[DLL Injection] Code in fremden Prozess einschleusen

**Neutral General**

Hallo,

Sicher dass das VirtualAlloc nötig/richtig ist?
Ich gehe ja mal davon aus, dass du einen vorhandenen (!) Speicherbereich überschreiben willst.
VirtualAlloc reserviert aber NEUEN Speicher.

Wenn an der Stelle die du bei VirtualAlloc angibst schon Speicher reserviert ist, passiert folgendes:

Zitat:

lpAddress
The starting address of the region to allocate. If the memory is being reserved, the specified address is rounded down to the nearest multiple of the allocation granularity. If the memory is already reserved and is being committed, the address is rounded down to the next page boundary. To determine the size of a page and the allocation granularity on the host computer, use the GetSystemInfo function. If this parameter is NULL, the system determines where to allocate the region.

**Xerogon**

Zitat:

Es könnte auch der Verdacht aufkommen, daß das Gewünschte nicht immer an der selben Stelle/Adresse rumgammelt.

Das gammelt immer an der Stelle. Hab ich schon untersucht

Zitat von Neutral General:

Hallo,

Sicher dass das VirtualAlloc nötig/richtig ist?
Ich gehe ja mal davon aus, dass du einen vorhandenen (!) Speicherbereich überschreiben willst.
VirtualAlloc reserviert aber NEUEN Speicher.

Wenn an der Stelle die du bei VirtualAlloc angibst schon Speicher reserviert ist, passiert folgendes:

Zitat:

lpAddress
The starting address of the region to allocate. If the memory is being reserved, the specified address is rounded down to the nearest multiple of the allocation granularity. If the memory is already reserved and is being committed, the address is rounded down to the next page boundary. To determine the size of a page and the allocation granularity on the host computer, use the GetSystemInfo function. If this parameter is NULL, the system determines where to allocate the region.

Ok, ich probiere es mal.

**Xerogon**

[QUOTE=Xerogon;1101111]

Zitat:

Es könnte auch der Verdacht aufkommen, daß das Gewünschte nicht immer an der selben Stelle/Adresse rumgammelt.

Das gammelt immer an der Stelle. Hab ich schon untersucht

Zitat von Neutral General:

Hallo,

Sicher dass das VirtualAlloc nötig/richtig ist?
Ich gehe ja mal davon aus, dass du einen vorhandenen (!) Speicherbereich überschreiben willst.
VirtualAlloc reserviert aber NEUEN Speicher.

Wenn an der Stelle die du bei VirtualAlloc angibst schon Speicher reserviert ist, passiert folgendes:

Zitat:

lpAddress
The starting address of the region to allocate. If the memory is being reserved, the specified address is rounded down to the nearest multiple of the allocation granularity. If the memory is already reserved and is being committed, the address is rounded down to the next page boundary. To determine the size of a page and the allocation granularity on the host computer, use the GetSystemInfo function. If this parameter is NULL, the system determines where to allocate the region.

Ok, ich probiere es mal.

Edit: Nein, geht nicht. jetzt habe ich eine Zugriffsverletzung in der DLL

**himitsu**

Auf kurz und noch weiter gekürtzt, heißt die Antwort von Neutral General, soviel wie

markieren

Delphi-Quellcode:

			Procedure HackMe; stdcall;

begin

  // Speicher umschreiben

  PWord($0046A4A8)^ := $EB07;

  PWord($0046A589)^ := $EB07;

end;

oder $07EB;

Zitat:

Nein, geht nicht. jetzt habe ich eine Zugriffsverletzung in der DLL

Kann es sein, daß die Zugriffsrechte nicht passen?
Schreibrechte würde man schon für sowas benötigen und diese Rechte ändert man nicht über VirtualAlloc.
VirtualAlloc = neuen virtuellen Speicher resservieren, aber wenn man mal bei MSDN-Library durchsuchen

VirtualAlloc ins MSDN guckt und da weiterklickt, dann landet man bei MSDN-Library durchsuchen

VirtualProtect

**Neutral General**

@himitsu: Ich glaube es müsste $07EB sein.. Ist aber immer verwirrend

Wenn das wirklich alles ist, dann würde ich mir den ganzen Mist mit der DLL-Injection sparen und einfach MSDN-Library durchsuchen

WriteProcessMemory benutzen

Edit: Ergänzung zu himitsus Beitrag: Rechte ändert man mit MSDN-Library durchsuchen

VirtualQuery(Ex) MSDN-Library durchsuchen

VirtualProtect

**Xerogon**

Ja, Daten aus einer Anwendung mit WriteProcessMemory umschreiben kann ich. Es sollte nur mal als Übung dienen.

**himitsu**

Alloc = reservieren
Query = Infos abfragen
Protect = Zugriff anpassen
...

**Xerogon**

So, mal schnell als Win32 Anwendung gemacht. Da geht alles

zusammenfalten · markieren

Delphi-Quellcode:

			var

  Form1: TForm1;

  ThreadID, ProcessID: Integer;

  WindowHandle: THandle;

  wnd: HWnd;

  write: Cardinal;

  Data: Array[0..1] of Byte;

implementation

{$R *.dfm}

procedure TForm1.FormCreate(Sender: TObject);

begin;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

  Data[0] := $EB;

  Data[1] := $07;

  wnd := FindWindow(nil, PChar('Ferby-Speed'));

  ThreadID := GetWindowThreadProcessID(wnd, @ProcessID);

  WindowHandle := Openprocess(PROCESS_ALL_ACCESS, false, processID);

  WriteProcessMemory(WindowHandle, Ptr($0046A4A8), @Data, SizeOf(Date), write);

  CloseHandle(WindowHandle);

end;

**Neutral General**

Wie kommt denn die DLL in den fremden Prozess?
Kannst du mal etwas Code zeigen?

PS: WindowHandle ist in deinem Beispiel kein guter Variablen-Name. Dein "WindowHandle" ist ein Prozess-Handle

**Xerogon**

Ich benutze den Injector "Winject".

http://www.cheat-project.com/cheats-...2/WinJect-1.7/

Mit dem Var Name: Das Programm habe ich auf die Schnelle gemacht.

Da Achte ich nicht auf Bezeichnungen.

[DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

AW: [DLL Injection] Code in fremden Prozess einschleusen

Forumregeln

Xerogon Registriert seit: 28. Jan 2010 27 Beiträge	#6 AW: [DLL Injection] Code in fremden Prozess einschleusen 16. Mai 2011, 14:16 Ja, Daten aus einer Anwendung mit WriteProcessMemory umschreiben kann ich. Es sollte nur mal als Übung dienen.
	Zitat

himitsu Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.396 Beiträge Delphi 12 Athens	#7 AW: [DLL Injection] Code in fremden Prozess einschleusen 16. Mai 2011, 14:17 Alloc = reservieren Query = Infos abfragen Protect = Zugriff anpassen ... Ein Therapeut entspricht 1024 Gigapeut.
	Zitat

Xerogon Registriert seit: 28. Jan 2010 27 Beiträge	#10 AW: [DLL Injection] Code in fremden Prozess einschleusen 16. Mai 2011, 14:32 Ich benutze den Injector "Winject". http://www.cheat-project.com/cheats-...2/WinJect-1.7/ Mit dem Var Name: Das Programm habe ich auf die Schnelle gemacht. Da Achte ich nicht auf Bezeichnungen.
	Zitat