4 respuestas en este tema

[BrainDeath]

Hola... aqui un problemita me he encontrado un codigo en el que inyecta a un bloc de notas.. ahora el problema es que solo funciona con console application e inyecta el codigo directo,lo que quiero es que en vez de inyectar puros messagebox inyecte un form y ese form haga su trabajo usando edicion de memoria ya sea editando codigos,leyendo codigos usando botones etc... He intentado modificarlo pasandolo a una aplicacion normal pero sin ningun resultado

delphi

{
Process Hijacking by Aphex
 
Greets to dildog for giving me the idea.
}
 
program Project1;
 
{$IMAGEBASE $13140000}
 
uses
Windows;
 
function Main(dwEntryPoint: Pointer): longword; stdcall;
begin
{now we are in notepad}
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Hello, now I am in the memory of another process!', 'Hijacked Process', 0);
MessageBox(0, 'Now we can do anything we want. ', 'Hijacked Process', 0);
MessageBox(0, 'You can even delete the original exe and these message boxes will still be here.', 'Hijacked Process', 0);
MessageBox(0, 'See?', 'Hijacked Process', 0);
MessageBox(0, 'Told you.', 'Hijacked Process', 0);
MessageBox(0, 'Ok, bye.', 'Hijacked Process', 0);
MessageBox(0, 'I''ll close notepad for you ', 'Hijacked Process', 0);
ExitProcess(0);
Result := 0;
end;
 
procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID);
end;
 
var
ProcessHandle, PID: longword;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;
 
begin
{lets make a new process}
CreateProcess(nil, 'notepad', nil, nil, False, 0, nil, nil, StartupInfo, ProcessInfo);
{give it some time to wake up}
Sleep(500);
{and hijack it!}
GetWindowThreadProcessId(FindWindow('Notepad', nil), @PID);
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle, @Main);
CloseHandle(ProcessHandle);
{we have a copy of ourself running in notepad so we can exit}
end.

Saludos.. Espero su ayuda 

[escafandra]

Bien, no es tarea fácil o que quieres, es decir inyectar un form sin dll.
La técnica que estás usando inyecta un módulo completo, en este caso tu aplicación de consola enterita, esto es útil para inyectar poco código.

En este minitutorial, expuse una técnica para inyectar código directamente, pero sin inyectar un módulo entero, sólo la función que queramos ejecutar, es mas complejo. También se trata de inyectar códigos simples o con API.

Si se desea usar código mas complejo y que a su vez use dlls se debería optar por la inyección con dll, es mas segura y estable.

De todas formas, con la técnica que usas, podrías inyectar un formulario pero ten en cuenta que inyectas toda la aplicación, con lo que tendrás que ser cuidadoso y economicista en el código. La función inyectora no tiene porqué estar en lo inyectado pero al ser simple no importa mucho.

Saludos.

[BrainDeath]

Bien, no es tarea fácil o que quieres, es decir inyectar un form sin dll.
La técnica que estás usando inyecta un módulo completo, en este caso tu aplicación de consola enterita, esto es útil para inyectar poco código.

En este minitutorial, expuse una técnica para inyectar código directamente, pero sin inyectar un módulo entero, sólo la función que queramos ejecutar, es mas complejo. También se trata de inyectar códigos simples o con API.

Si se desea usar código mas complejo y que a su vez use dlls se debería optar por la inyección con dll, es mas segura y estable.

De todas formas, con la técnica que usas, podrías inyectar un formulario pero ten en cuenta que inyectas toda la aplicación, con lo que tendrás que ser cuidadoso y economicista en el código. La función inyectora no tiene porqué estar en lo inyectado pero al ser simple no importa mucho.

Saludos.

Exactamente, me entendiste lo que quiero hacer es inyectar un form sin dll cheque tu codigo pero no lo entendi completamente solo se que usa freelibrary para liberar la dll al proceso inyectado pero no vi algo de inyeccion de codigo directo ps lo que quiero es no tener la dll aparte.

Saludos..

[escafandra]

cheque tu codigo pero no lo entendi completamente solo se que usa freelibrary para liberar la dll al proceso inyectado pero no vi algo de inyeccion de codigo directo ps lo que quiero es no tener la dll aparte.

Pues no leíste bien:

En un momento dado, se me presentó la necesidad de escribir un código que liberase una librería dll de un proceso ajeno al mio. ...decidí realizar una inyección directa, es decir sin dlls, del código necesario para liberar la dll del proceso deseado.

Lo que aquí publico son las bases de la inyección directa de código, prescindiendo de dlls.

El ejemplo sobre el que baso los ejemplos es precisamente inyectar el código correspondiente a la liberación de una dll ajena en otro proceso, pero puede ser cualquier otro. Ese ejemplo define una función que se inyectará, en este caso DWORD __stdcall InjFreeLibrary(TParamFL* P); y una función que ejecuta el proceso inyector, en este caso BOOL FarFreeLibrary(DWORD Pid, char* DllName); que inyectará InjFreeLibrary en el proceso anfitrión Pid y ejecutará dicha función inyectada.

¿No viste la inyección?

Saludos.

[BrainDeath]

cheque tu codigo pero no lo entendi completamente solo se que usa freelibrary para liberar la dll al proceso inyectado pero no vi algo de inyeccion de codigo directo ps lo que quiero es no tener la dll aparte.

Pues no leíste bien:

En un momento dado, se me presentó la necesidad de escribir un código que liberase una librería dll de un proceso ajeno al mio. ...decidí realizar una inyección directa, es decir sin dlls, del código necesario para liberar la dll del proceso deseado.

Lo que aquí publico son las bases de la inyección directa de código, prescindiendo de dlls.

El ejemplo sobre el que baso los ejemplos es precisamente inyectar el código correspondiente a la liberación de una dll ajena en otro proceso, pero puede ser cualquier otro. Ese ejemplo define una función que se inyectará, en este caso DWORD __stdcall InjFreeLibrary(TParamFL* P); y una función que ejecuta el proceso inyector, en este caso BOOL FarFreeLibrary(DWORD Pid, char* DllName); que inyectará InjFreeLibrary en el proceso anfitrión Pid y ejecutará dicha función inyectada.

¿No viste la inyección?

Saludos.

Jejeje ahora si ya lo entendi entonces parece que ste metodo si me funcionaria intentare editarlo ami manera para que funcione Gracias..

Saludos.