Форум программистов, компьютерный форум, киберфорум
С++ для начинающих
Форум программистов и сисадминов Киберфорум > Форум программистов > C/C++ > C++ > С++ для начинающих
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.82/11: Рейтинг темы: голосов - 11, средняя оценка - 4.82
290 / 193 / 23
Регистрация: 03.08.2011
Сообщений: 2,824
Записей в блоге: 12
1

инжект кода(не dll)

07.04.2012, 15:39. Показов 2104. Ответов 5
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
писал на борланде 6. вылетает на функции CreateRemoveThread , в чём ошибка?
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139

//---------------------------------------------------------------------------
 
#pragma hdrstop
 
 
//---------------------------------------------------------------------------
 
#pragma argsused
    #include "windows.h"
    #include "conio.h"
    #include <iostream>
    #include "Tlhelp32.h"
    #define MAXMODULE 50
    #define FOLSE 0
    #define TRUE 1
 
using namespace std;
void  MyMessage()
{
MessageBox(0,"OK","OK",MB_OK );
return;
}
void LabelEndMyMessage(){}
 
 
 
    BOOL GetDebugPriv(PTOKEN_PRIVILEGES ptkpPrev)
{
    HANDLE hToken;
    LUID sedebugnameValue;
    TOKEN_PRIVILEGES tkp;
    BOOL bRet;
    ULONG ulRet;
 
    if (!OpenProcessToken(GetCurrentProcess(),
        TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY | PROCESS_VM_WRITE | PROCESS_VM_OPERATION ,&hToken))
        return FALSE;
 
    bRet=LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue);
    if (!bRet)
    {
        CloseHandle(hToken);
        return bRet;
    }
 
    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 
    bRet=AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),ptkpPrev,&ulRet);
 
    CloseHandle(hToken);
 
    return bRet;
}
 
HANDLE GetProcessHandle(LPSTR szExeName)
{
    
  PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };
  HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  if(Process32First(hSnapshot, &Pc)){
    do{
      if(!strcmp(Pc.szExeFile, szExeName)) {
        return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);
      }
    }while(Process32Next(hSnapshot, &Pc));
  }
  return NULL;
}
 
 
    int main(int argc, _TCHAR* argv[])
    {
 
        int SizeFunc;
        HANDLE HandProc;
        void *AddressMemoryOfFunc, *AddressFunc;
        char NameProcess[30]="test.exe" ;// название текущего приложения -впишите своё
        HANDLE ThreadFunc;
        if(!GetDebugPriv(0))
        {
                cout <<"Error GetPrivelegy" <<endl;
                cout <<"Error " <<GetLastError <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Get privelegy - OK" <<endl;
        }
 
 
        if(!(HandProc=GetProcessHandle( NameProcess ) ) )
        {
                cout <<"Error OpenThreadProcess" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Open process " <<NameProcess <<  "- OK" <<endl;
        }
 
        if(!(AddressMemoryOfFunc=VirtualAllocEx(HandProc,(LPVOID)(0),
                              9*1024,
                              MEM_COMMIT,
                              PAGE_READWRITE)))
        {
                cout <<"Error VirtualAlloc" <<endl;
                cout <<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
 
        asm{
                mov ebx,offset MyMessage
                mov eax,offset LabelEndMyMessage
                sub eax,ebx
                mov SizeFunc,eax};
 
 
        if(!WriteProcessMemory(HandProc,AddressMemoryOfFunc, AddressFunc, SizeFunc, 0) )
        {
                cout<<"Error: " <<GetLastError() <<endl;
                return FOLSE;
        }
        else
        {
                cout <<"Function write of process - OK" <<endl;
        }
        ThreadFunc=CreateRemoteThread(HandProc,0,0,(unsigned long (__stdcall*)(void*))AddressMemoryOfFunc,0,0,0);//вот тут вылетает
        CloseHandle(ThreadFunc);
 
        getch();
        return 0;
 
 
    }
 
//----------
-----------------------------------------------------------------
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 07.04.2012, 15:39
Ответы с готовыми решениями:

Инжект DLL в процесс
Сделал тестовую длл ну и заинжектил ее в процесс только как я понимаю мне должна была открыться...

Инжект кода
Здраствуйте... Пишу простый инжектор кода в процесс(win32). Использую CreateRemoteThread. ...

Нужно осуществить инжект ассемблерного кода в процесс
В процессе по определённому адресу нужно заменить инструкцию. Как указать на адрес? Тоесть мне...

Инжект без dll
В общем рассказал мне препод способ как он делал инжект без динамической библиотеки и даже...

5
2836 / 1645 / 254
Регистрация: 03.12.2007
Сообщений: 4,222
07.04.2012, 15:59 2
У test.exe своё адресное простанство, так что адреса строк "OK" будут указывать неизвестно куда, когда MyMessage окажется в другом процессе.
1
290 / 193 / 23
Регистрация: 03.08.2011
Сообщений: 2,824
Записей в блоге: 12
07.04.2012, 16:03  [ТС] 3
без MessageBox тоже вылетает
0
2836 / 1645 / 254
Регистрация: 03.12.2007
Сообщений: 4,222
07.04.2012, 16:27 4
Цитата Сообщение от Van111 Посмотреть сообщение
без MessageBox тоже вылетает
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
0
290 / 193 / 23
Регистрация: 03.08.2011
Сообщений: 2,824
Записей в блоге: 12
07.04.2012, 16:38  [ТС] 5
Цитата Сообщение от Somebody Посмотреть сообщение
Посмотри в дебаггере, может быть, там ещё какие адреса, даже в пустой функции может что-то билдеровское быть.
А чем инжект dll не нравится? По-моему, проблем меньше будет.
у меня код оказывается не много не так сделан(получение размера функции, новая тема: объясните вторую строку)
0
2836 / 1645 / 254
Регистрация: 03.12.2007
Сообщений: 4,222
07.04.2012, 16:55 6
Можно через WriteProcessMemory записать строчку с названием dll и через CreateRemoteThread вызвать в другом процессе LoadLibrary - у неё как раз один параметр, а kernel32.dll всегда грузится по одному и тому же адресу, поэтому с получением адреса проблем нет. А в DllMain уже можно написать всё, что нужно.
1
07.04.2012, 16:55
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 07.04.2012, 16:55
Помогаю со студенческими работами здесь

DLL инжект в браузер
здравствуйте. помогите осуществить DLL инжект в браузер. если можно то подкиньте код или сам...

Инжект Dll, убивающей процесс
Здравствуйте, мне нужно создать Dll библиотеку, при инжекте которой в другой процесс, закрывался бы...

CreateRemoteThread или же Dll инжект
Привествую про ) Вот есть тестовая dll из банальным содержимим которая при загрузке создаcт...

Инжект Dll в сторонний процесс
Цель: Есть игра на Unity (простенькая, сам писал). Нужно сделать так, чтобы каждые 10 секунд в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru