Accueil > > > HOOKING SOUS NT AVEC CREATEREMOTETHREAD (VC++7, COMPILABLE AC LE 6 AUSSI)
 HOOKING SOUS NT AVEC CREATEREMOTETHREAD (VC++7, COMPILABLE AC LE 6 AUSSI)
 Information sur la source
 Description
bin ... ya pas grand chose a dire ... l'executable copie une partie de son code dans la mémoire du process 'cible', et l'execute
 Source
- // code compilé avec vc++7
- // c compilable aussi sur le 6, mais a vous de jouer avec les options du compilo pour que ca marche
- #include <windows.h>
-
- typedef HMODULE (WINAPI* fnLoadLibrary)(LPCTSTR LibName);
- typedef FARPROC (WINAPI* fnGetProcAddress)(HMODULE hLib, LPCTSTR FuncName);
- typedef int (WINAPI* fnMessageBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
- typedef BOOL (WINAPI* fnFreeLibrary)(HMODULE hLib);
- typedef void (WINAPI* fnExitThread)(DWORD dwxitCode);
-
- typedef struct InJack
- {
- fnLoadLibrary pLoadLibrary;
- fnGetProcAddress pGetProcAddress;
- } InJack, *pInJack;
-
- static DWORD WINAPI RemoteEntry(pInJack Data)
- {
- // vc++ (6 et 7) alloue la mémoire ds le code avec cette méthode, ainsi on a pas de lien vers le segment de données (qui n'est pas copié)
- char szUser[] = {'u','s','e','r','3','2',0};
- char szMsgBox[] = {'M','e','s','s','a','g','e','B','o','x','A',0};
- char szKernel[] = {'k','e','r','n','e','l','3','2',0};
- char szFreeLib[] = {'F','r','e','e','L','i','b','r','a','r','y',0};
- char szExitThread[] = {'E','x','i','t','T','h','r','e','a','d',0};
-
- HMODULE hKern = Data->pLoadLibrary(szKernel);
- fnFreeLibrary pFreeLibrary = (fnFreeLibrary)Data->pGetProcAddress(hKern, szFreeLib);
- fnExitThread pExitThread = (fnExitThread)Data->pGetProcAddress(hKern, szExitThread);
- pFreeLibrary(hKern);
-
- HMODULE hUser = Data->pLoadLibrary(szUser);
- fnMessageBox pMessageBox = (fnMessageBox)Data->pGetProcAddress(hUser, szMsgBox);
-
- pMessageBox(NULL, szUser, szMsgBox, NULL);
-
- pFreeLibrary(hUser);
-
- pExitThread(0);
- // apparement sinon il aime pas le return 0, il fait une violation mémoire
- // il me semble que le compilo ne l'ait pas pris en compte ...
- return 0;
- }
-
- static void EndRemoteEntry() {}
-
- void Main()
- {
- BOOL k;
-
- // on ouvre le processus
- HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1356); // pid du process ... (ds le gestionnaire des tâches)
- int cbCodeSize = ((LPBYTE) EndRemoteEntry - (LPBYTE) RemoteEntry);
-
- // on copie le code
- LPVOID CodeMem = VirtualAllocEx(hProc, NULL, cbCodeSize, MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE);
- k = WriteProcessMemory(hProc, CodeMem, &RemoteEntry, cbCodeSize, 0);
-
- // on remplit les données
- InJack Data;
- HMODULE hKern = LoadLibrary("kernel32");
- Data.pGetProcAddress = (fnGetProcAddress)GetProcAddress(hKern, "GetProcAddress");
- Data.pLoadLibrary = (fnLoadLibrary)GetProcAddress(hKern, "LoadLibraryA");
- FreeLibrary(hKern);
-
- LPVOID DataMem = VirtualAllocEx(hProc, NULL, sizeof(Data), MEM_COMMIT|MEM_RESERVE, PAGE_READWRITE);
- k = WriteProcessMemory(hProc, DataMem, &Data, sizeof(Data), 0);
-
- DWORD ThreadID;
- HANDLE hThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)CodeMem, DataMem, 0, &ThreadID);
- CloseHandle(hThread);
- }
// code compilé avec vc++7
// c compilable aussi sur le 6, mais a vous de jouer avec les options du compilo pour que ca marche
#include <windows.h>
typedef HMODULE (WINAPI* fnLoadLibrary)(LPCTSTR LibName);
typedef FARPROC (WINAPI* fnGetProcAddress)(HMODULE hLib, LPCTSTR FuncName);
typedef int (WINAPI* fnMessageBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
typedef BOOL (WINAPI* fnFreeLibrary)(HMODULE hLib);
typedef void (WINAPI* fnExitThread)(DWORD dwxitCode);
typedef struct InJack
{
fnLoadLibrary pLoadLibrary;
fnGetProcAddress pGetProcAddress;
} InJack, *pInJack;
static DWORD WINAPI RemoteEntry(pInJack Data)
{
// vc++ (6 et 7) alloue la mémoire ds le code avec cette méthode, ainsi on a pas de lien vers le segment de données (qui n'est pas copié)
char szUser[] = {'u','s','e','r','3','2',0};
char szMsgBox[] = {'M','e','s','s','a','g','e','B','o','x','A',0};
char szKernel[] = {'k','e','r','n','e','l','3','2',0};
char szFreeLib[] = {'F','r','e','e','L','i','b','r','a','r','y',0};
char szExitThread[] = {'E','x','i','t','T','h','r','e','a','d',0};
HMODULE hKern = Data->pLoadLibrary(szKernel);
fnFreeLibrary pFreeLibrary = (fnFreeLibrary)Data->pGetProcAddress(hKern, szFreeLib);
fnExitThread pExitThread = (fnExitThread)Data->pGetProcAddress(hKern, szExitThread);
pFreeLibrary(hKern);
HMODULE hUser = Data->pLoadLibrary(szUser);
fnMessageBox pMessageBox = (fnMessageBox)Data->pGetProcAddress(hUser, szMsgBox);
pMessageBox(NULL, szUser, szMsgBox, NULL);
pFreeLibrary(hUser);
pExitThread(0);
// apparement sinon il aime pas le return 0, il fait une violation mémoire
// il me semble que le compilo ne l'ait pas pris en compte ...
return 0;
}
static void EndRemoteEntry() {}
void Main()
{
BOOL k;
// on ouvre le processus
HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1356); // pid du process ... (ds le gestionnaire des tâches)
int cbCodeSize = ((LPBYTE) EndRemoteEntry - (LPBYTE) RemoteEntry);
// on copie le code
LPVOID CodeMem = VirtualAllocEx(hProc, NULL, cbCodeSize, MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE);
k = WriteProcessMemory(hProc, CodeMem, &RemoteEntry, cbCodeSize, 0);
// on remplit les données
InJack Data;
HMODULE hKern = LoadLibrary("kernel32");
Data.pGetProcAddress = (fnGetProcAddress)GetProcAddress(hKern, "GetProcAddress");
Data.pLoadLibrary = (fnLoadLibrary)GetProcAddress(hKern, "LoadLibraryA");
FreeLibrary(hKern);
LPVOID DataMem = VirtualAllocEx(hProc, NULL, sizeof(Data), MEM_COMMIT|MEM_RESERVE, PAGE_READWRITE);
k = WriteProcessMemory(hProc, DataMem, &Data, sizeof(Data), 0);
DWORD ThreadID;
HANDLE hThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)CodeMem, DataMem, 0, &ThreadID);
CloseHandle(hThread);
}
 Conclusion
Dites moi si vous avez d'autres méthodes / des améliorations :)
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
|
Derniers Blogs
 [WP7] DYNAMICALLY CHANGE STARTUP PAGE[WP7] DYNAMICALLY CHANGE STARTUP PAGE par KooKiz
Let's say that you want to allow the user to customize the startup page of your application. You can easily change the startup page by editing the 'NavigationPage' attribute in the manifest file. But the manifest cannot be modified once the applicatio...
Cliquez pour lire la suite de l'article par KooKiz SESSION SILVERLIGHT 5 3D : SLIDES ET DEMOSSESSION SILVERLIGHT 5 3D : SLIDES ET DEMOS par Groc
Durant les techdays, j'ai eu le plaisir d'animer une session sur Silverlight 5 et la 3D avec Simon Ferquel. Comme promis, voici nos slides et mes démos (celles avec le viper BSG) ici et là. Pour mémoire, les démos utilisent toutes le viper BSG...
Cliquez pour lire la suite de l'article par Groc [TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES[TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES par gpommier
Suite à la session que j'ai présenté sur WebMatrix 2, vous pouvez trouver les slides ici, ainsi que les démos en packages nuget : démos1 et démos2 J'en profite pour remercier chaleureusement tous ceux qui sont venus très nombreux à cette sess...
Cliquez pour lire la suite de l'article par gpommier [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning
|