Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 27.07.2011, 00:47   #1
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию dll

возникла необходимость написать длл-ку без user32
редствами делфи как я понимаю это не сделать, там рантайм походу всеравно импортирует ГетКейбордТип и МеаджБокс.

как это можно провернуть кто знает.
в длл посути ваще нет нифига одна единственная несложная функция
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 27.07.2011, 00:51   #2
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

mira, ну а чисто на асме? ты его вроде знаешь.
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 27.07.2011, 00:58   #3
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

я уже лет 7 не компилил ниче на асме хватало всегда инлан на делфе =) даже компилятора нет. кроме асма варианты есть? с делфи не получитса адназначна рантайм там не выкинуть)
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 27.07.2011, 01:22   #4
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

mira, ну может на С++ получиться, он вроде меньше пихает в пустое приложение
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 27.07.2011, 01:40   #5
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

лано попробую на фасме, качну побырику мб получитса замутить хук =)
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 27.07.2011, 02:42   #6
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

инжектор вот как то на MASM (вроде) писал, очень коротко получилось)
Код:
include 'win32ax.inc'

.code
  start:
	invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
	invoke Sleep,3000
	invoke GetModuleHandle,"kernel32.dll"
	invoke GetProcAddress,eax,"LoadLibraryA"
	invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
	invoke ExitProcess,0

.end start

pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске
__________________
Я здесь практически не появляюсь!, Skype - ikskor

Последний раз редактировалось xkor, 27.07.2011 в 02:44.
xkor вне форума   Ответить с цитированием
Старый 27.07.2011, 10:14   #7
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Цитата:
Сообщение от xkor Посмотреть сообщение
инжектор вот как то на MASM (вроде) писал, очень коротко получилось)
Код:
include 'win32ax.inc'

.code
  start:
	invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
	invoke Sleep,3000
	invoke GetModuleHandle,"kernel32.dll"
	invoke GetProcAddress,eax,"LoadLibraryA"
	invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
	invoke ExitProcess,0

.end start

pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске
у меня дллка должна загрузитса и хукнуть одну функцию в процессе.
Код типа того в ентрипойнте
Код:
;до этого все гладко
invoke GetProcАddress, eax, [fname]
mоv [faddr], eax
invoke VirtualProtect,eax, 16,PAGE_EXECUTE_READWRITE,[lastprot]
mov eax,  [faddr]
mov [eax], 0ffh ;тут ошибка
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 27.07.2011, 14:08   #8
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

mira, а VirtualProtect успешно срабатывает?
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Старый 27.07.2011, 17:23   #9
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Вот его результат я его какраз и непроверил. Поидее он не может сфейлить, если я канечно lastprоt не засунул в какуюнет read only PE- секцию. У меня он в .data вроде.
Ошибка 0xC0000005 В приложении

Добавлено через 6 минут
Ну понятно функция из кернел32 так как другие длл в ентрипойнте микрософт предостерегает юзать, типа работать то будет но потом при определенном сложении созвездий и фазе луны будут возникать ошибки непонятной природы и будете их полгода ловить ниче не понимая.

Добавлено через 1 час 21 минуту
LastError после ВПротекта - invalid access to memory location
ФАСМ такой ФАСМ
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 27.07.2011 в 17:23. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 27.07.2011, 17:47   #10
Admin!
 
Аватар для xkor
 
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
xkor на пути к лучшему
По умолчанию

Цитата:
Сообщение от mira Посмотреть сообщение
ФАСМ такой ФАСМ
руки такие руки)))
ЗЫ тока без обид, на правах шутки
__________________
Я здесь практически не появляюсь!, Skype - ikskor
xkor вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 19:12.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!