AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Code-Bibliothek Neuen Beitrag zur Code-Library hinzufügen Delphi _STARTUPINFO.lpReserved2 [Transfer Data to a new process]
Thema durchsuchen
Ansicht
Themen-Optionen

_STARTUPINFO.lpReserved2 [Transfer Data to a new process]

Ein Thema von Snify · begonnen am 19. Nov 2014 · letzter Beitrag vom 19. Nov 2014
Antwort Antwort
Snify

Registriert seit: 17. Mai 2012
6 Beiträge
 
#1

_STARTUPINFO.lpReserved2 [Transfer Data to a new process]

  Alt 19. Nov 2014, 10:47
Hab das schon vor längerem geschrieben und benutze es auch ab und zu...
Die Idee war, Informationen in einen Prozess ein zu bringen BEVOR er gestartet wird via der CreateProcess API. Dabei wollte ich auch binäre daten "versteckt" übermitteln (Parameter kann man global einsehen)...
Das einzigste Problem WAR, Windows Vista 64Bit, hab aber dann dazu einen Workaround gefunden ( getestet und funktioniert ), es angepasst und sollte nun ohne Probleme auch auf Windows 2000 (Bis Win8.1 x64) funktionieren.
Bitte beachtet dass manche Programme auf lpReserved2 angewiesen sind, hatte aber mit Delphi Applikationen noch keine Probleme.
Das Limit beschränkt sich auf 65535 bytes, jedoch kann man darüber ganz einfach hinaus und vor dem start nochmals Speicher anfordern mit VirtualAllocEx, etc. und weitere Zeiger miteinander kombinieren.

Mehr Infos gibt es hier http://www.catch22.net/tuts/undocumented-createprocess (Pass arbitrary data to a child process!)

Delphi-Quellcode:
program CreateProcessTest;

{$APPTYPE CONSOLE}

uses
  Windows;

  var
    SI : TStartupInfo;
    PI : TProcessInformation;
    Buffer : array of byte;
    WideStr : WideString;
    VistaWorkAround : DWORD;
  Const
    AuthString = WideString ('delphipraxis.net');

begin
  SetLength(Buffer, (Length (AuthString) * SizeOf(WideChar)) + SizeOf(DWORD) + SizeOf(WideChar) );
  if ParamStr(1) = 'then begin
    ZeroMemory(@Buffer[0], Length(Buffer));
    VistaWorkAround := ((( Length(Buffer) - 4) div 5) + 2);
    CopyMemory (@Buffer[0], @VistaWorkAround, SizeOf(DWORD));
    CopyMemory (@Buffer[4], @AuthString[1], Length(AuthString) * SizeOf(WideChar));
    Si.cbReserved2 := Length(Buffer);
    Si.lpReserved2 := @Buffer[0];
    if CreateProcess (pchar(paramstr(0)), '- CreateProcessTest' , NIL, NIL, False, 0, NIL, NIL, SI, PI) then begin
      Exit;
    end else begin
      writeln ('Error - CreateProcess failed.');
    end;
  end else begin
    GetStartupInfo(SI);
    if Si.lpReserved2 <> NIL then begin
      SetLength(Buffer, SI.cbReserved2 - SizeOf(DWORD));
      ZeroMemory(Buffer, Length(Buffer));
      CopyMemory (@Buffer[0], Pointer(Integer(SI.lpReserved2) + 4), Length(Buffer));
      if PWideChar(@Buffer[0]) = AuthString then begin
        writeln ('Success - lpReserved2 injection was successfull.');
      end else begin
        writeln ('Error - lpReserved2 injection was NOT successfull.');
      end;
    end else begin
      writeln ('Error - lpReserved2 is NIL');
    end;
  end;
  writeln ('');
  writeln ('Thank you for testing!');
  readln;
end.
Mein erster Beitrag, bitte nicht so kritisch, jedoch bin ich gerne eines besseren belehrt

Geändert von Snify (19. Nov 2014 um 11:30 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: _STARTUPINFO.lpReserved2 [Transfer Data to a new process]

  Alt 19. Nov 2014, 11:15
Dein Code dient also dazu so erstmal nur dazu, einen "geheimen" Parameter zu übergeben, um den Start der Anwendung zu autorisieren?



Erste "Kritik": Verwende doch für Delphi-Codes bitte die [DELPHI]-Tags, anstatt der [CODE]-Tags.

Wenn per CopyMemory eh alles überschrieben wird, dann kann man sich das ZeroMemory davor auch sparen.

Da du danach den Buffer einfach so blind nach PWideChar casterst, dann solltes du den Buffer besser 2 Byte größer machen und das Ende immer mit #0 füllen.
Es knallt sonst eventuell, wenn in dem Buffer kein #0 vorkommt und das Lesen/Charkonvertieren dann unkontrolliert weitergeht.

Wenn du eh schon weißt, daß es eh immer nur maximal 64 KB werden können und das nicht wirklich viel ist (bei 2 GB oder mehr), könnte man die dynamischen Speicherreservierungen weglassen und einfach mit einem 64 KB + 2 Byte großem statischem Array arbeiten. (ist nicht schlimm, aber vereinfacht/verkürzt den Code etwas)

Oder du verwendest direkt ein WideChar-Array, anstatt des Byte-Array. Man kann im Debugger auch leichter nachgucken was drin steht und man spart sich die wilden Casts.
Delphi hat einen Automatismus für statische Char-Arrays (bei 0 beginnend) welche sich automatisch/implizit nach String casten, beim Auslesen/Vergleichen mit einem anderen String.




Und nun noch ein paar andere Varianten für Inter-process communication, welche mit dem CL-Beitrag nichts zu tun haben:
* Named MMF (memory mapped files)
* Named Pipes
Entweder mit einem "globalen" Namen oder der Name via Parameter übergeben.
http://msdn.microsoft.com/en-us/libr.../aa365574.aspx
http://de.wikipedia.org/wiki/Interprozesskommunikation
http://en.wikipedia.org/wiki/Inter-p..._communication

Man könnte auch mit aktuellen Laufzeitdaten (Uhrzeit auf ein paar Sekunden genau) und sonstige veränderliche und von beiden Programmen bekannte Parameter benutzen, um verschlüsselt+gehasht via Parameter ein Startpasswort zu übergeben. (egal ob das jemand sieht, denn es ist ja gleich wieder ungültig)
Eventuell auch kombiniert, indem man auch noch nachsieht, ob gleichzeitig einfach nur eine bestimmte NamedPipe/NamedMMF existiert oder eine bestimmte Datei in Temp liegt.
$2B or not $2B

Geändert von himitsu (19. Nov 2014 um 11:26 Uhr)
  Mit Zitat antworten Zitat
Snify

Registriert seit: 17. Mai 2012
6 Beiträge
 
#3

AW: _STARTUPINFO.lpReserved2 [Transfer Data to a new process]

  Alt 19. Nov 2014, 11:32
Dein Code dient also dazu so erstmal nur dazu, einen "geheimen" Parameter zu übergeben, um den Start der Anwendung zu autorisieren?



Erste "Kritik": Verwende doch für Delphi-Codes bitte die [DELPHI]-Tags, anstatt der [CODE]-Tags.

Wenn per CopyMemory eh alles überschrieben wird, dann kann man sich das ZeroMemory davor auch sparen.

Da du danach den Buffer einfach so blind nach PWideChar casterst, dann solltes du den Buffer besser 2 Byte größer machen und das Ende immer mit #0 füllen.
Es knallt sonst eventuell, wenn in dem Buffer kein #0 vorkommt und das Lesen/Charkonvertieren dann unkontrolliert weitergeht.

Wenn du eh schon weißt, daß es eh immer nur maximal 64 KB werden können und das nicht wirklich viel ist (bei 2 GB oder mehr), könnte man die dynamischen Speicherreservierungen weglassen und einfach mit einem 64 KB + 2 Byte großem statischem Array arbeiten. (ist nicht schlimm, aber vereinfacht/verkürzt den Code etwas)

Oder du verwendest direkt ein WideChar-Array, anstatt des Byte-Array. Man kann im Debugger auch leichter nachgucken was drin steht und man spart sich die wilden Casts.
Delphi hat einen Automatismus für statische Char-Arrays (bei 0 beginnend) welche sich automatisch/implizit nach String casten, beim Auslesen/Vergleichen mit einem anderen String.




Und nun noch ein paar andere Varianten für Inter-process communication, welche mit dem CL-Beitrag nichts zu tun haben:
* Named MMF (memory mapped files)
* Named Pipes
Entweder mit einem "globalen" Namen oder der Name via Parameter übergeben.
http://msdn.microsoft.com/en-us/libr.../aa365574.aspx
http://de.wikipedia.org/wiki/Interprozesskommunikation
http://en.wikipedia.org/wiki/Inter-p..._communication

Man könnte auch mit aktuellen Laufzeitdaten (Uhrzeit auf ein paar Sekunden genau) und sonstige veränderliche und von beiden Programmen bekannte Parameter benutzen, um verschlüsselt+gehasht via Parameter ein Startpasswort zu übergeben. (egal ob das jemand sieht, denn es ist ja gleich wieder ungültig)
Eventuell auch kombiniert, indem man auch noch nachsieht, ob gleichzeitig einfach nur eine bestimmte NamedPipe/NamedMMF existiert oder eine bestimmte Datei in Temp liegt.
Danke für deinen Beitrag =)
Ich werd versuchen im Laufe der Tage alles ein wenig besser zu gestalten.
Warum ich hier spezifisch WideChars (& WideStrings) benutzt habe, weiß ich nicht mehr.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#4

AW: _STARTUPINFO.lpReserved2 [Transfer Data to a new process]

  Alt 19. Nov 2014, 12:54
Das WideString hilft dabei den Code auch vor Delphi 2009 nutzbar zu machen.
Es ging aber nicht um das Wide, sondern um das "unnötige" Byte dazwischen.
Wenn man es direkt auf WideChar mappt, dann bräuchte man nicht "böse" casten.

PS: Es gibt auch noch die Funktion Delphi-Referenz durchsuchenSetString.
$2B or not $2B
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz