Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2006.06.04;
Скачать: [xml.tar.bz2];

Вниз

Как подгрузить свою dll в чужой процесс(ы)?   Найти похожие ветки 

 
hawkins ©   (2006-03-10 06:51) [0]

Как подгрузить свою dll в чужой процесс(ы)? Как это сделать
через реестр(вроде бы есть ключ через который можно ко всем процессам подгружаться, нашел что HKLM\Software\Microsoft\Windows\CurrentVersion\AppInit_dlls, но не получилось) и из своего процесса...


 
TUser ©   (2006-03-10 06:54) [1]

Подозреваю, что речь идет о SetWindowHookEx. Объясни, зачем тебе "это" надо.


 
Новичоккк   (2006-03-10 11:42) [2]

Модули (с примерами)
http://www.wasm.ru/pub/21/files/advapihook.rar
Статья:
http://www.wasm.ru/article.php?article=apihook_2


 
kaZaNoVa ©   (2006-03-10 19:12) [3]

В нужный процесс лучше всего CreateRemoteThread

пример:

program loader;
uses
 Windows,SysUtils,Tlhelp32;

function SetDebugPriv: Boolean;
var
Token: THandle;
tkp: TTokenPrivileges;
begin
Result := false;
if OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token) then
begin
 if LookupPrivilegeValue(nil, PChar("SeDebugPrivilege"), tkp.Privileges[0].Luid) then
 begin
   tkp.PrivilegeCount := 1;
   tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
   Result := AdjustTokenPrivileges(Token, false, tkp, 0, PTokenPrivileges(nil)^, PDWord(nil)^);
 end;
end;
end;

function Start(ProcessID: Cardinal; DllFileName: string): Boolean;
var
hProcess, hTh: THandle;
BytesWritten, ThreadID, DllNameLen: Cardinal;
LoadLibraryProc, MemPtr: Pointer;
ExitCode: DWord;
begin
Result := false;

SetDebugPriv();

hProcess := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or PROCESS_VM_WRITE,true, ProcessID);

if hProcess <> 0 then
begin
 DllNameLen := Length(DllFileName) + 1;
 
 MemPtr := VirtualAllocEx(hProcess, nil, DllNameLen, MEM_COMMIT, PAGE_READWRITE);

 if MemPtr <> nil then
 begin
   if WriteProcessMemory(hProcess, MemPtr, PChar(DllFileName), DllNameLen, BytesWritten) then
   begin
     LoadLibraryProc := GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

     hTh := CreateRemoteThread(hProcess, nil, 0, LoadLibraryProc, MemPtr, 0, ThreadID);

     if hTh <> 0 then
     begin
       if (WaitForSingleObject(hTh, INFINITE) = WAIT_OBJECT_0) and
         GetExitCodeThread(hTh, ExitCode) then
         Result := ExitCode <> 0;

       CloseHandle(hTh);
     end;
   end;

   VirtualFreeEx(hProcess, MemPtr, 0, MEM_RELEASE);
 end;

 CloseHandle(hProcess);
end;

end;

var
ProcessID: Cardinal;
DllName,ppp: string;
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
ProcessID:=0;
FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);

ContinueLoop := Process32First(FSnapshotHandle,FProcessEntry32);
while integer(ContinueLoop) <> 0 do
 begin
ppp:=FProcessEntry32.szExeFile;
if (pos("CSRSS",UpperCase(ppp))>0) then  ProcessID:=FProcessEntry32.th32ProcessID;
ContinueLoop := Process32Next(FSnapshotHandle,  FProcessEntry32);
 end;
CloseHandle(FSnapshotHandle);

DllName:="A:\test.dll";  //полный путь!!

if ProcessID <> 0 then Start(ProcessID, DllName);

end.


 
Игорь Шевченко ©   (2006-03-10 20:41) [4]

kaZaNoVa ©   (10.03.06 19:12) [3]

Все твои поделки ничего не стоят, если нет привилегий.

И еще: не стоит уподобляться студенту, выучившему билет про блох.


 
kaZaNoVa ©   (2006-03-10 21:12) [5]

Игорь Шевченко ©   (10.03.06 20:41) [4]
Все твои поделки ничего не стоят, если нет привилегий.


там есть: function SetDebugPriv: Boolean; :)


> И еще: не стоит уподобляться студенту, выучившему
> билет про блох.

аха))


 
Игорь Шевченко ©   (2006-03-10 21:21) [6]

kaZaNoVa ©   (10.03.06 21:12) [5]


> там есть: function SetDebugPriv: Boolean;


Эта функция будет работать только если у тебя есть привилегии. Если их у тебя нет, функция бесполезна.

Все эти хитрые внедрения и прочая деятельность пакостной направленности не стоит выеденного гроша, если у запускающего нет прав. У себя на компьютере ты можешь хоть обвнедряться, но в системе с нормальной политикой ты будешь ограничен рамками тех прав, которые тебе выдадут. Так что можешь дальше в песочнице совочком играть.



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2006.06.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.068 c
4-1142183589
Arazel
2006-03-12 20:13
2006.06.04
Как узнать по PID, в какое время был запущен процесс?


2-1148019646
elena_pp
2006-05-19 10:20
2006.06.04
Как сделать механизм обновления исполняемого файла


15-1147274559
QuickFinder
2006-05-10 19:22
2006.06.04
У кого есть "Crime Story" ?


2-1147970308
Freeek
2006-05-18 20:38
2006.06.04
поиск фрагмента текста


15-1147255965
шурик
2006-05-10 14:12
2006.06.04
где найти спонсора для размещения банера в программе?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский