4. DLL injecten geht bei mir, bei nem Kumpel aber ned... [erledigt]

DLL injecten geht bei mir, bei nem Kumpel aber ned... [erledigt]

  • B

    Bei dem Code von http://datakeeper.lima-city.de/html/winject.txt hatte es bei dir nicht geklappt mit result==6, richtig? In dem Code steht in "InjectOrEject"

    ht = CreateRemoteThread( hProcess, 0, 0, (DWORD (__stdcall *)( void *)) p, c, 0, &rc );
if ( ht == NULL ) 
	nResult=6;

    . Hast du in deinem Codestückchen mal probiert, ob CreateRemoteThread schiefgeht? Wenn's NULL zurückgibt, dann zeig mal den GetLastError.

    0
  • Mod

    Mit GetExitCodeThread müsstest Du den Returncode von Deinem Remotethread bekommen. Das müsste ja der DLL-HINSTANCE Wert sein. Zumindest wüsstest Du dann ob der LoadLibrary überhaupt funktioniert.

    0
  • C

    Danke, aber auch bei diesem Code...

    http://www.c-plusplus.net/forum/viewtopic-var-t-is-214120-and-postdays-is-0-and-postorder-is-asc-and-start-is-0.html#1517111

    ...funktioniert es nicht. Dabei geben aber alle Funktionen auf jedem System !0 zurück, trotzdem wird auf einigen Systemen nicht injiziert.

    MfG

    0
  • Mod

    1. Alle DLLs wirklich auf der Maschine?
    2. Was ist der Returnwert Deines Threads? Nach dem injezieren?
    3. Terminiert der Thread normal?

    Mögichkeit:
    1. Deine DLL funktioniert nicht...
    2. Deine DLL braucht DLLs die auf dem Zielsystem nicht geladen werden können
    3. Dein DLL beendet DllMain nicht korrekt und wird wieder entladen.

    0
  • ?

    Hey!

    Hab das Problem immer noch. Jetzt wirds aber dringend, dass es auf allen XP Systemen funktioniert...
    Grade wieder mit nem Kumpel getestet.

    Hab mir jetzt einen Universal-DLL-Injector zugelegt. Er gibt bei mir keinen Fehler aus, und die DLL wird tatsächlich im Prozess ausgeführt.
    Beim Kumpel gibt der Injector auch keinen Fehler aus, aber die DLL wird nicht im Prozess ausgeführt!

    Somit ist es klar, es liegt nich an meinem Injektor, sondern an meiner DLL!
    Denn der UniversalInjektor wurde zu genüge getestet...

    Frage:
    Was muss ich beim schreiben einer DLL beachten, welche in einem Prozess ausgeführt werden soll? Brauche ich da extern "C", __declspec(dllimport) Anweisungen?

    An irgendwas muss es ja liegen...

    👎 😕

    0
  • ?

    das hab ich dir vor 3 monaten schonmal gesagt, es liegt an dem virenscanner von deinem kumpel. woher sollen wir wissen was sein rootkit da alles im system macht.

    0
  • C

    Der hat nur Avast oben, und das hat er zuvor komplett deaktiviert...
    Er hat mal mit Process Explorer nachgesehen, wie vermutet ist die .dll einfach nicht im Prozess... Bei mir gehts doch aber verdammt, und auf meinem anderen PC auch... 😞

    Eine andere DLL lässt sich ja sogar laden, zB. eine von Microsoft...
    Deshalb bin ich mir so sicher, dass es an meinem DLL Code liegt (Eh schon gepostet)...

    0
  • ?

    ceplusplus@loggedoff schrieb:

    XP Professional System:
    DLL Injizieren funktioniert

    XP Home System 1:
    DLL Injizieren funktioniert

    XP Home System 2:
    DLL Injizieren funktioniert nicht
    (detoured.dll geht aber zB, nur meine nicht!)

    XP Home System 3:
    DLL Injizieren funktioniert nicht
    (detoured.dll geht aber zB, nur meine nicht!)

    Bei Home System 2 & 3 werden zwar msvcp71.dll und MSVCR71.DLL in den Prozess geladen, meine DLL aber nicht... Was ist da los?

    Falls das immer noch so ist, dann prüf mal mit einem "DependencyWalker" ob die eigene DLL außer den beiden ev. noch eine DLL braucht (die auf dem "Zielsystem" nicht vorhanden ist).

    0
  • C

    Lag tatsächlich an den Abhängigkeiten... daran hatte ich irgendwie nicht gedacht...

    Thx a lot!

    0
  • ?

    ich auch nicht, sehr gut 👍

    0
Anmelden zum Antworten