Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Inject Dll To Explorer 
:(
    Опции темы
Yanis
Дата 5.6.2006, 19:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 13
Всего: 111
Цитата(Rouse_ @  5.6.2006,  20:28 Найти цитируемый пост)
Кстати, ты под какой системой проверял?

WinXP sp2 английская версия с руссификатором, но язык тут роли не играет. Стили оформления включены.

Цитата(Rouse_ @  5.6.2006,  20:28 Найти цитируемый пост)
Хотя может дело в том, что при отсутствии экспорта данный элемент скрывается...

Странно уже, то что этот случай не единичный и повторился именно у меня smile Я просто беру и перетаскиваю целиком окошко свойст вниз экрана и тогда уже возникает ошибка. Но если убрать всего лишь одну строчку
Код
SetBkMode(WParam, TRANSPARENT);

из модуля PropSheet, то всё работает нормально smile 


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
Rouse_
Дата 5.6.2006, 19:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 469
Регистрация: 23.4.2005

Репутация: 18
Всего: 29
Хм, системы у нас одинаковые, только у меня чистая без всяких русификаторов... Попробуй изменить код, как я показал... 


--------------------
 Vae Victis
(Горе побежденным (лат.))
Демо с открытым кодом: http://rouse.drkb.ru 
PM MAIL WWW ICQ   Вверх
Yanis
Дата 5.6.2006, 19:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 13
Всего: 111
Веришь или нет так ещё хуже =) Даже не знаю, ты наверное думаешь, что у меня руки кривые но так или иначе поиграв с окошком я могу добиться критической ошибки smile
PS. С изменённым, как ты показал, кодом улучшений замечено небыло. Незнаю чем тебе помочь, видео что ли записать.... 


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
Rouse_
Дата 5.6.2006, 20:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 469
Регистрация: 23.4.2005

Репутация: 18
Всего: 29
Ммм, видео конечно не надо... Как приеду с Киева - сварганю демку с выводом логов и свяжусь с тобой - будем искать где руки выпрямить smile 


--------------------
 Vae Victis
(Горе побежденным (лат.))
Демо с открытым кодом: http://rouse.drkb.ru 
PM MAIL WWW ICQ   Вверх
Rouse_
Дата 6.6.2006, 11:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 469
Регистрация: 23.4.2005

Репутация: 18
Всего: 29
Разобрались мы с Yanis-ом в причинах глюка. Данная ошибка проявиться при включенной проверке на выход за пределы диапазона. Потому, кто будет в дальнейшем собирать в начале кода объявите директиву {$R-}... 


--------------------
 Vae Victis
(Горе побежденным (лат.))
Демо с открытым кодом: http://rouse.drkb.ru 
PM MAIL WWW ICQ   Вверх
Yanis
Дата 6.6.2006, 11:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2937
Регистрация: 9.2.2004
Где: Москва

Репутация: 13
Всего: 111
Итак...

Отдельно.
Rouse_
Спасибо за разборку.

В общем благодаря Rouse_'у мы вяснили суть проблемы, которая меня (странно, что меня одного) мучала. Достаточно было отключить в опциях компилятора проверку выходов за границу (Project -> Options -> закладка Compiler -> Опция Range Checking) как всё сразу заработало по задуманному варианту smile 


--------------------
user posted image *щёлк*
PM MAIL WWW ICQ   Вверх
supersonic
Дата 8.9.2006, 11:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 22
Регистрация: 21.6.2006

Репутация: нет
Всего: нет
А у меня проблема с инжектом длл в explorer.exe когда моя dll детачится сразу же после аттача
PM MAIL   Вверх
Firster
Дата 18.8.2007, 00:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 73
Регистрация: 16.8.2007
Где: Ukraine

Репутация: нет
Всего: нет
Ребята, помогите пожалуйста. Нужна консультация в таком вопросе. Поставлена задача определить запуск приложения в Винде. Вариант использования таймера, пожалуйста, не предлагать. Я обходил множество форумов в поиске решения. Предлагают сделать перехват CsrClientCallServer в файле csrss.exe. Есть еще вариант внедрения во все запущенные процессы CreateProcess. Перелопал кучу кода. Голова уже забита всякой ерундой. Если кто-нибуть сталкивался с этим НАПРАВЬТЕ НА ПУТЬ истинный. Заранее ОГРОМНОЕ СПАСИБО.
PM MAIL   Вверх
ne0n
Дата 18.8.2007, 00:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 4
Всего: 11
Firster, во первых зачем поднимать старую тему, которой уже почти год(не поленился бы создать свою)...а во вторых
Цитата(Firster @  18.8.2007,  00:09 Найти цитируемый пост)
 Есть еще вариант внедрения во все запущенные процессы CreateProcess.


это че такое??? может быть перехват CreateProcess?! господи в сети полно примеров перехвата!!!
Блин пораб линки на статьи мс-рема куданибудь в шапку внести....
вот тебе чтиво:http://www.wasm.ru/article.php?article=apihook_1


--------------------
http://sa-sec.org
как я вам?smile
PM MAIL ICQ   Вверх
Firster
Дата 18.8.2007, 13:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 73
Регистрация: 16.8.2007
Где: Ukraine

Репутация: нет
Всего: нет
спасибо за помощь...
PM MAIL   Вверх
Firster
Дата 19.8.2007, 00:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 73
Регистрация: 16.8.2007
Где: Ukraine

Репутация: нет
Всего: нет
ne0n, дружище просвети меня еще раз, пожалуйста. Взял исходник у Ms-Rem. Вставил в него обработку
CreateProcess. Так вот. перехват происходит, но далее вылетает ошибка. Может подскажешь что-нить. Любые мысли по этому поводу приветствуются. Заранее спасибо.

Код

program aHookProc;

uses
  Windows, Dialogs,
  advApiHook;

var
  StartInfo: TStartupInfo;
  ProcInfo: TProcessInformation;


TrueZwCreateProcess :Function (lpApplicationName: LPCTSTR; // имя исполняемого модуля
                        lpCommandLine: LPCTSTR; // строка параметров запускаемой программы
                        lpProcessAttributes: PSecurityAttributes; // структура SECURITY_ATTRIBUTES процесса
                        lpThreadAttributes: PSecurityAttributes; // структура SECURITY_ATTRIBUTES потока
                        bInheritHandles: LongBool; // флаг наследования текущего процесса
                        dwCreationFlags: DWORD; // флаги способов создания процесса
                        lpEnvironment: Pointer; // указатель на блок среды
                        lpCurrentDirectory: LPCTSTR; // текущий диск и каталог
                        lpStartupInfo:PStartupInfo; // структура STARTUPINFO
                        lpProcessInformation: PProcessInformation // структура PROCESS_INFORMATION
                        ): LongBool; stdcall;

Function NewZwCreateProcess(lpApplicationName: LPCTSTR; // имя исполняемого модуля
                        lpCommandLine: LPCTSTR; // строка параметров запускаемой программы
                        lpProcessAttributes: PSecurityAttributes; // структура SECURITY_ATTRIBUTES процесса
                        lpThreadAttributes: PSecurityAttributes; // структура SECURITY_ATTRIBUTES потока
                        bInheritHandles: LongBool; // флаг наследования текущего процесса
                        dwCreationFlags: DWORD; // флаги способов создания процесса
                        lpEnvironment: Pointer; // указатель на блок среды
                        lpCurrentDirectory: LPCTSTR; // текущий диск и каталог
                        lpStartupInfo:PStartupInfo; // структура STARTUPINFO
                        lpProcessInformation: PProcessInformation // структура PROCESS_INFORMATION
                        ): LongBool; stdcall;
  begin
   ShowMessage('GetPathFromId(Info.ProcessId)');
   Result := TrueZwCreateProcess(lpApplicationName, // имя исполняемого модуля
                        lpCommandLine, // строка параметров запускаемой программы
                        lpProcessAttributes, // структура SECURITY_ATTRIBUTES процесса
                        lpThreadAttributes, // структура SECURITY_ATTRIBUTES потока
                        bInheritHandles, // флаг наследования текущего процесса
                        dwCreationFlags, // флаги способов создания процесса
                        lpEnvironment, // указатель на блок среды
                        lpCurrentDirectory, // текущий диск и каталог
                        lpStartupInfo, // структура STARTUPINFO
                        lpProcessInformation);


  end;


begin
  HookProc('ntdll.dll', 'ZwCreateProcess', @NewZwCreateProcess, @TrueZwCreateProcess);
  sleep(2000);

  ZeroMemory(@StartInfo, SizeOf(TStartupInfo));
  StartInfo.cb := SizeOf(TStartupInfo);

  CreateProcess(nil, 'notepad.exe', nil, nil, False, 0, nil, nil, StartInfo, ProcInfo);

  UnhookCode(@TrueZwCreateProcess);
  MessageBoxA(0, 'Перехват снят.', 'HookProc', 0);
end.
PM MAIL   Вверх
Firster
Дата 21.8.2007, 00:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 73
Регистрация: 16.8.2007
Где: Ukraine

Репутация: нет
Всего: нет
Если еще кто-нить столкнется с такой проблемой, посоветую перехватывать ZwCreateThread. Т.е. в вышеприведенном коде нужно заменить ZwCreateProcess на ZwCreateThread и все будет ОК. Спасибо ne0n  за напутствие. 
Цитата

ne0n позакал тропинку, а я вышел по ней на дорогу....
PM MAIL   Вверх
ne0n
Дата 21.8.2007, 17:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 4
Всего: 11
Firster,  всегда рад помоч!


--------------------
http://sa-sec.org
как я вам?smile
PM MAIL ICQ   Вверх
Firster
Дата 25.8.2007, 22:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 73
Регистрация: 16.8.2007
Где: Ukraine

Репутация: нет
Всего: нет
Опять проблема ne0n. Не могу прилепить ДЛЛ к эксплореру. Ко всем другим процессам в системе Инжект происходит нормально. А вот к ЭКСПЛОРЕРу не хочет. Может опять на тропинку поставишь....Заранее спасибо
PM MAIL   Вверх
ne0n
Дата 25.8.2007, 22:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


PlayBoy
**


Профиль
Группа: Участник
Сообщений: 733
Регистрация: 5.8.2005
Где: Н.Новгород

Репутация: 4
Всего: 11
Firster, а ты как библиотеку инжектишь?!


--------------------
http://sa-sec.org
как я вам?smile
PM MAIL ICQ   Вверх
Страницы: (3) Все 1 [2] 3 
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Delphi: WinAPI и системное программирование"
Snowybartram
MetalFanbems
PoseidonRrader
Riply

Запрещено:

1. Публиковать ссылки на вскрытые компоненты

2. Обсуждать взлом компонентов и делиться вскрытыми компонентами

  • Литературу по Delphi обсуждаем здесь
  • Действия модераторов можно обсудить здесь
  • С просьбами о написании курсовой, реферата и т.п. обращаться сюда
  • Вопросы по реализации алгоритмов рассматриваются здесь
  • 90% ответов на свои вопросы можно найти в DRKB (Delphi Russian Knowledge Base) - крупнейшем в рунете сборнике материалов по Дельфи
  • 99% ответов по WinAPI можно найти в MSDN Library, оставшиеся 1% здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1123 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.