AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Dll Injection aus einer Ressource oder eigener Exe
Thema durchsuchen
Ansicht
Themen-Optionen

Dll Injection aus einer Ressource oder eigener Exe

Ein Thema von Zacherl · begonnen am 3. Jan 2007 · letzter Beitrag vom 7. Jan 2007
 
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#1

Dll Injection aus einer Ressource oder eigener Exe

  Alt 3. Jan 2007, 14:45
So, ich mach lieber mal hier dazu einen Thread auf. Also ich injiziere meine Dll mit folgender Funktion in meinen Zielprozess:
Delphi-Quellcode:
function InjectLibrary(Process: LongWord; ModulePath: PChar): Boolean;
var
  Parameters: Pointer;
  Thread, TID: dword;
  BytesWritten: dword;
  pCreateRemoteThread: function(hProcess: THandle; lpThreadAttributes: Pointer; dwStackSize: DWORD; lpStartAddress: TFNThreadStartRoutine; lpParameter: Pointer; dwCreationFlags: DWORD; var lpThreadId: DWORD): THandle; stdcall;
  pVirtualAllocEx: function(hProcess: THandle; lpAddress: Pointer; dwSize, flAllocationType: DWORD; flProtect: DWORD): Pointer; stdcall;
  pWriteProcessMemory: function(hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer; nSize: DWORD; var lpNumberOfBytesWritten: DWORD): BOOL; stdcall;
begin
  Result := False;
  pCreateRemoteThread := GetRealProcAddress(GetModuleHandle('kernel32'), 'CreateRemoteThread');
  pVirtualAllocEx := GetRealProcAddress(GetModuleHandle('kernel32'), 'VirtualAllocEx');
  pWriteProcessMemory := GetRealProcAddress(GetModuleHandle('kernel32'), 'WriteProcessMemory');
  Parameters := pVirtualAllocEx(Process, nil, Length(ModulePath) + 1, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
  pWriteProcessMemory(Process, Parameters, ModulePath, Length(ModulePath) + 1, BytesWritten);
  Thread := pCreateRemoteThread(Process, nil, 0, GetProcAddress(GetModuleHandle('kernel32'), 'LoadLibraryA'), Parameters, 0, TID);
  if Thread = 0 then Exit;
  CloseHandle(Thread);
  Result := True;
end;
Das GetRealProcAddress ist aus der madDisAsm und umgeht nur mögliche Hooks der Funktionen.

Jetzt meine Frage:

Ich habe die Dll als RCDATA Ressource in meine Exe integriert und möchte nun, dass die Dll vom anderen Prozess direkt aus der Ressource geladen wird.
Oder noch besser wäre es, wenn ich die eigene Exe injizieren könnte und aus dieser aber nicht DllMain, sondern eine von mir exportierte Funktion aufrufen könnte.

Ich hoffe das war jetzt nicht zu kompliziert.
Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz