|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
16.02.2014, 22:03 | #1 |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Инжект кода в чужой процесс
Всем привет. Сразу скажу, что я пишу приложение для родительского контроля. А вы сами знаете, какие сейчас "детишки" пошли, что процесс нужно прятать. Так как перехват API для меня сложен, решил делать инжект в explorer.exe
Функцию нашел в интернете Код:
Код:
При компиляции выбивает ошибку Код:
Прошу помощи |
16.02.2014, 22:47 | #2 |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
Ну так естественно. Функция, которую ты передаешь в CreateRemoteThread, должна иметь конкретный прототип - http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
А ты пытаешься туда передать void**. Да и вообще, это очень дерзкая функция: Код:
|
18.02.2014, 21:44 | #3 |
Форумчанин
Регистрация: 02.07.2011
Сообщений: 144
|
Причём тут релоки и тд? Ты ерунду полную написал(и что б ты знал, в винде длл всегда по одному и тому же адресу загружаются).
Он хочется скопировать себя полностью в другой процесс и запустить. Достаточно интересный трюк с базой. А по поводу того что не компилируется Код:
Код:
Последний раз редактировалось frommars; 18.02.2014 в 21:46. |
18.02.2014, 22:15 | #4 | |
xor esp, esp
Форумчанин
Регистрация: 11.02.2014
Сообщений: 135
|
Цитата:
Код:
|
|
18.02.2014, 23:09 | #5 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,331
|
|
18.02.2014, 23:37 | #6 | |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
Если приведенный фрагмент кода находится в длл (а у топикстартера нигде не сказано, что это не так), и при ее загрузке по указанному в заголовке адресу не найдется дырки нужного размера - длл будет загружена по другому адресу. И, соответственно, к ней будут применены релокейшны, для компенсации. Стоило упомянуть об этом, как об одном из возможных вариантов проблем.
Цитата:
А еще ты забыл про aslr (можешь просветиться где-то здесь, например. Что случится, когда одна из системных длл после ребейсинга займет нужный кусок адресов? |
|
19.02.2014, 07:32 | #7 |
Форумчанин
Регистрация: 02.07.2011
Сообщений: 144
|
Пруф? На
Код:
|
19.02.2014, 07:34 | #8 | |
Форумчанин
Регистрация: 02.07.2011
Сообщений: 144
|
Цитата:
|
|
19.02.2014, 10:11 | #9 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
19.02.2014, 10:44 | #10 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,331
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Отследить инжект dll в процесс ??? | fucil | Общие вопросы Delphi | 5 | 26.01.2014 07:12 |
Загрузить библиотеку в внешний процесс - только инжект? | calypso | Win Api | 15 | 27.02.2013 17:37 |
AppInit_DLLs и инжект в определенный процесс | nls | Win Api | 2 | 01.02.2013 09:17 |
SysListView32 Добавление Item (чужой процесс) | custanator | Win Api | 10 | 06.04.2011 14:30 |
как перехватить чужой процесс | Assemblerru | Win Api | 8 | 28.09.2010 20:07 |