VPF::Вопрос об ошибке (инжект) - Форум программистов

nod3264

Дата 18.2.2010, 22:46 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 68
Регистрация: 2.8.2009

Репутация: нет
Всего: 1

Делаю инжект exe в процесс таким образом:

Код



Код:
{
Внедрение образа Exe файла в чужое адресное пространство и запуск его точки входа.
Data - адрес образа файла в текущем процессе.
}
function InjectExe(Process: dword; Data: pointer): boolean;
var
Module, NewModule: pointer;
EntryPoint: pointer;
Size, TID: dword;
hThread : dword;
BytesWritten: dword;
Header: PImageOptionalHeader;
begin
Result := False;
Header := PImageOptionalHeader(pointer(integer(Data) +
PImageDosHeader(Data)._lfanew + SizeOf(dword) +
SizeOf(TImageFileHeader)));
Size := Header^.SizeOfImage;
Module := pointer(Header^.ImageBase);
EntryPoint := pointer(Header^.ImageBase + Header^.AddressOfEntryPoint);

NewModule := VirtualAllocEx(Process, Module, Size, MEM_COMMIT or
MEM_RESERVE, PAGE_EXECUTE_READWRITE);
if NewModule = nil then exit;
WriteProcessMemory(Process, NewModule, Module, Size, BytesWritten);
hThread := CreateRemoteThread(Process, nil, 0, EntryPoint, NewModule, 0, TID);
if hThread <> 0 then Result := True;
end;





Приведем пример использования этого метода:


Код:
program InjectProcess;

{$IMAGEBASE $13140000}

uses
Windows,
advApiHook;

var
StartInf: TStartupInfo;
ProcInf: TProcessInformation;

function Main(dwEntryPoint: Pointer): dword; stdcall;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Hello World', 'Process Injection', 0);
ExitThread(0);
end;

begin
//запускаем блокнот
ZeroMemory(@StartInf, SizeOf(TStartupInfo));
CreateProcess(nil, 'notepad.exe', nil, nil, false,
0, nil, nil, StartInf, ProcInf);
//внедряем в него образ текущего процесса
InjectThisExe(ProcInf.hProcess, @Main);
end.

Но если

Код


function Main(dwEntryPoint: Pointer): dword; stdcall;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Hello World', 'Process Injection', 0);
ExitThread(0);
end;

заменить на

Код


function Main(dwEntryPoint: Pointer): dword; stdcall;
var
MYNAME:string;
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Hello World', 'Process Injection', 0);
MYNAME:=ParamStr(0);
ExitThread(0);
end;

То сразу после сообщения Hello World Прога в которую внедрил exe вылетает с ошибкой(Прекращена работа программы).

Винда 7.

Подскажите почему так, и что делать чтобы это работало?

Это сообщение отредактировал(а) nod3264 - 18.2.2010, 22:47

bartram

Дата 19.2.2010, 09:55 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Комодератор
Сообщений: 1606
Регистрация: 22.2.2004
Где: Russia, Samara

Репутация: 3
Всего: 29

Странно, у меня даже при первом способе вылетает smile

Причины пока не смотрел, Win x86 + все апдейты

Это сообщение отредактировал(а) bartram - 19.2.2010, 09:57

--------------------

В каждом из нас спит гений, но с каждым днем все крепче ;-)
bartram.ru
Twitter
user posted image

bems

Дата 19.2.2010, 18:04 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88

Ну в целевом процессе же delphi-rtl не инициализирована, любое чтение адреса, который был валиден в исходном процессе и лежит за пределами скопированного образа возвращает мусор.

--------------------

Обижено школьников: 8

nod3264

Дата 19.2.2010, 23:28 (ссылка)

(нет голосов)

Загрузка ...

Шустрый

Профиль
Группа: Участник
Сообщений: 68
Регистрация: 2.8.2009

Репутация: нет
Всего: 1

Цитата

А как сейчас заставить это всё работать? Или проще dll сделать, там таких проблем нет.

bems

Дата 19.2.2010, 23:32 (ссылка)

(нет голосов)

Загрузка ...

Эксперт

Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006

Репутация: 21
Всего: 88

Чтобы работало, нужно ображаться только к тому что на стеке или скопировано вместе с образом. В длл будет та же проблема, если ты тоже просто скопируешь ее в другой процесс.
Можно скопировать длл в другой процесс, там не используя ничего "лишнего" загрузить её же, но сделать это корректно, и передать управление туда.

--------------------

Обижено школьников: 8

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| Delphi: WinAPI и системное программирование \| Следующая тема »