AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

dll-injection

Ein Thema von flash2008 · begonnen am 30. Sep 2007 · letzter Beitrag vom 13. Aug 2008
Antwort Antwort
Seite 2 von 2     12   
flash2008

Registriert seit: 13. Sep 2007
15 Beiträge
 
#11

Re: dll-injection

  Alt 4. Okt 2007, 16:49
thx arbeite ich heut abend durch
  Mit Zitat antworten Zitat
flash2008

Registriert seit: 13. Sep 2007
15 Beiträge
 
#12

Re: dll-injection

  Alt 5. Nov 2007, 21:22
Hi ,so hab mich noch paar mal damit beschäftigt aber schaffe es nicht in fremde Prozesse zu injecten.
In sich selbst ist kein Problem.
Hat jemand lust sich das mal anzugucken? Hab das ganze mal gepackt und angehangen.
Als Prozess hab ich Teamspeak2 angegeben.
Angehängte Dateien
Dateityp: rar flashs_injecter_149.rar (326,5 KB, 47x aufgerufen)
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#13

Re: dll-injection

  Alt 5. Nov 2007, 21:53
Dein Injector weist Teamspeak nur an, Die Adresse von LoadLibraryA zu holen. Das wars. Die Parameter werden ignoriert.
Du musst schon eine ganze Prozedur injezieren, die deine DLL lädt. Und das kann sie auch nur tun, wenn sie die Addressen zu LoadLibrary und GetProcAddress übermittelt bekommt.

Schau ma hier: http://www.hackerboard.de/thread.php...lightuser=9389
  Mit Zitat antworten Zitat
Sergej

Registriert seit: 12. Jun 2003
Ort: Stuttgart
169 Beiträge
 
#14

Re: dll-injection

  Alt 5. Nov 2007, 22:14
KDR zu niedrig?
Ceterum censeo cartaginem esse delendam
  Mit Zitat antworten Zitat
flash2008

Registriert seit: 13. Sep 2007
15 Beiträge
 
#15

Re: dll-injection

  Alt 6. Nov 2007, 01:39
@Neotracer64
thx, aber warum hat sk0r das in seinem Tutorial nicht machen müssen als er das in hl injected hat

@Sergej
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#16

Re: dll-injection

  Alt 5. Mär 2008, 13:40
auch wenns zu spät sein sollte:

Delphi-Quellcode:
procedure InjectDll(PID: dword; DLL: pChar);
var
  BytesWritten, hProcess, hThread, TID: Cardinal;
  Parameters: pointer;
  pThreadStartRoutine: Pointer;
begin
  hProcess := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
  Parameters := VirtualAllocEx( hProcess, nil, Length(DLL)[u]+1[/u], MEM_COMMIT[u] or MEM_RESERVE[/u], PAGE_READWRITE);
  WriteProcessMemory(hProcess,Parameters,Pointer(DLL),Length(DLL)[u]+1[/u],BytesWritten);
  pThreadStartRoutine := GetProcAddress(GetModuleHandle('KERNEL32.DLL'), 'LoadLibraryA');
  hThread := CreateRemoteThread([u]h[/u]Process, nil, 0, pThreadStartRoutine, Parameters, 0, TID);
  CloseHandle(hProcess);
end;
und gib den kompletten Pfad der DLL an!
  Mit Zitat antworten Zitat
Benutzerbild von smallsmoker
smallsmoker

Registriert seit: 12. Nov 2007
Ort: Duisburg
283 Beiträge
 
#17

Re: dll-injection

  Alt 13. Aug 2008, 21:30
ein beispiel im anhang das sehr anschaulich ist:

hier entnommen:
http://jokorb.wordpress.com/2008/05/...dll-injection/

mfg smallsmoker
Angehängte Dateien
Dateityp: 7z dll_injection_117.7z (155,1 KB, 83x aufgerufen)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#18

Re: dll-injection

  Alt 13. Aug 2008, 22:00
Ach der Thread war ja nur 5 Monate alt Naja vielleicht hilfts noch jemandem, obwohl die bereits genannte uallCollection ja auch eine sehr einfache DLL Injection erlaubt.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz