|
Prozess aneignen
Hi,
Ist es möglich sich einen fremden Prozess "anzueignen". Also das der fremde Prozess quasi meiner Anwendung "gehört" ? Wenn das nicht möglich ist, gibt es wenigstens die Möglichkeit so einen Prozess per CreateProzess zu starten? Gruß Neutral General |
Re: Prozess aneignen
was genau hast du vor? Wozu willst du einen Childprozess starten?
|
Re: Prozess aneignen
Ich würde gerne mit OpenGL auf ein fremdes Fenster zeichnen, jedoch bekomme ich beim setzen des Pixelformats einen Fehler. Habe den GetLastError-ErrorCode schon gegoogelt und es sieht wohl so aus als ob ich nicht die nötigen Rechte habe.
|
Re: Prozess aneignen
achso :-) Und wenn du einfach einen Thread in der fremden Anwendung startest und dort deinen code plazierst?
|
Re: Prozess aneignen
Hört sich gut an, weiß aber leider nicht wie man Threads in Fremden Anwendungen startet :?
(BeginThread/CreateThread haben keine Parameter die mir sowas andeuten) |
Re: Prozess aneignen
ich denke mit CreateRemoteThread und WriteProcessMemory sollte das funktionieren.
|
Re: Prozess aneignen
Danke :) - aber: :shock:
Das ist ja schon nichtmehr so einfach. Hab jetzt mal bisschen rumgegoogelt und in der DP gesucht. Ich liste jetzt mal auf was ich meiner Meinung nach machen muss: :arrow: Ziel-Prozess mit PROCESS_ALL_ACCESS öffnen :arrow: Per VirtualAllocEx Speicher im fremden Process reservieren, den ich benutzen kann :arrow: "Das was ich brauche" per WriteProcessMemory in den reservierten Speicher schreiben :arrow: CreateRemoteThread aufrufen Fragen: :?: Muss ich nicht wenn ich die OGL Befehle benutzen will die ganze OpenGL.pas injezieren? Oder sogar die ganze OpenGL-DLL ? :?: Wie schreibe eine Procedure in den reservierten Speicher? Also wie komm ich an die Daten? Bzw. wie finde ich heraus wie groß die Procedure ist. :arrow:
Delphi-Quellcode:
Wie groß wäre diese Procedure (in Bytes) ?
procedure DoNop;
asm nop; end; Ich hoffe ich bin nicht komplett auf dem falschen Weg. Gruß Neutral General |
Re: Prozess aneignen
Zur Bestimmung der Länge nimmst du eine Hilfsprocedure (oder einfach die darunter liegende)
Delphi-Quellcode:
Du darfst dann aber in ToCopy keine dynamischen Variablen und keine Funktionen verwenden.
procedure ToCopy; //achte darauf, dass sie den Parametern einer ThreadFunc entsprechen muss.
... end; procedure nothing; asm nop end; ... size_toCopy:=integer(@nothing)-integer(@toCopy); Besser ist, du lädst eine DLL in den anderen Speicher:  Schau mal hier In der DP gibt es da auch ne Menge.Edit: Um nur ein oder zwei Funktionen zu kopieren, kannst du einen record zusammenbasteln mit Code und "globalen" Variablen, so wie ich es hier im Record TMemory gemacht habe.Edit2: Und die openGL.pas brauchst du nicht zu kopieren, da die OpenGL-Befehle in jedem Process existieren, du musst dir das Handle zum Modul opengl32 (getmodulehandle) holen und mit getprocaddress die Einsprungadressen. Aber wenn es zu viele Funktionen sind, ist der Aufwand viel zu groß um nicht gleich auf eine DLL umzusteigen. |
Re: Prozess aneignen
Hi,
Also ich habe es jetzt mit der DLL-Injektion versucht. Das funktioniert auch sogar schon - manchmal. Bzw. nicht bei allen Programmen... Injection-Programm:
Delphi-Quellcode:
DLL:
const
WM_GETMODULE = WM_USER + 1; type type TWMGetModule = packed record Msg: Cardinal; Handle: hModule; Unused1: Longint; Unused2: Longint; end; Taber = class(TForm) Button1: TButton; procedure FormCreate(Sender: TObject); procedure FormDestroy(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public hExplore: THandle; procedure OnModule(var Msg: TWMGetModule); message WM_GETMODULE; end; const DLLName = 'dll.dll'; implementation procedure Taber.FormCreate(Sender: TObject); var id: Cardinal; begin // z.B. (klappt mit IrfanView nicht, Klassenname stimmt (Mit Winspy überprüft), Handle etc auch alles in Ordnung.) GetWindowThreadProcessId(FindWindow('IrfanView',nil),id); hExplore := OpenProcess(PROCESS_ALL_ACCESS,true,id); end; procedure Taber.Button1Click(Sender: TObject); var Params: Pointer; LoadLibAddr: Pointer; bw,tid: Cardinal; begin Params := VirtualAllocEx(hExplore,nil,Length(DLLName),MEM_COMMIT,PAGE_READWRITE); WriteProcessMemory(hExplore,Params,@DLLName[1],Length(DLLName),bw); LoadLibAddr := GetProcAddress(GetModuleHandle('kernel32.dll'),'LoadLibraryA'); CreateRemoteThread(hExplore,nil,0,LoadLibAddr,Params,0,tid); end; procedure Taber.OnModule(var Msg: TWMGetModule); begin ShowMessage(IntToStr(Msg.Handle)); end;
Delphi-Quellcode:
Erklärung:
library DLL;
uses Windows, Messages, Dialogs; {$R *.res} var wnd: hwnd; begin ShowMessage('DLL geladen!'); // Fast alles auschließlich zum testen. wnd := FindWindow('Taber',nil); SendMessage(wnd,WM_USER+1,hInstance,0); end. Also das ganze funktioniert weitgehend. Aber nur bei einigen Programmen. Bei selbst erstellten Anendungen (mit Delphi) geht es und auch bei der Delphi-IDE. Bei den Programmen bei denen ich es sonst versucht habe (u.a. WinRAR, Irfan-View) funktionierte es nicht, das heißt ich bekam die Message "Dll geladen!" nicht. CreateRemoteThread liefert mir aber IMMER ein gültiges hThread-Handle und die Ziel-Andwendung stürzt nicht ab (Bei falschen Parametern passiert das bei mir immer^^). Das einzige was noch nicht so ganz funktioniert, auch nicht bei den Programmen wo es funktioniert ( :mrgreen: ) ist das senden des Modul-Handles, um die DLL in der Fremden Anwendung wieder freigeben zu lassen. Schreibe ich in die OnModule-Methode
Delphi-Quellcode:
dann stürzt MEIN Programm ab. :wiejetzt:
FreeLibrary(Msg.Handle);
Gruß Neutral General |
Re: Prozess aneignen
1. In der fremden Anwendung (also in der DLL) keine GUI-Sachen (wie z.B. showmessage). Zumindest musst du exakt wissen, was du tust.
Die DLL läuft in einem eigenen Thread. Und genauso, wie es in deiner eigenen Anwendung nicht läuft, mit GUI in einem separaten Thread, gibt es auch andere Programme, die das nicht mögen. Also immer beachten: Du bist nicht im MainThread der Anwendung! 2. Du musst FreeLibrary auch im Kontext des anderen Prozesses aufrufen. Also genauso wie Loadlibrary. 2.a Dazu musst du mit WaitForSingleObject natürlich erstmal warten bis der Thread beendet wurde 2.b Das geht wiederum nur, wenn du anstatt sendmessage, postmessage verwendest. Edit: Ich sehe ja grade nochmal den Ausgangspunkt. Dein Ziel ist es ja bewusst zu zeichnen. Da musst du dir die andere Anwendung mal genauer zur Brust nehmen. Das könnte ziemlich kompliziert werden. vielleicht geht es auch gar nicht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz