Программинг Форум для тем связанных с программированием
27.07.2011, 00:47
#1
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
dll
возникла необходимость написать длл-ку без user32
редствами делфи как я понимаю это не сделать, там рантайм походу всеравно импортирует ГетКейбордТип и МеаджБокс.
как это можно провернуть кто знает.
в длл посути ваще нет нифига одна единственная несложная функция
__________________
читернуть бы ништяг
27.07.2011, 00:51
#2
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
mira , ну а чисто на асме? ты его вроде знаешь.
__________________
Я здесь практически не появляюсь!, Skype - ikskor
27.07.2011, 00:58
#3
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
я уже лет 7 не компилил ниче на асме хватало всегда инлан на делфе =) даже компилятора нет. кроме асма варианты есть? с делфи не получитса адназначна рантайм там не выкинуть)
__________________
читернуть бы ништяг
27.07.2011, 01:22
#4
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
mira , ну может на С++ получиться, он вроде меньше пихает в пустое приложение
__________________
Я здесь практически не появляюсь!, Skype - ikskor
27.07.2011, 01:40
#5
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
лано попробую на фасме, качну побырику мб получитса замутить хук =)
__________________
читернуть бы ништяг
27.07.2011, 02:42
#6
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
инжектор вот как то на MASM (вроде) писал, очень коротко получилось)
Код:
include 'win32ax.inc'
.code
start:
invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
invoke Sleep,3000
invoke GetModuleHandle,"kernel32.dll"
invoke GetProcAddress,eax,"LoadLibraryA"
invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
invoke ExitProcess,0
.end start
pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Последний раз редактировалось xkor, 27.07.2011 в 02:44 .
27.07.2011, 10:14
#7
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
Цитата:
Сообщение от
xkor
инжектор вот как то на MASM (вроде) писал, очень коротко получилось)
Код:
include 'win32ax.inc'
.code
start:
invoke CreateProcessA,"L2WalkerWMX.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
invoke Sleep,3000
invoke GetModuleHandle,"kernel32.dll"
invoke GetProcAddress,eax,"LoadLibraryA"
invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
invoke ExitProcess,0
.end start
pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске
у меня дллка должна загрузитса и хукнуть одну функцию в процессе.
Код типа того в ентрипойнте
Код:
;до этого все гладко
invoke GetProcАddress, eax, [fname]
mоv [faddr], eax
invoke VirtualProtect,eax, 16,PAGE_EXECUTE_READWRITE,[lastprot]
mov eax, [faddr]
mov [eax], 0ffh ;тут ошибка
__________________
читернуть бы ништяг
27.07.2011, 14:08
#8
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
mira , а VirtualProtect успешно срабатывает?
__________________
Я здесь практически не появляюсь!, Skype - ikskor
27.07.2011, 17:23
#9
Местный
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
Вот его результат я его какраз и непроверил. Поидее он не может сфейлить, если я канечно lastprоt не засунул в какуюнет read only PE- секцию. У меня он в .data вроде.
Ошибка 0xC0000005 В приложении
Добавлено через 6 минут
Ну понятно функция из кернел32 так как другие длл в ентрипойнте микрософт предостерегает юзать, типа работать то будет но потом при определенном сложении созвездий и фазе луны будут возникать ошибки непонятной природы и будете их полгода ловить ниче не понимая.
Добавлено через 1 час 21 минуту
LastError после ВПротекта - invalid access to memory location
ФАСМ такой ФАСМ
__________________
читернуть бы ништяг
Последний раз редактировалось mira, 27.07.2011 в 17:23 .
Причина: Добавлено сообщение
27.07.2011, 17:47
#10
Admin!
Регистрация: 04.08.2007
Сообщений: 2,360
Сказал Спасибо: 113
Имеет 1,566 спасибок в 651 сообщенях
Цитата:
Сообщение от
mira
ФАСМ такой ФАСМ
руки такие руки)))
ЗЫ тока без обид, на правах шутки
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
Часовой пояс GMT +4, время: 22:55 .
vBulletin style designed by
MSC Team .
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
zCarot
Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!