Delphi-PRAXiS - Delphi dll-injection

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Delphi dll-injection (https://www.delphipraxis.net/100574-dll-injection.html)

flash2008

4. Okt 2007 16:49

Re: dll-injection

thx arbeite ich heut abend durch :bounce1:

flash2008

5. Nov 2007 21:22

Re: dll-injection

Liste der Anhänge anzeigen (Anzahl: 1)

Hi ,so hab mich noch paar mal damit beschäftigt aber schaffe es nicht in fremde Prozesse zu injecten.
In sich selbst ist kein Problem. :?
Hat jemand lust sich das mal anzugucken? Hab das ganze mal gepackt und angehangen.
Als Prozess hab ich Teamspeak2 angegeben.

Neotracer64

5. Nov 2007 21:53

Re: dll-injection

Dein Injector weist Teamspeak nur an, Die Adresse von LoadLibraryA zu holen. Das wars. Die Parameter werden ignoriert.
Du musst schon eine ganze Prozedur injezieren, die deine DLL lädt. Und das kann sie auch nur tun, wenn sie die Addressen zu LoadLibrary und GetProcAddress übermittelt bekommt.

Schau ma hier:

http://www.hackerboard.de/thread.php...lightuser=9389

Sergej

5. Nov 2007 22:14

Re: dll-injection

KDR zu niedrig?

flash2008

6. Nov 2007 01:39

Re: dll-injection

@Neotracer64
thx, aber warum hat sk0r das in seinem Tutorial nicht machen müssen als er das in hl injected hat

@Sergej
:?:

brechi

5. Mär 2008 13:40

Re: dll-injection

auch wenns zu spät sein sollte:

Delphi-Quellcode:

			procedure InjectDll(PID: dword;  DLL: pChar);

var

  BytesWritten, hProcess, hThread, TID: Cardinal;

  Parameters: pointer;

  pThreadStartRoutine: Pointer;

begin

  hProcess := OpenProcess(PROCESS_ALL_ACCESS,  False,  PID);

  Parameters := VirtualAllocEx( hProcess, nil, Length(DLL)[u]+1[/u], MEM_COMMIT[u] or MEM_RESERVE[/u], PAGE_READWRITE);

  WriteProcessMemory(hProcess,Parameters,Pointer(DLL),Length(DLL)[u]+1[/u],BytesWritten);

  pThreadStartRoutine := GetProcAddress(GetModuleHandle('KERNEL32.DLL'), 'LoadLibraryA');

  hThread := CreateRemoteThread([u]h[/u]Process,  nil,  0,  pThreadStartRoutine,  Parameters,  0,  TID);

  CloseHandle(hProcess);

end;

und gib den kompletten Pfad der DLL an!

smallsmoker

13. Aug 2008 21:30

Re: dll-injection

Liste der Anhänge anzeigen (Anzahl: 1)

ein beispiel im anhang das sehr anschaulich ist:

hier entnommen:

http://jokorb.wordpress.com/2008/05/...dll-injection/

mfg smallsmoker

Zacherl

13. Aug 2008 22:00

Re: dll-injection

Ach der Thread war ja nur 5 Monate alt :mrgreen: Naja vielleicht hilfts noch jemandem, obwohl die bereits genannte uallCollection ja auch eine sehr einfache DLL Injection erlaubt.

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr.

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen