4. Dll Injection

Dll Injection

  • ?

    zomg dll inject0rn wollen aber dann bei sowas banalem solche noobfehler machen. solche programmer brauchen wir!

    0
  • K

    welt schrieb:

    zomg dll inject0rn wollen aber dann bei sowas banalem solche noobfehler machen. solche programmer brauchen wir!

    Lass ihn doch. Übung macht den Meister.
    :xmas2:

    0
  • D

    Hm, ich habe mir einfach mal sizeof() ausgeben lassen, da kam 1024 raus.
    Kann es sein, dass das Programm, in das ich zu injizieren versuche sich dagegen wehrt?
    Wenn ich zum Beispiel in Windows Programme, wie Notepad, injiziere, passiert schon mal gar nichts.

    Achja: Wenn ich ein Funktion aus der Dll aufrufe, die keine Parameter braucht, quasi:

    hRemoteThread = CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE) GetProcAddress(hDll, "Test"), hAllocMemory, 0, 0);
WaitForSingleObject(hRemoteThread, INFINITE);

    stürzt das Zielprogramm auch ab >_>

    EDIT: Sehe grade erst den netten Post von welt... Wenn du mit solchen banalen noobfehlern nicht zu kämpfen hast, freut es mich für dich, aber die Frage ist, was macht ein solcher Mensch hier im Forum, wo man sich eigentlich untereinander hilft. Wenn du mir nicht helfen kannst, brauchst du auch nicht im Thread zu posten.

    0
  • ?

    hDll stimmt nicht. LoadLibrary muß auch im Kontext des Zielprozesses aufgerufen werden. Viel Spaß noch. 🙂

    0
  • D

    Die Dll wird doch in Zeile 11 geladen, oder verstehe ich was falsch?

    0
  • K

    Zeile 11 schreibt nur irgend nen Krams in den Speicher... :xmas2:

    0
  • D

    Ah ich meine 12 -.- Sry

    0
  • ?

    In Zeile 12 wird "kernel32.dll" via GetModuleHandle "geladen". Wo aber wird LoadLibraryA für "lib.dll" im Zielprozess aufgerufen? 🙂

    0
  • D

    Hm aber es wird doch die ProcAddress von "LoadLibraryA" aus der kernel32.dll gesucht und als Thread im Zielprozess remote gestartet und als Parameter wird der allocierte Speicher übergeben, was die "lib.dll" starten sollte.
    Wie sollte es denn deiner Meinung nach aussehen?

    0
  • D

    Hab den Fehler gefunden 😕
    Peinlich peinlich!...
    Ich muss den Pfad natürlich absolut angeben und nicht relativ, d. h.:

    D:\\Programmieren\\C++\\Development\\Injection\\Dll\\lib.dll

    und nicht

    lib.dll

    Danke für die Bemühungen

    0
Anmelden zum Antworten