Как запустить функцию экспорта DLL, внедрив ее в удаленный процесс (копируя содержимое dll, а не путь)

Как запустить функцию экспорта DLL, внедрив ее в удаленный процесс (копируя содержимое dll, а не путь) ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Как запустить функцию экспорта DLL, внедрив ее в удаленный процесс (копируя содержимое dll, а не путь)

Цитата

Сообщение Anonymous » 14 май 2024, 23:57

Я написал код DLL и инжектор (скопируйте путь к dll) для удаленного процесса, и все работает нормально. Сейчас попробую перепрошить инжектор. Я копирую содержимое dll в память целевого процесса вместо пути. Удаленный процесс завершается в CreateRemoteThread. В качестве начального адреса я передаю указатель = ddl_base_address + offset_to_my_function. Как я могу запустить функцию dll в удаленном процессе?
Инжектор:

Код: Выделить всё

int FullDllLoad(int processId)
{
DWORD dwBytesRead;
DWORD lastErr = GetLastError();
DWORD_PTR offset = GetFunctionOffset(DLL_PATH, MY_FUNC_NAME);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
HANDLE hFile = CreateFileW(DLL_PATH.c_str(), GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
DWORD dllFileLength = GetFileSize(hFile, NULL);
LPVOID baseAddress = VirtualAllocEx(hProcess, nullptr, dllFileLength, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
LPVOID lpBuffer = HeapAlloc(GetProcessHeap(), 0, dllFileLength);
ReadFile(hFile, lpBuffer, dllFileLength, &dwBytesRead, NULL);
BOOL isSucceeded = WriteProcessMemory(hProcess, baseAddress, lpBuffer, dllFileLength, NULL);
LPTHREAD_START_ROUTINE pRemoteFunc = (LPTHREAD_START_ROUTINE)((ULONG_PTR)baseAddress + offset);

// Remote process crushes here
HANDLE hThread = CreateRemoteThread(hProcess, nullptr, NULL, (LPTHREAD_START_ROUTINE)pRemoteFunc, baseAddress, NULL, nullptr);

WaitForSingleObject(hThread, INFINITE);
VirtualFreeEx(hProcess, baseAddress, 0, MEM_RELEASE);
CloseHandle(hThread);
CloseHandle(hProcess);

return 0;
}

DLL:

Код: Выделить всё

#include "pch.h"
#include 
#include 
#include 
#include 

#pragma comment(lib, "mscoree.lib")

using namespace std;

extern "C" __declspec(dllexport) HRESULT MyFunc(_In_ LPCTSTR lpCommand)
{
//...
}

BOOL APIENTRY DllMain( HMODULE hModule,
DWORD  ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:

break;
}
return TRUE;
}

Можно ли вызвать MyFunc, используя метод, показанный на картинке?

Подробнее здесь: https://stackoverflow.com/questions/784 ... ss-copying

1715720252

Anonymous

Я написал код DLL и инжектор (скопируйте путь к dll) для удаленного процесса, и все работает нормально. Сейчас попробую перепрошить инжектор. Я копирую содержимое dll в память целевого процесса вместо пути. Удаленный процесс завершается в CreateRemoteThread. В качестве начального адреса я передаю указатель = ddl_base_address + offset_to_my_function. Как я могу запустить функцию dll в удаленном процессе?
Инжектор:
[code]int FullDllLoad(int processId)
{
DWORD dwBytesRead;
DWORD lastErr = GetLastError();
DWORD_PTR offset = GetFunctionOffset(DLL_PATH, MY_FUNC_NAME);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
HANDLE hFile = CreateFileW(DLL_PATH.c_str(), GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
DWORD dllFileLength = GetFileSize(hFile, NULL);
LPVOID baseAddress = VirtualAllocEx(hProcess, nullptr, dllFileLength, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
LPVOID lpBuffer = HeapAlloc(GetProcessHeap(), 0, dllFileLength);
ReadFile(hFile, lpBuffer, dllFileLength, &dwBytesRead, NULL);
BOOL isSucceeded = WriteProcessMemory(hProcess, baseAddress, lpBuffer, dllFileLength, NULL);
LPTHREAD_START_ROUTINE pRemoteFunc = (LPTHREAD_START_ROUTINE)((ULONG_PTR)baseAddress + offset);

// Remote process crushes here
HANDLE hThread = CreateRemoteThread(hProcess, nullptr, NULL, (LPTHREAD_START_ROUTINE)pRemoteFunc, baseAddress, NULL, nullptr);

WaitForSingleObject(hThread, INFINITE);
VirtualFreeEx(hProcess, baseAddress, 0, MEM_RELEASE);
CloseHandle(hThread);
CloseHandle(hProcess);

return 0;
}
[/code]
DLL:
[code]#include "pch.h"
#include 
#include 
#include 
#include 

#pragma comment(lib, "mscoree.lib")

using namespace std;

extern "C" __declspec(dllexport) HRESULT MyFunc(_In_ LPCTSTR lpCommand)
{
//...
}

BOOL APIENTRY DllMain( HMODULE hModule,
DWORD  ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:

break;
}
return TRUE;
}
[/code]
[b]Можно ли вызвать MyFunc, используя метод, показанный на картинке?[/b]
[img]https://i.sstatic.net/2Q1U2M6N.png[/img]
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78480340/how-to-run-a-dll-export-function-by-injecting-it-into-a-remote-process-copying[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как запустить функцию экспорта DLL, внедрив ее в удаленный процесс (копируя содержимое dll, а не путь)

Последнее сообщение Anonymous « 14 май 2024, 22:42
Добавлено в форуме C++

Anonymous » 14 май 2024, 22:42 » в форуме C++

Я написал код DLL и инжектор (скопируйте путь к dll) для удаленного процесса, и все работает нормально. Сейчас попробую перепрошить инжектор. Я копирую содержимое dll в память целевого процесса вместо пути. Удаленный процесс завершается в...

0 Ответы

38 Просмотры

Последнее сообщение Anonymous
14 май 2024, 22:42
Как я могу вставить несколько значений добавленного ввода выбора в базу данных MySQL, внедрив список

Последнее сообщение Anonymous « 05 авг 2024, 17:59
Добавлено в форуме Php

Anonymous » 05 авг 2024, 17:59 » в форуме Php

Я работаю над вводом записей в базу данных.
У меня есть опция выбора ввода, которая добавляет несколько значений к другой опции выбора в виде списка
вариант первый

и приведенный ниже скрипт представляет собой функцию для добавления...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
05 авг 2024, 17:59
Как запустить процесс в C# на Linux, где процесс запуска может закончиться, не убивая дочерний процесс?

Последнее сообщение Anonymous « 04 фев 2025, 16:58
Добавлено в форуме Linux

Anonymous » 04 фев 2025, 16:58 » в форуме Linux

У меня есть приложение C#, которое работает в Linux. В какой -то момент он должен запустить другое приложение в качестве отдельного процесса, а затем выйти из себя.
Каждый раз, когда я пытаюсь сделать это, новый процесс умирает со старым. Я...

0 Ответы

120 Просмотры

Последнее сообщение Anonymous
04 фев 2025, 16:58
Вставить игнор в базу данных, копируя старую запись и изменяя 1 поле в новой записи.

Последнее сообщение Anonymous « 19 ноя 2024, 01:09
Добавлено в форуме Php

Anonymous » 19 ноя 2024, 01:09 » в форуме Php

$sql = { INSERT IGNORE INTO membership WHERE Member_id= 'A4C1905' (`Name`,`GivenName`,`SpouceName`,`SpouceGiven`,`Address`,`City`,`Prov`,`PostalCode`,`Phone`,`Email`,`Secondary...

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
19 ноя 2024, 01:09
Вставить игнор в базу данных, копируя старую запись и изменяя 1 поле в новой записи.

Последнее сообщение Anonymous « 19 ноя 2024, 10:26
Добавлено в форуме Php

Anonymous » 19 ноя 2024, 10:26 » в форуме Php

$sql = { INSERT IGNORE INTO membership WHERE Member_id= 'A4C1905' (`Name`,`GivenName`,`SpouceName`,`SpouceGiven`,`Address`,`City`,`Prov`,`PostalCode`,`Phone`,`Email`,`Secondary...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
19 ноя 2024, 10:26

Вернуться в «C++»