Kommandozeilen Argumente von anderem Prozess ändern

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Sun, 01 Mar 2009 19:06:59 GMT

loadExe — Sun, 01 Mar 2009 19:06:59 GMT

Hallo Leute,

also ich hab folgendes Problem:

Mein Programm braucht ein zusätzliches Programm welches als .exe in den Resourcen liegt.
Um diese .exe auszuführen ohne sie auf die Festplatte zu schreiben benutz ich diese Technik: www.security.org.sg/code/loadexe.html

Ich erstelle mit CreateProcess also einen neuen Prozess von irgendeiner .exe im
SUSPENDED Mode, schreibe dort dann die .exe aus den Resourcen rein und RESUME dann
den Prozess.

Ich möchte dem Programm allerdings Kommandozeilen Argumente übergeben und komm einfach nicht drauf wie ich das machen kann

Wenn ich den ursprungs Prozess mit welchen erstelle bekommt sie das eigentliche Programm ( das aus den Resourcen ) nicht, wahrscheinlich weil ich das ursprungs Programm vor dem überschreiben mit dem Programm aus den Resourcen aus dem Speicher entferne...

Wär sehr Dankbar für jede Hilfe

mfg

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Tue, 03 Mar 2009 17:54:09 GMT

loadExe — Tue, 03 Mar 2009 17:54:09 GMT

*push*
Keiner eine Antwort?

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Tue, 03 Mar 2009 19:48:56 GMT

sapero — Tue, 03 Mar 2009 19:48:56 GMT

struct RTL_USER_PROCESS_PARAMETERS { // PEB->ProcessParameters
	ULONG          MaximumLength;
	ULONG          Length;
	ULONG          Flags;
	ULONG          DebugFlags;
	PVOID          ConsoleHandle;
	ULONG          ConsoleFlags;
	HANDLE         StdInputHandle;
	HANDLE         StdOutputHandle;
	HANDLE         StdErrorHandle;
	UNICODE_STRING CurrentDirectoryPath;
	HANDLE         CurrentDirectoryHandle;
	UNICODE_STRING DllPath;
	UNICODE_STRING ImagePathName;
	UNICODE_STRING CommandLine;
...

Ich sehe was zu tun ist, und Du?

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Tue, 03 Mar 2009 20:44:04 GMT

loadExe — Tue, 03 Mar 2009 20:44:04 GMT

Super, vielen Dank
Mehr brauch ich gar nicht, von da an gehts (denk ich jedenfalls mal) alleine weiter

mfg

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Wed, 04 Mar 2009 21:43:47 GMT

OnceAgainAProblem_/ — Wed, 04 Mar 2009 21:43:47 GMT

Also ich brauch trotzdem nochmal Hilfe..
Ich kann bei meinem eigenen Prozess jetzt die CommandLine auslesen, ABER wenn ich einen anderen Prozess auslesen will funktionierts nicht.
Und zwar, wenn ich CommandLine.Buffer auslesen will geht das nicht, und er meint was vonwegen "Only part of a ReadProcessMemory or WriteProcessMemory request was completed."
Read ProcessMemory hat in der Tat 0 Bytes gelesen, CommandLine.Length ist aber richtig ausgelesen worden

Hier ist mein Code, ich hab kA was ich da noch machen soll..

CreateProcess( "coutArgv.exe", "test" , NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi);
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pi.dwProcessId); // GetCurrentProcessId()

    NTSTATUS dwStatus = gNtQueryInformationProcess(hProcess,0,basicInfo,sizeof(smPROCESS_BASIC_INFORMATION),NULL);

    if(true) // dwStatus > 0 
    {

        smPEB peb;
        if(basicInfo->PebBaseAddress)
            if(ReadProcessMemory(hProcess, basicInfo->PebBaseAddress, &peb, sizeof(peb), NULL))
            {                
                smRTL_USER_PROCESS_PARAMETERS peb_upp;

                ReadProcessMemory(hProcess, peb.ProcessParameters, &peb_upp, sizeof(peb_upp), NULL);    
                cout << "LastError() " << GetLastError() << endl; // hier noch 0
                ReadProcessMemory(hProcess, peb_upp.CommandLine.Buffer, &buf, peb_upp.CommandLine.Length, &r);

                cout << "LastError() " << GetLastError() << endl; // hier 299
                cout << "Read: " << r << endl; // ist hier 0
           }

    }

Schon mal vielen Dank
mfg

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Wed, 04 Mar 2009 22:48:11 GMT

sapero — Wed, 04 Mar 2009 22:48:11 GMT

Schaumal was setzt in peb_upp.CommandLine.Buffer. Ich sehe 0x498 (0x10000=UmgebungVars), also das mußt ein offset sein:
pointer = RTL_USER_PROCESS_PARAMETERS* + CommandLine.Buffer

ReadProcessMemory(hProcess, peb_upp.CommandLine.Buffer + peb.ProcessParameters,

Bis jetzt ist alles gut, aber wozu OpenProcess gleich nach CreateProcess?

Reply to Kommandozeilen Argumente von anderem Prozess ändern on Thu, 05 Mar 2009 14:40:22 GMT

loadExe — Thu, 05 Mar 2009 14:40:22 GMT

Juhu, das klappt

Das OpenProcess hab ihc nur gemacht weils mit CreateProcess und dem Handle aus pi nicht gegangen ist, dachte das liegt vll da dran

Vielen Dank für eure Hilfe, is echt ein top Forum, zumal man nichtmal zum registrieren gezwungen wird wenn man mal eben eine
Frage hat und es wird einem eigentlich immer und kompetent geholfen

mfg

P.S: Mal schaun ob ich nochmal Hilfe brauch, aber ich hoff nicht