Как подгрузить свою dll в чужой процесс(ы)?

← →
hawkins © (2006-03-10 06:51) [0]

Как подгрузить свою dll в чужой процесс(ы)? Как это сделать
через реестр(вроде бы есть ключ через который можно ко всем процессам подгружаться, нашел что HKLM\Software\Microsoft\Windows\CurrentVersion\AppInit_dlls, но не получилось) и из своего процесса...

← →
TUser © (2006-03-10 06:54) [1]

Подозреваю, что речь идет о SetWindowHookEx. Объясни, зачем тебе "это" надо.

← →
Новичоккк (2006-03-10 11:42) [2]

Модули (с примерами)
http://www.wasm.ru/pub/21/files/advapihook.rar
Статья:
http://www.wasm.ru/article.php?article=apihook_2

← →
kaZaNoVa © (2006-03-10 19:12) [3]

В нужный процесс лучше всего CreateRemoteThread

пример:

program loader; uses Windows,SysUtils,Tlhelp32; function SetDebugPriv: Boolean; var Token: THandle; tkp: TTokenPrivileges; begin Result := false; if OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token) then begin if LookupPrivilegeValue(nil, PChar("SeDebugPrivilege"), tkp.Privileges[0].Luid) then begin tkp.PrivilegeCount := 1; tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; Result := AdjustTokenPrivileges(Token, false, tkp, 0, PTokenPrivileges(nil)^, PDWord(nil)^); end; end; end; function Start(ProcessID: Cardinal; DllFileName: string): Boolean; var hProcess, hTh: THandle; BytesWritten, ThreadID, DllNameLen: Cardinal; LoadLibraryProc, MemPtr: Pointer; ExitCode: DWord; begin Result := false; SetDebugPriv(); hProcess := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or PROCESS_VM_WRITE,true, ProcessID); if hProcess <> 0 then begin DllNameLen := Length(DllFileName) + 1; MemPtr := VirtualAllocEx(hProcess, nil, DllNameLen, MEM_COMMIT, PAGE_READWRITE); if MemPtr <> nil then begin if WriteProcessMemory(hProcess, MemPtr, PChar(DllFileName), DllNameLen, BytesWritten) then begin LoadLibraryProc := GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA"); hTh := CreateRemoteThread(hProcess, nil, 0, LoadLibraryProc, MemPtr, 0, ThreadID); if hTh <> 0 then begin if (WaitForSingleObject(hTh, INFINITE) = WAIT_OBJECT_0) and GetExitCodeThread(hTh, ExitCode) then Result := ExitCode <> 0; CloseHandle(hTh); end; end; VirtualFreeEx(hProcess, MemPtr, 0, MEM_RELEASE); end; CloseHandle(hProcess); end; end; var ProcessID: Cardinal; DllName,ppp: string; ContinueLoop: BOOL; FSnapshotHandle: THandle; FProcessEntry32: TProcessEntry32; begin ProcessID:=0; FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); FProcessEntry32.dwSize:=Sizeof(FProcessEntry32); ContinueLoop := Process32First(FSnapshotHandle,FProcessEntry32); while integer(ContinueLoop) <> 0 do begin ppp:=FProcessEntry32.szExeFile; if (pos("CSRSS",UpperCase(ppp))>0) then ProcessID:=FProcessEntry32.th32ProcessID; ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32); end; CloseHandle(FSnapshotHandle); DllName:="A:\test.dll"; //полный путь!! if ProcessID <> 0 then Start(ProcessID, DllName); end.

← →
Игорь Шевченко © (2006-03-10 20:41) [4]

kaZaNoVa © (10.03.06 19:12) [3]

Все твои поделки ничего не стоят, если нет привилегий.

И еще: не стоит уподобляться студенту, выучившему билет про блох.

Игорь Шевченко © (10.03.06 20:41) [4]
Все твои поделки ничего не стоят, если нет привилегий.

там есть: function SetDebugPriv: Boolean; :)

> И еще: не стоит уподобляться студенту, выучившему
> билет про блох.

аха))

kaZaNoVa © (10.03.06 21:12) [5]

> там есть: function SetDebugPriv: Boolean;

Эта функция будет работать только если у тебя есть привилегии. Если их у тебя нет, функция бесполезна.

Все эти хитрые внедрения и прочая деятельность пакостной направленности не стоит выеденного гроша, если у запускающего нет прав. У себя на компьютере ты можешь хоть обвнедряться, но в системе с нормальной политикой ты будешь ограничен рамками тех прав, которые тебе выдадут. Так что можешь дальше в песочнице совочком играть.

Как подгрузить свою dll в чужой процесс(ы)? Найти похожие ветки