerfrei durchgeführt



zur dll ist ne einfach dialog dll:
Delphi-Quellcode:
library injectdll;
uses
  SysUtils,
  Dialogs,
  Classes,Windows;

{$R *.RES}

begin
  ShowMessage('blub');

end.

Progman 1. Okt 2007 13:54
Re: dll-injection
 
ich würde mal sagen, dass deiner DLL die Export-Declaration(en) fehlen.

flash2008 1. Okt 2007 14:29
Re: dll-injection
 
ja gut wenn ich die dll normal benutzen würde müste ich das machen aber zum injecten braucht man das wohl nicht
mit uallhook gehts
http://img123.imageshack.us/img123/8318/notepadie7.jpg

flash2008 2. Okt 2007 20:04
Re: dll-injection
 
So hab noch mal bischen rumgeguckt also ich hab noch gesehen das man privilegien setzen kann,um in fremde Prozesse zu injecten.
gut das hab ich gemacht aber starten tut da immernoch nichts. Wird noch was benötigt damit ein Thread mit der Dll startet ?

Neotracer64 2. Okt 2007 20:26
Re: dll-injection
 
Ich verstehe nicht?
Die uallcollection hast du doch samt Source oder nicht?
Schau dort doch mal nach?

flash2008 3. Okt 2007 04:09
Re: dll-injection
 
Ja, die uall collection ist mit Source , ich wollte aber eigentlich ne eigene funktion nehmen damit ich auch nachvollziehen kann wie das geht.
Nun hab ich 2 Delphi Seiten (leider nicht de) und ne Wiki Page(nur c++) gefunden die beschreiben wie man ne dll injection macht und die machen das kürzer/bischen anders als bei uall.
Nur wie gesagt das will alles nicht richtig laufen :wall:

sk0r 3. Okt 2007 06:24
Re: dll-injection
 
Eine DLL-Injizierung ist wirklich nicht schwer. Du musst lediglich den Zielprozess veranlassen,
die DLL zu laden.

Mit der API CreateRemoteThread können wir einen Thread in einem Zielprozess starten.
Du musst also einen Thread für LoadLibraryA erstellen. Den Pfad zur DLL Datei,
welchen ja LoadLibraryA braucht, musst du als Parameter beim Aufruf von CreateRemoteThread
übergeben. Du allozierst also einfach einen "zufälligen" Speicherbereich. In diesen
speicherst du den Pfad zur DLL Datei. Den Zeiger zur Adresse des Speicherbereichs,
sowie die Addresse zu LoadLibraryA (einfach mit GetProcAddress die Adresse holen) übergibst
du dann an CreateRemoteThread.


Delphi-Quellcode:
CreateRemoteThread(
   hProcess: Cardinal; //Handle zum Zielprozess
   lpThreadAttributes: Pointer;
   dwStackSize: Cardinal;
   lpStartAddress: Pointer; //Adresse von LoadLibraryA
   lpParameter: Pointer; //Adresse zum allozierten Speicherbereich
   dwCreationFlags: Cardinal;
   var lpThreadId: Cardinal
);stdcall;
1. Mit OpenProcess eine Verbindung zum Zielprozess erstellen.
2. Einen Speicherbereich im Kontext des Zielprozesses allozieren.
3. In den Speicherbereich den Pfad zur DLL Datei mit WriteProcessMemory schreiben.
4. Per CreateRemoteThread einen Thread für LoadLibraryA erstellen.
5. Das Handle zum Zielprozess mit CloseHandle wieder schliessen.

Ich hoffe, ich konnte dir helfen.

Postskriptum: Falls du eine ausführlichere Beschreibung lesen willst: http://www.sk0r.pixeldraw.de/tutorials/hackloader.htm (Achtung: Dort sind Rechtschreibfehler enthalten, bei deinen einem schlecht werden kann)

MfG: sk0r


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:49 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz