dll

xkor · 27.07.2011, 02:42

инжектор вот как то на MASM (вроде) писал, очень коротко получилось)

Код:

include 'win32ax.inc'

.code
  start:
	invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
	invoke Sleep,3000
	invoke GetModuleHandle,"kernel32.dll"
	invoke GetProcAddress,eax,"LoadLibraryA"
	invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
	invoke ExitProcess,0

.end start

pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске

mira · 27.07.2011, 10:14

Цитата:

Сообщение от xkor

инжектор вот как то на MASM (вроде) писал, очень коротко получилось)

Код:

include 'win32ax.inc'

.code
  start:
	invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
	invoke Sleep,3000
	invoke GetModuleHandle,"kernel32.dll"
	invoke GetProcAddress,eax,"LoadLibraryA"
	invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
	invoke ExitProcess,0

.end start

pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске

у меня дллка должна загрузитса и хукнуть одну функцию в процессе.
Код типа того в ентрипойнте

Код:

;до этого все гладко
invoke GetProcАddress, eax, [fname]
mоv [faddr], eax
invoke VirtualProtect,eax, 16,PAGE_EXECUTE_READWRITE,[lastprot]
mov eax,  [faddr]
mov [eax], 0ffh ;тут ошибка

xkor · 27.07.2011, 14:08

mira, а VirtualProtect успешно срабатывает?