Proxy dll

@alecss131 · Регистрация: 11.08.2017

Студворк — интернет-сервис помощи студентам

Пытаюсь написать простую proxy dll и возникают проблемы. Пока функционал у прокси простой, просто пропускать через себя вызовы. Но тут возникают проблемы.
Первая. Не грузятся dll если они отличаются в имени от моей dll. К примеру есть жертва в виде launcher.dll находящаяся по пути /game/launcher.dll (взял ее так как там внутри мало функций, всего 5). Написал простую прокси и получается грузить ее только из корневого каталога и с оригинальным именем.
То есть структура такая:
оригинал

Code
1
2
3
4
.
..
/launch.exe
/lgame/auncher.dll

хочу чтобы было так

Code
1
2
3
4
5
.
..
/launch.exe
/game/launcher.dll  -прокси
/game/launcher_o.dll  -оригинал

работает только так

Code
1
2
3
4
5
.
..
/launch.exe
/game/launcher.dll  -прокси
/launcher.dll  -оригинал

даже так не работает

Code
1
2
3
4
5
.
..
/launch.exe
/game/launcher.dll  -прокси
/launcher_o.dll  -оригинал

Хотя в коде прописываю нормально. Перепробывал все пути. Использую vs2019 community. Собираю x86 release. Полный путь тоже не выходит приписать, код выдает на выходе иероглифы после рабочей папки, то есть вместо "\\game\\launcher.dll"

C++
1
2
char path[MAX_PATH];
CopyMemory(path + GetCurrentDirectory(MAX_PATH, path), "\\game\\launcher.dll", 22);

Вот код, main.cpp

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
#define APP_NAME L"Tiny Proxy"
#define WIN32_LEAN_AND_MEAN
 
#include <windows.h>
 
struct launcher_dll {
    HMODULE dll;
    FARPROC GetABIVersion;
    FARPROC RunLauncher;
    FARPROC SetBootstrapLicenseInfo;
    FARPROC SetBootstrapVersionInfo;
    FARPROC SetLogger;
} launcher;
 
__declspec(naked) void FakeGetABIVersion() {  _asm { jmp[launcher.GetABIVersion] } }
__declspec(naked) void FakeRunLauncher() {  _asm { jmp[launcher.RunLauncher] } }
__declspec(naked) void FakeSetBootstrapLicenseInfo() {  _asm { jmp[launcher.SetBootstrapLicenseInfo] } }
__declspec(naked) void FakeSetBootstrapVersionInfo() {  _asm { jmp[launcher.SetBootstrapVersionInfo] } }
__declspec(naked) void FakeSetLogger() {  _asm { jmp[launcher.SetLogger] } }
 
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        launcher.dll = LoadLibrary(L"game\\launcher_o.dll");
        if (launcher.dll == false) {
            MessageBox(0, L"Error", APP_NAME, MB_ICONERROR);
            ExitProcess(0); }
        launcher.GetABIVersion = GetProcAddress(launcher.dll, "GetABIVersion");
        launcher.RunLauncher = GetProcAddress(launcher.dll, "RunLauncher");
        launcher.SetBootstrapLicenseInfo = GetProcAddress(launcher.dll, "SetBootstrapLicenseInfo");
        launcher.SetBootstrapVersionInfo = GetProcAddress(launcher.dll, "SetBootstrapVersionInfo");
        launcher.SetLogger = GetProcAddress(launcher.dll, "SetLogger");
        break;
    case DLL_PROCESS_DETACH:
        FreeLibrary(launcher.dll);
        break;
    }
    return TRUE;
}

main.def

C++
1
2
3
4
5
6
7
LIBRARY "launcher"
EXPORTS
GetABIVersion = FakeGetABIVersion @1
RunLauncher = FakeRunLauncher @2
SetBootstrapLicenseInfo = FakeSetBootstrapLicenseInfo @3
SetBootstrapVersionInfo = FakeSetBootstrapVersionInfo @4
SetLogger = FakeSetLogger @5

И вторая проблема, вылезает куча ошибок при использовании стандартных библиотек в этом коде
Командная строка компоновщика

Code
1
/OUT:"C:\Users\Alex\source\repos\launcher\Release\launcher.dll" /MANIFEST /LTCG:incremental /NXCOMPAT /PDB:"C:\Users\Alex\source\repos\launcher\Release\launcher.pdb" /DYNAMICBASE "kernel32.lib" "user32.lib" "gdi32.lib" "winspool.lib" "comdlg32.lib" "advapi32.lib" "shell32.lib" "ole32.lib" "oleaut32.lib" "uuid.lib" "odbc32.lib" "odbccp32.lib" /DEF:"main.def" /IMPLIB:"C:\Users\Alex\source\repos\launcher\Release\launcher.lib" /DEBUG /DLL /MACHINE:X86 /ENTRY:"DllMain" /OPT:REF /SAFESEH /INCREMENTAL:NO /PGD:"C:\Users\Alex\source\repos\launcher\Release\launcher.pgd" /SUBSYSTEM:WINDOWS /MANIFESTUAC:NO /ManifestFile:"Release\launcher.dll.intermediate.manifest" /OPT:ICF /ERRORREPORT:PROMPT /NOLOGO /NODEFAULTLIB /TLBID:1

И с/с++

Code
1
/GS- /GL /analyze- /W3 /Gy /Zc:wchar_t /Zi /Gm- /O2 /sdl /Fd"Release\vc142.pdb" /Zc:inline /fp:precise /D "WIN32" /D "NDEBUG" /D "LAUNCHER_EXPORTS" /D "_WINDOWS" /D "_USRDLL" /D "_WINDLL" /D "_UNICODE" /D "UNICODE" /errorReport:prompt /WX- /Zc:forScope /Gd /Oy- /Oi /MD /FC /Fa"Release\" /EHsc /nologo /Fo"Release\" /Fp"Release\launcher.pch" /diagnostics:column

Удаление ключа /NODEFAULTLIB не помогает

Алексей1153 · 25.10.2019, 13:11

alecss131,

видимо, дело обстоит так:
launch.exe - берёт своё месторасположение, добавляет /game , таким образом находит launcher.dll

но launcher.dll инжектируется в launch.exe, поэтому для него текущий каталог такой же, как у launch.exe

При этом, изначально неизвестно, что это за каталог. Выведи из своей dll текущий каталог куда-нибудь, посмотри, что это за директория. От этого и плясать.

Скорее всего нужно будет средствами API доставать текущую директорию, к ней дописывать /game

Добавлено через 6 минут
Вот ещё подозрительный момент. Ты используешь макросы

GetCurrentDirectory
LoadLibrary

которые в соответствии с настройками проекта (юникод или мультибайтовая) раскроются в вызовы функций

GetCurrentDirectoryW
LoadLibraryW
или
GetCurrentDirectoryA
LoadLibraryA

Но в твоём проекте вижу

C++
1
2
3
CopyMemory(path + GetCurrentDirectory(MAX_PATH, path), "\\game\\launcher.dll", 22);
...
LoadLibrary(L"game\\launcher_o.dll");

то есть, у тебя юникод, раз компилятор пропустил L"" в LoadLibrary.
Значит, GetCurrentDirectory у тебя тоже юникодная, а , значит, нужно L"\game\\launcher.dll"

@alecss131 · 25.10.2019, 14:07 **[ТС]**

Сообщение от Алексей1153

Но в твоём проекте вижу

Это не в одном проекте, там либо первое + LoadLibrary(path), либо LoadLibrary(L"game\\launcher_o.dll"). При этом в первом случае будет полный путь но с иероглифами после рабочей директории (почему?, если брать макрос системного пути то все ок). Но не важно что там у меня открывает окно с ошибкой MessageBox(0, L"Error", APP_NAME, MB_ICONERROR); что означает что библиотека не загрузилась.
А так я и так знаю что рабочая папка ехе файла это там где он лежит и ехе грузит launch.dll из папки game. Я выводил переменную path состоящую из GetCurrentDirectory и на выходе получил папку содержащую exe.
Мне интереснее другое почему оригинальная dll успешно грузится только из папки с ехе и только с оригинальным именем.

Алексей1153 · 25.10.2019, 14:24

alecss131, у тебя в char path[MAX_PATH]; в конце остаётся мусор из-за того, что не выполнена инициализация

C++
1
char path[MAX_PATH]={};//инициализация нулями

ну и альтернативный вариант действий:

C++
1
2
3
4
5
6
7
    const DWORD len=::GetCurrentDirectory(0,0);
    std::string path(len,'\0');
    ::GetCurrentDirectory(path.size(),&path[0]);
    path=path.c_str();
    path+="\\game\\launcher.dll";
 
    //path.c_str(); - указатель на строку с полным путём

вариант для дотошных экономителей пары тактов процессора (им пользоваться особого смысла нет, потому что снижается читабельность кода)

C++
1
2
3
4
5
6
7
8
{
    const DWORD len_with_zero=::GetCurrentDirectory(0,0);
    std::string path(len_with_zero-1,'\0');//в реализации стоки z-терминатор всегда есть, поэтому -1
    ::GetCurrentDirectory(path.size()+1,&path[0]);
    path+="\\game\\launcher.dll";
 
    //path.c_str(); - указатель на строку с полным путём
}

@alecss131 · 25.10.2019, 14:40 **[ТС]**

Все бы хорошо если бы не то что у меня при добавлении стандартных функций ругается на них, что си что плюсы. Это как я вторую проблему обозначил.

Еще я в ошибку выводил путь бибилиотеки и там все нормально но бибилотека не грузится

@alecss131 · 25.10.2019, 23:12 **[ТС]**

Вот это сработало с полным путем. Причем с юникодом не работает ничего (даже указание строки в LoadLibrary с L), ну ладно и многобайтовая сойдет.

Сообщение от Алексей1153

C++
1
2
3
4
5
const DWORD len=::GetCurrentDirectory(0,0);
 std::string path(len,'\0');
 ::GetCurrentDirectory(path.size(),&path[0]);
 path=path.c_str();
 path+="\\game\\launcher.dll";

Вторую проблему решил убрав параметр /NODEFAULTLIB и орставив поле точка входа пустым.
Код теперь так выглядит

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    const DWORD len = ::GetCurrentDirectory(0, 0);
    std::string path(len, '\0');
    ::GetCurrentDirectory(path.size(), &path[0]);
    path = path.c_str();
    path += "\\game\\launcher.dll";
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        launcher.dll = LoadLibrary(path.c_str());
        if (launcher.dll == false) 
        {
            MessageBox(0, path.c_str(), "Tiny Proxy", MB_ICONERROR);
            ExitProcess(0); 
        }
        else {
            MessageBox(0, "OK", "Tiny Proxy", MB_ICONERROR);
        }
        launcher.GetABIVersion = GetProcAddress(launcher.dll, "GetABIVersion");
        launcher.RunLauncher = GetProcAddress(launcher.dll, "RunLauncher");
        launcher.SetBootstrapLicenseInfo = GetProcAddress(launcher.dll, "SetBootstrapLicenseInfo");
        launcher.SetBootstrapVersionInfo = GetProcAddress(launcher.dll, "SetBootstrapVersionInfo");
        launcher.SetLogger = GetProcAddress(launcher.dll, "SetLogger");
        break;
    case DLL_PROCESS_DETACH:
        FreeLibrary(launcher.dll);
        break;
    }
    return TRUE;
}

Но теперь другая проблема, не хочет ни в какую грузить оригинальную библиотеку под другим именем либо из другого места (только либо рядом с ехе, либо из папки game), к примеру если создать папку с именем 2 рядом с ехе и туда оригинальную библиотеку с оригинальным именем то все равно ошибка.
В целом места меня устраивают, но вот имя нет. Не переносить же все содержимое папки game к ехе, а то помещение оригинальной библиотеки туда приводит к простому висению процесса без признаков жизни (похоже dll ищет все ресурсы рядом с собой).
Кстати я еще не до конца понимаю за что тут отвечает def файл и к какой из библиотек он относится, оригинальной или моей прокси.
То есть осталось исправить проблему загрузки переименованой оригинальной dll из стандартного места (папка game).

untyped · 26.10.2019, 01:39

описанное в этом топике действие - это DLL hijacking,
https://encyclopedia.kaspersky... hijacking/
а также - нарушение правил форума

Сообщение от alecss131

SetBootstrapLicenseInfo

Сообщение от alecss131

GetABIVersion

Неужто Minecraft решил взломать?

Алексей1153 · 26.10.2019, 07:10

Сообщение от alecss131

Причем с юникодом не работает ничего (даже указание строки в LoadLibrary с L),

C++
1
2
3
4
5
6
7
8
    //вариант для юникода
    {
        const DWORD len=::GetCurrentDirectoryW(0,0);
        std::wstring path(len,L'\0');
        ::GetCurrentDirectoryW(path.size(),&path[0]);
        path=path.c_str();
        path+=L"\\game\\launcher.dll";
    }

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
//"универсальный" вариант   
{
    #ifdef UNICODE
        typedef std::wstring std_tstring;
    #else
        typedef std::string std_tstring;
    #endif
        const DWORD chars_count=::GetCurrentDirectory(0,0);
        std_tstring path(chars_count,_T('\0'));
        ::GetCurrentDirectory(path.size(),&path[0]);
        path=path.c_str();
        path+=_T("\\game\\launcher.dll");
    }

Добавлено через 6 минут

Сообщение от alecss131

Но теперь другая проблема, не хочет ни в какую грузить оригинальную библиотеку под другим именем либо из другого места

даже при указании полного пути? Что возвращает GetLastError ?

Сообщение от alecss131

Кстати я еще не до конца понимаю за что тут отвечает def файл

это экспорт функций из твоей dll. Типы функций должны быть в точности такие же, как в оригинальной dll. Если exe загружает dll динамически и по именам функций, то def попробуй так

Code
1
2
3
4
5
6
EXPORTS
GetABIVersion
RunLauncher
SetBootstrapLicenseInfo
SetBootstrapVersionInfo
SetLogger

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@alecss131 Модератор 2836 / 1345 / 403 Регистрация: 11.08.2017 Сообщений: 4,299 Записей в блоге: 2
	25.10.2019, 14:40 [ТС]
	Все бы хорошо если бы не то что у меня при добавлении стандартных функций ругается на них, что си что плюсы. Это как я вторую проблему обозначил. Еще я в ошибку выводил путь бибилиотеки и там все нормально но бибилотека не грузится 0