<![CDATA[DDL Injection]]>Hallo ich lese hier immer wieder etwas über "DDL Injection" aber was genau macht man da und wofür braucht man das ?

]]>https://www.c-plusplus.net/forum/topic/239339/ddl-injectionRSS for NodeMon, 06 Apr 2026 14:31:37 GMTWed, 22 Apr 2009 06:39:45 GMT60<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 06:39:45 GMT]]>Hallo ich lese hier immer wieder etwas über "DDL Injection" aber was genau macht man da und wofür braucht man das ?

]]>https://www.c-plusplus.net/forum/post/1699504https://www.c-plusplus.net/forum/post/1699504Wed, 22 Apr 2009 06:39:45 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 07:00:29 GMT]]>Eine einfache Methode um Code in einen (fremden) Prozess einzuschleusen.
Dies könnte so aussehen:

  1. Speicher im fremden Prozess allozieren
  2. Vollen Pfad der DLL reinschreiben
  3. CreateRemoteThread() mit der Adresse von LoadLibraryA() und dem eben allozierten Speicher als Parameter aufrufen
  4. Auf den Thread warten & alles Aufräumen
]]>https://www.c-plusplus.net/forum/post/1699509https://www.c-plusplus.net/forum/post/1699509Wed, 22 Apr 2009 07:00:29 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 08:54:56 GMT]]>Und wofür macht man das?

]]>https://www.c-plusplus.net/forum/post/1699550https://www.c-plusplus.net/forum/post/1699550Wed, 22 Apr 2009 08:54:56 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 09:03:14 GMT]]>Clash schrieb:

um Code in einen (fremden) Prozess einzuschleusen

]]>https://www.c-plusplus.net/forum/post/1699557https://www.c-plusplus.net/forum/post/1699557Wed, 22 Apr 2009 09:03:14 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 09:47:55 GMT]]>Ja ok ^^

Aber was hab ich davon wenn ich Code wo anders einschleuse ?
Irgendwie hört sich das nach nicht legalen Aktionen an^^

]]>https://www.c-plusplus.net/forum/post/1699576https://www.c-plusplus.net/forum/post/1699576Wed, 22 Apr 2009 09:47:55 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 10:20:20 GMT]]>man könnte zum Beispiel ein Plugin für Notepad schreiben, das eine Webseite aus dem Internet lädt und dann den Quellcode im Programm anzeigt. Der Nutzen sei bei dem Beispiel zwar dahingestellt, aber es ist ja nur ein Beispiel.

greetz KN4CK3R

]]>https://www.c-plusplus.net/forum/post/1699592https://www.c-plusplus.net/forum/post/1699592Wed, 22 Apr 2009 10:20:20 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 10:45:48 GMT]]>Die Bits in deinem RAM gehören dir.

]]>https://www.c-plusplus.net/forum/post/1699599https://www.c-plusplus.net/forum/post/1699599Wed, 22 Apr 2009 10:45:48 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 10:53:05 GMT]]>Clash schrieb:

Die Bits in deinem RAM gehören dir.

guter Spruch *gemerkt* 😉

greetz KN4CK3R

]]>https://www.c-plusplus.net/forum/post/1699604https://www.c-plusplus.net/forum/post/1699604Wed, 22 Apr 2009 10:53:05 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 11:22:35 GMT]]>ddl schrieb:

Irgendwie hört sich das nach nicht legalen Aktionen an^^

Jupp. Es gibt sehr wenig legale Anwendungsbereiche.
Ein Grund, dass ich solche Threads meistens gar nicht beachte 😉

Meistens geht es um das Hacken von Spielen, um das (evtl. illegale) Abfangen von Tastatureingaben.
Allerdings werden DLLs auch injeziert wenn es um globale Hooks geht. Hier gibt es manchmal vernünftige Anwendungsbereiche.
Manchmal möchte man Programmen ene Zusatzfunktion verpassen, die es aufwertet... (oder aber auch nicht).

In jedem Fall nimmt in diesen Foren DLL-Injection und Hooks
Just my 2 cents.

]]>https://www.c-plusplus.net/forum/post/1699621https://www.c-plusplus.net/forum/post/1699621Wed, 22 Apr 2009 11:22:35 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 12:53:55 GMT]]>Hört sich ganz interessant an, aber ich will nix Ilegales machen kann man auch in so einfache Programme Injecten ?

z.b.

#include <iostream>

int main()
{
std::cout<<"hallo";
return 0;
}

Weil dann schau ich mir das auch mal an (:

Ach nochwas muss man für die Sachen gut Assembler können?

]]>https://www.c-plusplus.net/forum/post/1699666https://www.c-plusplus.net/forum/post/1699666Wed, 22 Apr 2009 12:53:55 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 13:00:31 GMT]]>Nochmal: Du darfst mit deinen Bits machen was du willst.
Zu deinen Fragen: Ja und Nein

]]>https://www.c-plusplus.net/forum/post/1699670https://www.c-plusplus.net/forum/post/1699670Wed, 22 Apr 2009 13:00:31 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 13:39:55 GMT]]>versteh ich nich. 😕

]]>https://www.c-plusplus.net/forum/post/1699683https://www.c-plusplus.net/forum/post/1699683Wed, 22 Apr 2009 13:39:55 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 14:00:06 GMT]]>ddl schrieb:

versteh ich nich. 😕

Clash will Dir sagen:
Solange Du auf Deinem Rechner (in Deinem RAM, mit Deinen Bytes, Bits etc.) arbeitest, machst Du nix illegales.
Auch in so einfache Programme kann man Code injecten.
Assemblerkenntnisse sind nicht erforderlich.

]]>https://www.c-plusplus.net/forum/post/1699693https://www.c-plusplus.net/forum/post/1699693Wed, 22 Apr 2009 14:00:06 GMT<![CDATA[Reply to DDL Injection on Wed, 22 Apr 2009 14:10:56 GMT]]>achso ok^^

]]>https://www.c-plusplus.net/forum/post/1699702https://www.c-plusplus.net/forum/post/1699702Wed, 22 Apr 2009 14:10:56 GMT<![CDATA[Reply to DDL Injection on Fri, 24 Apr 2009 17:18:40 GMT]]>Kennt jemand ein Tut zu sowas?^^

]]>https://www.c-plusplus.net/forum/post/1700847https://www.c-plusplus.net/forum/post/1700847Fri, 24 Apr 2009 17:18:40 GMT<![CDATA[Reply to DDL Injection on Sat, 25 Apr 2009 09:53:09 GMT]]>// INJECTION // // HANDLE processHandle = OpenProcess(...); // string moduleFullPath = "C:\\....\\my.dll"; void* remoteMemoryHandle = VirtualAllocEx(processHandle, 0, moduleFullPath.size(), MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(processHandle, remoteMemoryHandle, moduleFullPath.c_str(), moduleFullPath.size(), 0); FARPROC loadLibraryAddress = GetProcAddress(GetModuleHandle("KERNEL32"), "LoadLibraryA"); void* remoteThreadHandle = CreateRemoteThread(processHandle, 0, 0, reinterpret_cast<PTHREAD_START_ROUTINE>(loadLibraryAddress), remoteMemoryHandle, 0, 0); WaitForSingleObject(remoteThreadHandle, INFINITE); CloseHandle(remoteThreadHandle); VirtualFreeEx(processHandle, remoteMemoryHandle, 0, MEM_RELEASE); 
// EJECTION
//
// HANDLE processHandle = OpenProcess(...);
// HMODULE moduleHandle = Module32First, Module32Next, ...

FARPROC freeLibraryAddress = GetProcAddress(GetModuleHandle("KERNEL32"), "FreeLibrary");
void* remoteThreadHandle = CreateRemoteThread(processHandle, 0, 0, reinterpret_cast<LPTHREAD_START_ROUTINE>(freeLibraryAddress), moduleHandle, 0, 0);	
WaitForSingleObject(remoteThreadHandle, INFINITE);
CloseHandle(remoteThreadHandle);
]]>https://www.c-plusplus.net/forum/post/1701053https://www.c-plusplus.net/forum/post/1701053Sat, 25 Apr 2009 09:53:09 GMT<![CDATA[Reply to DDL Injection on Sat, 25 Apr 2009 12:26:05 GMT]]>@clash:

du hast die abschluß-null vergessen 😉

]]>https://www.c-plusplus.net/forum/post/1701106https://www.c-plusplus.net/forum/post/1701106Sat, 25 Apr 2009 12:26:05 GMT<![CDATA[Reply to DDL Injection on Sat, 25 Apr 2009 15:22:31 GMT]]>Meinst du "sizeof(x.c_str()) != x.size()" ?
Stimmt, dummer Fehler.
Hmm, hat trotzdem immer funktioniert. Glück gehabt?

]]>https://www.c-plusplus.net/forum/post/1701173https://www.c-plusplus.net/forum/post/1701173Sat, 25 Apr 2009 15:22:31 GMT