Delphi-PRAXiS - Delphi Inject DLL from Memory

Seite 3 von 3

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)

- - Delphi Inject DLL from Memory (https://www.delphipraxis.net/120374-inject-dll-memory.html)

Megamorph

20. Sep 2008 20:37

Re: Inject DLL from Memory

Hallo,

alle DLL's die ich vergeblich versucht habe mit ReadLibraryEx zu injecten, habe ich zuvor alle erfolgreich mit normalem Injecten getestet.

@Win32.API: keines Wegs - es geht mir nur um das Injecten der DLL. Viele Funktionen, die sich insbesondere mit der Analyse beschäftigen, funktionieren schon. Wenn ich im Vorhinein gewusst hätte, welcher Aufwand das wird, hätte ich das wahrscheinlich eh Niemanden angetan - an der Stelle nochmal ein großes Danke an brechi.

Zitat:

zb. ein einfaches ShowMessage funktioniert nicht, Application.MessageBox geht allerdings.

Ich habe einfach unterschiedliche Funktionen getestet und hier das aufgeschrieben, was ich noch im Kopf hatte.

MfG, Megamorph

Metal_Snake2

20. Sep 2008 23:24

Re: Inject DLL from Memory

Also bei mir funktioniert das leider nicht. Ich habe eine Dll als res. und möchte sie nun ohne es auf die Festplatte zu schreiben injezieren jedoch passiert nichts.

Megamorph

21. Sep 2008 08:58

Re: Inject DLL from Memory

Hallo,

hast du sie zuvor in einen MemoryStream kopiert?

MfG Megamorph

brechi

21. Sep 2008 12:32

Re: Inject DLL from Memory

Dadurch, dass du keine DLL mehr hast, aknn es natürlich sein, dass einige Funktionen nicht mehr richtig funktionieren. Aber generell sollte schon keine VCL innerhalb der Dll verwendet werden!

SirThornberry

21. Sep 2008 12:56

Re: Inject DLL from Memory

Wozu braucht man soetwas eigentlich? Wofür macht man sich den Aufwand anstelle einfach eine DLL von der Festplatte zu laden?

Megamorph

21. Sep 2008 17:02

Re: Inject DLL from Memory

Hallo,

ging mir um die Portabilität und natürlich auch um Sicherheitsaspekte.

MfG Megamorph

Zacherl

21. Sep 2008 19:53

Re: Inject DLL from Memory

Sicherheitsaspekte? Was ist denn daran sicherer?

Metal_Snake2

23. Sep 2008 18:59

Re: Inject DLL from Memory

Ich teste es gerade und will es von ner res. DLL aus injecten nur funzt es bis jetzt nicht.
Die Dll hat keine exportierten Funktionen.

hier mein code bis jetzt:

Delphi-Quellcode:

			procedure TfrmMain.StealthInject;

var

  Res: TResourceStream;

  mem: TMemoryStream;

begin

  if FindResource(hInstance, PChar(DLLName), 'BINRES') <> 0 then

    begin

      Res := TResourceStream.Create(hInstance, DLLName, 'BINRES');

      try

        Mem := TMemorystream.Create;

        try

          mem.CopyFrom(res, res.Size);

          LoadLibraryEx(mem, ProcessPID('explorer.exe'));

        finally

          mem.free;

        end;

      finally

        Res.Free;

      end;

    end;

end;

hmm ich komme einfach nicht weiter, was mache ich hier falsch?

Alle Zeitangaben in WEZ +1. Es ist jetzt 20:27 Uhr.

Seite 3 von 3

40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz