Вызов функций другой программы

[Larboss]

Приветствую!
Более менее опытные программисты знают, как можно вызывать функцию из DLL, как найти адрес функции зная имя (WINAPI)...

Вопрос: зная адрес функции (функция внутренняя, программы самой, не апи) во внешней программе, а также ее параметры как в делфи произвести такой вызов? Не нашел ответа в сети.

[Пепел Феникса]

процесс А и процесс Б существую совершенно независимо друг от друга(ну и исключения взаимодействия через АПИ)
если не сделать специальную архитектуру(например COM или чтото еще) для обмена данными, то так сделать не выйдет.

[Larboss]

Может быть я не правильно выражаюсь...но мне точно известно, что в С++ используется функция CALL для этой задачи, один не очень близкий знакомый вызывает функцию из игрового приложения с соответствующими параметрами, например, очистка консоли. Находит адреса и параметры используя IDA. Я бы хотел понять как он это делает, принцип работы?

[Пепел Феникса]

в самом С++ не существует такой функции.
она самописна, так что просите у знакомого исходники этой функции(у меня есть мысли как она работает, но разбиратся я с этим не хочу, мне компилятора своего хватает...)

[JTG]

Внедрить в чужое адресное пространство библиотеку, сделать из неё call. Но это небезопасно, т.к. нет гарантии, что программа не решит в этот же момент обратиться к тем же данным, по-хорошему нужно вначале приостановить основной поток.

http://programmersforum.ru/showpost....6&postcount=18

[GunSmoker]

Кой-какая мат-часть:
http://www.gunsmoker.ru/2011/04/windows.html
http://www.transl-gunsmoker.ru/2009/...e-hmodule.html
http://www.delphikingdom.ru/asp/view...?catalogid=548
http://msdn.microsoft.com/en-us/libr...74(VS.85).aspx

[Larboss]

JTG, да, спасибо, это по сути то, что нужно. Однако, инъекцию получается сделать, но код DLL не исполняется. Думаю.

Не подскажите что может послужить причиной не выполнения кода внедренной DLL? Функция внедрения возвращает истину, но ничего не происходит.

Функция внедрения:

Код:

Function InjectDll(Process: dword; ModulePath: PChar): boolean;
var
  Memory:pointer;
  Code: dword;
  BytesWritten: dword;
  ThreadId: dword;
  hThread: dword;
  hKernel32: dword;
  Inject: packed record
           PushCommand:byte;
           PushArgument:DWORD;
           CallCommand:WORD;
           CallAddr:DWORD;
           PushExitThread:byte;
           ExitThreadArg:dword;
           CallExitThread:word;
           CallExitThreadAddr:DWord;
           AddrLoadLibrary:pointer;
           AddrExitThread:pointer;
           LibraryName:array[0..MAX_PATH] of char;
          end;
begin
  Result := false;
  Memory := VirtualAllocEx(Process, nil, sizeof(Inject),
                           MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  if Memory = nil then Exit;

  Code := dword(Memory);
  //инициализация внедряемого кода:
  Inject.PushCommand    := $68;
  inject.PushArgument   := code + $1E;
  inject.CallCommand    := $15FF;
  inject.CallAddr       := code + $16;
  inject.PushExitThread := $68;
  inject.ExitThreadArg  := 0;
  inject.CallExitThread := $15FF;
  inject.CallExitThreadAddr := code + $1A;
  hKernel32 := GetModuleHandle('kernel32.dll');
  inject.AddrLoadLibrary := GetProcAddress(hKernel32, 'LoadLibraryA');
  inject.AddrExitThread  := GetProcAddress(hKernel32, 'ExitThread');
  lstrcpy(@inject.LibraryName, ModulePath);
  //записать машинный код по зарезервированному адресу
  WriteProcessMemory(Process, Memory, @inject, sizeof(inject), BytesWritten);
  //выполнить машинный код
  hThread := CreateRemoteThread(Process, nil, 0, Memory, nil, 0, ThreadId);
  if hThread = 0 then Exit;
  CloseHandle(hThread);
  Result := True;
end;

Код DLL:

Код:

library Caller;

uses
  SysUtils,
  Windows,
  Classes;

{$R *.res}

type TRemoteFunction = function(param1, param2: pchar): integer;

var RemoteFunction: TRemoteFunction;
    result: integer;

begin

  MessageBox(0,'Привет!!! Я Внедрилась!','',0);

  RemoteFunction := TRemoteFunction(ptr($004501A4));
  result := RemoteFunction('Oh hi! Я - чужая функция. Это - параметр 1',
                           'Это - параметр 2');
  Case result of
  ID_OK: MessageBox(0,'нажали "OK"','',0);
  ID_CANCEL: MessageBox(0,'нажали "отмена"','',0);
  else MessageBox(0,'не удалось получить результат работы функции','',0);
  end;



  end.

[Stilet]

Цитата:

TRemoteFunction(ptr($004501A4));

Это что действительно имеет смысл???
Ты куда указываешь то адресом?

[mss]

WriteProcessMemory - это функция

Цитата:

куда указываешь то адресом?

По барабану куда он указывает.
У него сама либа не инжектируется.

[Larboss]

Mss, возможно так. Я запускал программу в режиме отладки (IDA pro) ту, в которую делаю инжект. В логе видно, что в момент инжекта создается новый поток, но он тут же закрывается (Exit Thread).

Почему не происходит инжект? Есть предположения? Антивируса в системе нет.