AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

DLL-Injection klappt nicht

Ein Thema von Lyan · begonnen am 31. Okt 2012 · letzter Beitrag vom 14. Nov 2013
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Lyan

Registriert seit: 5. Aug 2011
188 Beiträge
 
#1

DLL-Injection klappt nicht

  Alt 31. Okt 2012, 05:51
Delphi-Version: 7
Hallo,

zusammenfalten · markieren
Delphi-Quellcode:
procedure TForm1.Button1Click(Sender: TObject);
const Pfad = 'C:\temp\test.dll';
var
  h : HWND;
  r, hProc, Fehler : DWORD;
  pVAE : Pointer;
begin
  h := FindWindow(nil,PAnsiChar('Unbenannt - Editor'));
  GetWindowThreadProcessId(h,@r);
  hProc := OpenProcess(PROCESS_ALL_ACCESS,false,r);
  pVAE := VirtualAllocEx(hProc,nil,length(Pfad)+1,MEM_COMMIT OR MEM_RESERVE,PAGE_READWRITE);
  WriteProcessMemory(hProc,pVAE,Pchar(Pfad),length(Pfad)+1,Fehler);
  CreateRemoteThread(hProc,nil,0,getprocaddress(loadlibrary('kernel32.dll'),'LoadLibraryA'),pVAE,0,Fehler);
end;
wäre für Denkanstöße, warum es so nicht funktioniert sehr dankbar!

Vlt. verstehe ich auch etwas falsch:
also habe mal ganz easy mit findwindow "h" das handle von notepad zugewiesen, dann in "r" die Processid gespeichert... hProc das Handle des Prozesses zugewiesen. Dann mit VirtualAllocEx Speicher für den String "C:\temp\test.dll" alloziert und mit WriteProcessMemory dann den String reingeschrieben.

Und ja, dann CreateRemoteTherad das handle von OpenProcess wieder geben,
markieren
Code:
"A pointer to the application-defined function of type LPTHREAD_START_ROUTINE to be executed by the thread and represents the starting address of the thread in the remote process. The function must exist in the remote process. For more information, see ThreadProc."
deshalb GetProcAddress(loadlib) machen und halt eben den Pfad zur DLL...


Hilfe
Geändert von Lyan (31. Okt 2012 um 05:53 Uhr)
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz