AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Dll Injection aus einer Ressource oder eigener Exe
Thema durchsuchen
Ansicht
Themen-Optionen

Dll Injection aus einer Ressource oder eigener Exe

Ein Thema von Zacherl · begonnen am 3. Jan 2007 · letzter Beitrag vom 7. Jan 2007
Antwort Antwort
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#1

Dll Injection aus einer Ressource oder eigener Exe

  Alt 3. Jan 2007, 15:45
So, ich mach lieber mal hier dazu einen Thread auf. Also ich injiziere meine Dll mit folgender Funktion in meinen Zielprozess:
Delphi-Quellcode:
function InjectLibrary(Process: LongWord; ModulePath: PChar): Boolean;
var
  Parameters: Pointer;
  Thread, TID: dword;
  BytesWritten: dword;
  pCreateRemoteThread: function(hProcess: THandle; lpThreadAttributes: Pointer; dwStackSize: DWORD; lpStartAddress: TFNThreadStartRoutine; lpParameter: Pointer; dwCreationFlags: DWORD; var lpThreadId: DWORD): THandle; stdcall;
  pVirtualAllocEx: function(hProcess: THandle; lpAddress: Pointer; dwSize, flAllocationType: DWORD; flProtect: DWORD): Pointer; stdcall;
  pWriteProcessMemory: function(hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer; nSize: DWORD; var lpNumberOfBytesWritten: DWORD): BOOL; stdcall;
begin
  Result := False;
  pCreateRemoteThread := GetRealProcAddress(GetModuleHandle('kernel32'), 'CreateRemoteThread');
  pVirtualAllocEx := GetRealProcAddress(GetModuleHandle('kernel32'), 'VirtualAllocEx');
  pWriteProcessMemory := GetRealProcAddress(GetModuleHandle('kernel32'), 'WriteProcessMemory');
  Parameters := pVirtualAllocEx(Process, nil, Length(ModulePath) + 1, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
  pWriteProcessMemory(Process, Parameters, ModulePath, Length(ModulePath) + 1, BytesWritten);
  Thread := pCreateRemoteThread(Process, nil, 0, GetProcAddress(GetModuleHandle('kernel32'), 'LoadLibraryA'), Parameters, 0, TID);
  if Thread = 0 then Exit;
  CloseHandle(Thread);
  Result := True;
end;
Das GetRealProcAddress ist aus der madDisAsm und umgeht nur mögliche Hooks der Funktionen.

Jetzt meine Frage:

Ich habe die Dll als RCDATA Ressource in meine Exe integriert und möchte nun, dass die Dll vom anderen Prozess direkt aus der Ressource geladen wird.
Oder noch besser wäre es, wenn ich die eigene Exe injizieren könnte und aus dieser aber nicht DllMain, sondern eine von mir exportierte Funktion aufrufen könnte.

Ich hoffe das war jetzt nicht zu kompliziert.
Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#2

Re: Dll Injection aus einer Ressource oder eigener Exe

  Alt 3. Jan 2007, 16:19
schau dir mal http://uall.overclock.ch/uallCollection/ und dort InjectMe
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#3

Re: Dll Injection aus einer Ressource oder eigener Exe

  Alt 3. Jan 2007, 19:10
Sieht EIGENTLICH ganz gut aus. Es wird zwar auch ziemlich erfolgreich die eigene Funktion aus der EXE aufgerufen, allerdings schlägt selbst ein einfacher Befehl wie ShowMessage fehl und endet in einer AV ..

Irgendne Idee, wie man meinen Code umschreiben könnte, dass er eine Dll evt aus einem Pointer laden kann?
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#4

Re: Dll Injection aus einer Ressource oder eigener Exe

  Alt 7. Jan 2007, 07:20
Wenn es in deiner EXE ist, mußt kommst du schon in deinem eigenen Prozeß in Schwierigkeiten, ist aber möglich. Aphex hatte da mal Delphi-Beispielcode. Wenn es allerdings in einen anderen Prozeß geht, mußt du natürlich die Prozeßgrenzen beachten und die DLL sauber ausgerichtet in den Prozeßraum des Zielprozesses schreiben. Im Gegensatz zu dem Beispiel welches du oben gepostet hast, dürfte damit die Idee, daß sich alle Prozesse deine injezierte DLL teilen passé sein.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz