Dll-Injektion. Ausführen CreateRemoteThread mit parameter

Ich schrieb dll-Injektion-Programm, das funktioniert gut. Lädt die dll in den remote-Prozess und ruft eine Funktion. Nun möchte ich weitergeben argument für diese Funktion. CreateRemoteThread hat lpParameter, aber wie bekommen die das übergebene argument innerhalb der dll, um es in Funktion?

Update:
dll Einstiegspunkt ist üblich:

BOOL APIENTRY DllMain( HANDLE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)

Dll enthält nur eine Funktion mit folgendem Prototyp:

void TestFunction(const char* ua);

Den Code zum aufrufen der Funktion ist:

CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)((void*)codecaveExecAddr), (LPVOID)argumentAddress, 0, NULL);

Wie Sie sehen, kann ich versuchen, geben Sie "test" string im inneren TestFunction. Aber dann habe ich überprüfen ua argument innerhalb TestFunction es enthält einige trash.

Hier sind die ganzen Projekt-Dateien:

http://pastebin.com/gh4SnhmV

http://pastebin.com/Sq7hpSVx

http://pastebin.com/dvgXpUYz

UPDATE 2

Sollte TestFunction bestimmten propotype oder kann ich jede verwenden, solange es nur einen parameter von Typ LPVOID? Ich bin verwirrt. Kann mir jemand ein Beispiel nennen, injiziert dll-Funktion mit Argumente?

  • Wirken, dereferenzieren, verwenden Sie es.
  • SB tut mir Leid, ich verstehe nicht, was du meinst. cast, was?
  • Sorry, ich war als Scherz gedacht. Sie stellte eine Frage mit null details oder code und erwartet uns zu wissen, was in deinem Geist, und so gab ich eine Antwort in dem gleichen Geist. Die wirkliche Antwort ist, "poste deinen code und spezifisch".
  • SB gab ich alle Angaben um meine Frage zu beantworten. Es gibt keine post müssen ganzen dll-code hier ein, da der Algorithmus der passing argument dll mit CreateRemoteThread und extrahieren es in der dll bleibt das gleiche. Ihre Antwort war nicht schlau.
InformationsquelleAutor clumpter | 2011-07-05
  1. 6

    Müssen Sie ordnen die Daten im anderen Prozess-Speicher. Für, die, Nutzung der VirtualAllocEx Funktion zurückgeben wird, die Adresse in dem anderen Prozess den Speicher, dass Sie an CreateRemoteThread.

    CreateRemoteThread funktioniert auf exakt die gleiche Weise wie CreateThread, außer, dass es schafft den thread in den remote-Prozess. Eine Sache im Auge zu behalten ist, dass, wenn Sie übergeben einen Zeiger auf ein Objekt in lpParameter der remote-thread, der läuft in eine andere virtuelle Adressraum wird versuchen, Zugriff auf die Adresse in , dass Adressraum.

    • Vergessen Sie nicht, WriteProcessMemory den string selber, seit das ist das, was verabschiedet werden, um LoadLibrary
    • Yep, ganz vergessen zu erwähnen, dass, Dank.
    • Ich verstehe es nicht. CreateRemoteThread bereits lpParameter, dass es ermöglicht pass 1 parameter zur aufgerufenen Funktion. Warum brauche ich etwas anderes? Ich möchte nur wissen, wie man das übergebene argument in der aufgerufenen Funktion.
    • Was ist der Typ der Daten, die Sie weitergeben wollen? Wenn es ein einfacher DWORD-Sie können dieses argument zu übergeben es an die remote-Funktion. Wenn es etwas größer als ein DWORD, die Sie haben, um den Speicher-block, in dem remote-Prozess
    • Ich aktualisiert meine Antwort, hoffentlich wird es helfen Sie sich jetzt.
    • Es ist einfach char string ich pass
    • Sie können nicht passieren Sie eine char-string. Und LoadLibrary nicht nehmen, einen char-string entweder. Es nimmt einen Zeiger auf eine, die ist, was Grim schon erklärt.
    • Zeiger auf char string auch. Was ist das problem?
    • Clumpter, erhalten Sie den parameter wie erhalten Sie die Parameter in einer anderen Funktion. Wenn die OS Aufrufe der thread-routine ist, leitet es den parameter, den Sie übergeben CreateRemoteThread. Sie erhalten genau das, was Sie weitergeben. Wenn der parameter ein pointer (das char-strings sind), dann ist es komplizierter als üblich, weil separate Prozesse haben getrennte Adressräume und Adressen im aufrufenden Programm möglicherweise nicht gültig in der remote-Prozess. In der Anrufer, die Sie benötigen, um sicherzustellen, dass die Adresse, die Sie passieren wird gültig in der remote-thread. VirtualAllocEx und WriteProcessMemory tun.
    • Kennedy könntest du bitte ein Beispiel geben, wie Sie Speicherplatz für einen string im anderen Prozess-Adressbereich?
    • Ich habe gerade Gegoogelt "VirtualAllocEx" und die ersten beiden Ergebnisse wurden im Zusammenhang mit der Dokumentation, die Dritte sieht aus wie es könnte eine anständige Beispiel für Sie, oder zumindest zeigen Sie in die richtige Richtung. hier
    • Clumpter, eigenen code bereits Gespräche VirtualAllocEx.
    • Ok, fügte ich folgende Zeilen ein: LPVOID argumentAddress = VirtualAllocEx(hProcess, 0, 1024, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); WriteProcessMemory(hProcess, argumentAddress, "1234567\0", 8, &bytesRet); aber das argument ua in TestFunction enthält noch einige trash, nicht "1234567". Bin ich richtig, dass übergeben CreateRemoteThread function-parameter erhalten ist in TestFunction argument?
    • Ja, Sie sind Recht. Wenn Sie drucken sich die Adresse von ua es sollte die gleiche wie die Adresse des argumentAddress.

    InformationsquelleAutor Grim
Schreibe einen Kommentar