Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Delphi: WinAPI и системное программирование > Как инжектирывать свой процесс в чужой.


Автор: Kenifer 2.8.2007, 20:07
Как инжектирывать свой процесс в чужой. Например в svchost.exe. Пожалуйста Помогите . smile 

Автор: EvilsInterrupt 2.8.2007, 20:21
Kenifer, Не хочу писать боян, т.к. то что ты хошь есть на www.wasm.ru в статьях Ms-Rem`a у него и на дельфи там есть вещи

Автор: Kenifer 2.8.2007, 21:10
Там у меня не получалось сунуть свой код вечна выдавал ошибки . Вы можете привести НЕБОЛЬШОЙ ПРИМЕР .

Автор: EvilsInterrupt 2.8.2007, 21:19
Kenifer, приведи свой код

Автор: Kenifer 2.8.2007, 21:49
Мне надо чтоб он не выводил сообщения а удалял файл .
program inJecTexe;

{$IMAGEBASE $13140000}

uses
  Windows, 
  advApiHook;

var
  StartInf: TStartupInfo;
  ProcInf: TProcessInformation;

function Main(dwEntryPoint: Pointer): dword; stdcall;
begin
  LoadLibrary('kernel32.dll');
  LoadLibrary('user32.dll');
  MessageBox(0, 'Hello World', 'Process Injection', 0);
  ExitThread(0);
end;

begin
  //запускаем блокнот
  ZeroMemory(@StartInf, SizeOf(TStartupInfo));
  CreateProcess(nil, 'notepad.exe', nil, nil, false,
                0, nil, nil, StartInf, ProcInf);
  //внедряем в него образ текущего процесса
  InjectThisExe(ProcInf.hProcess, @Main);
end.

Автор: ne0n 2.8.2007, 21:56
Kenifer, сорри за оффтоп, но вследующий раз нужно код оформлять при помощи тегов...

Автор: Kenifer 2.8.2007, 22:20
Мне надо чтоб он не выводил сообщения а удалял файл .
Код

program inJecTexe;

{$IMAGEBASE $13140000}

uses
  Windows, 
  advApiHook;

var
  StartInf: TStartupInfo;
  ProcInf: TProcessInformation;

function Main(dwEntryPoint: Pointer): dword; stdcall;
begin
  LoadLibrary('kernel32.dll');
  LoadLibrary('user32.dll');
  MessageBox(0, 'Hello World', 'Process Injection', 0);
  ExitThread(0);
end;

begin
  //запускаем блокнот
  ZeroMemory(@StartInf, SizeOf(TStartupInfo));
  CreateProcess(nil, 'notepad.exe', nil, nil, false,
                0, nil, nil, StartInf, ProcInf);
  //внедряем в него образ текущего процесса
  InjectThisExe(ProcInf.hProcess, @Main);
end.

Автор: _hunter 3.8.2007, 11:25
ну так в чем проблема? если у тебя в коде написанно "показать сообщение" этот код вряд ли сам по себе начнет файлы удалять...

Автор: Kenifer 3.8.2007, 14:25
 Я не пойму тут ЛЮДИ разбирающиеся в DElphi есть или тут принято отвечать вопросами на вопрос ! Да наверно НЕТУ ПРОГРАММИСТОВ ТОЛЬКО СИЛЬНО УМНЕЧАЮТ ...        ЕСЛИ БЫ БЫЛИ давно привели пример А НЕ УМНЕЧАЛИ !!!

 ТУТ ТОЛЬКО ГОРЕ КОДЕРЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ !!!!!!!!
  

Автор: Yanis 3.8.2007, 14:43
Kenifer
Горе кодер в этом топике только один smile

Добавлено через 1 минуту и 49 секунд
Цитата(Kenifer @  2.8.2007,  22:10 Найти цитируемый пост)
Вы можете привести НЕБОЛЬШОЙ ПРИМЕР . 

Код
DeleteFile('c:\test.txt');

Автор: MetalFan 3.8.2007, 15:05
чорт. я этому товарищу не в ту сторону репу сменил(( косой однако)

Автор: Kenifer 6.8.2007, 12:34
Где имено в коде ставить это DeleteFile('c:\test.txt');

Автор: W4FhLF 6.8.2007, 12:57
Пакость нибось задумал? Сестру младшую похакать решил?

Автор: Yanis 6.8.2007, 13:45
Цитата(Kenifer @  6.8.2007,  13:34 Найти цитируемый пост)
Где имено в коде ставить это DeleteFile('c:\test.txt'); 
Цитата(_hunter @  3.8.2007,  12:25 Найти цитируемый пост)
если у тебя в коде написанно "показать сообщение" этот код вряд ли сам по себе начнет файлы удалять... 


Вместо показа сообщения надо вставить свой код! Т. е. вместо
Цитата(Kenifer @  2.8.2007,  23:20 Найти цитируемый пост)
MessageBox(0, 'Hello World', 'Process Injection', 0);

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)