CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 10 11 21:10:33

LE NOUVEAU GOJIRA, C'EST POUR LUNDI. par coq

SHAREPOINT : NOUVEL ARTICLE SUR LA MISE EN PLACE DES SCOPES DANS MOSS SEARCHS par ROMELARD Fabrice

HELLO CS par julz

MSDN/TECHNET/MICROSOFT DAYS TOUR 2008 à LILLE LES 13 ET 14 OCTOBRE ! par redo

MVC PRATIQUE #07 - UN PROJET CONCRET ET LE TRANSFERT DES OBJETS AVEC LES MODELBINDERS par Rui

RE : NOOB ET C/C++ par thedarkkillerz

RE : CONVERTIR CHAINE DE CARACTèRE EN ENTIER SANS UTILISER ATOI par coucou747

CONVERTIR CHAINE DE CARACTèRE EN ENTIER SANS UTILISER ATOI par lange89

RE : NOOB ET C/C++ par SAKingdom

RE : FONCTION DE MANIPULATION DE LA CONSOLE??? par jerome828

+ de logiciels à télécharger

1 260 095 membres
513 nouveaux aujourd'hui
14 409 membres club

Trouver une ressource

Trouvez une ressource parmi 38 824 codes, 1 185 767 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Filtre:Tous les codes.NET uniquementExclure .NET

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

INJECTION DE DLL DANS N'IMPORTE QUEL PROCESS

Information sur la source

Catégorie :Système Classé sous : dll, inject, injection, processus, assembleur Niveau : Initié Date de création : 13/04/2007 Date de mise à jour : 13/04/2007 10:21:58 Vu / téléchargé: 10 400 / 741

Auteur : krust

Site perso

Ecrire un message privé

Ce membre participe au partage de revenus publicitaires

Note :

9,40 / 10

Commentaire sur cette source (13)

Ajouter un commentaire et/ou une note

Description

Cliquez pour voir la capture en taille normale

Ce prog vous permettra d'injecter une dll dans (presque) n'importe quel processus.
Pour ceux qui ne connaissent pas, injecter une dll est un moyen d'exécuter du code dans un autre exécutable (processus pour être précis). Cela a quelques avantages (ajout de fonctionnalité, détournement de certaines fonctions, h**k :), et bien d'autres).
Pour ce faire, le programme injecte une dll (contenant notre code) dans le processus. Voici les étapes :

Tout d'abord, rappelons que pour charger une dll, nous avons besoin de LoadLibrary(char * dll).
Ce que nous allons donc faire, c'est injecter du code dans le processus qui appellera cette fonction :

push offset dll_name
call LoadLibraryA
ret

Il nous faudra donc injecter le nom et le chemin complet de notre dll dans la mémoire du processus, et insérer le bout de code ci-dessus.
Pour ce se faire, on va :
- Allouer de la mémoire avec VirtualAllocEx dans le processus distant.
- Ouvrir le processus avec OpenProcessMemory.
- Ecrire dans le processus, la string du chemin de la dll, et le bout de code. (aux endroits allouer avec VirtualAllocEx).
- Utiliser CreateRemoteThread, pour lancer une nouvelle thread dans le processus distant, à l'endroit de notre code évidement.

Le code une fois executer, chargera notre dll et le tour est joué !

Note :

1) J'ai ajouter le mode "privileg" qui permet d'injecter la casi totalité des processus (En passant par les privilège de debug).
2) Pour ceux qui ne connaissent pas l'assembleur :

push offset Dll_path
'Pousse' sur la pile le pointeur vers notre string. C'est de cette manière que les arguments des fonctions son passés.

call LoadLibraryA
Appel de la fonction LoadLibraryA tout simplement. (Avec notre argument poussé précédemment).

ret
C'est le Return, en gros, c'est pour dire que la thread à fini son exécution :)

3) Il y a une méthode plus courte pour ceux qui on assimilé la matière :
Au lieu d'injecter le code assembleur, on peut simplement faire une thread, qui a pour cible, LoadLibraryA et donner directement comme argument l'addres de notre string.
CreateRemoteThread(Process,LoadLibraryA,(char *) dll_path,...);

Merci de m'avoir lu :)

Ciao !

Source

// Voici la fonction principale :
// Loader assembleur.
char aloader[] = "\xB8\x00\x00\x00\x00" //Mov eax, LoadLibraryA
"\x68\x00\x00\x00\x00" //PUSH OFFSET szDLL_PATH
"\xFF\xD0" //Call EAX
"\xC3"; //RETN
// Note; il y a plus simple, CreateReamoteThread(,,LoadLibraryA,OFFSET szDLL_PATH,,,);
// Mais j'avais envie de le faire avec un peu d'assembleur :)
/* DLL INJECT :
inject the dll to the target process !
1) OpenProcess
2) VirtualAlloc shellcode
3) VirtualAlloc string
4) Create Shell
5) WriteMemory Shell
6) WriteMemory String
7) CreatRemoteThread
*/
HANDLE DllInject(DWORD PID,char * dll){
HANDLE hproc;
LPVOID RStr,RShell;
HANDLE RThread;
DWORD RThreadId;
FILE* file;
int writtenbytes;
if(!(file = fopen(dll,"r"))) return 0;
fclose(file);
/* 1 */
hproc = OpenProcess(PROCESS_ALL_ACCESS,NULL,PID);
if(!hproc) return 0;
/* 2 */
RStr = VirtualAllocEx(hproc,0,strlen(dll)+1,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if(!RStr) return 0;
/* 3 */
RShell = VirtualAllocEx(hproc,0,sizeof(aloader),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
if(!RShell) return 0;
/* 4 */
DWORD *PTR;
PTR = (DWORD*)(aloader + 1);
*PTR = (DWORD)LoadLibrary;
PTR = (DWORD*)(aloader + 6);
*PTR = (DWORD)RStr;
/* 5 */
WriteProcessMemory(hproc,RShell,(LPCVOID) aloader,(SIZE_T)sizeof(aloader),(SIZE_T*)&writtenbytes);
if(writtenbytes < sizeof(aloader)) return 0;
/* 6 */
WriteProcessMemory(hproc,RStr,(LPCVOID) dll,(SIZE_T)strlen(dll) +1,(SIZE_T*)&writtenbytes);
if(writtenbytes < strlen(dll) +1 ) return 0;
/* 7 */
RThread = CreateRemoteThread(hproc,NULL,0,(LPTHREAD_START_ROUTINE)RShell,0,0,&RThreadId);
if(!RThread) return 0;
return RThread;
}

// Voici la fonction principale : 


// Loader assembleur.
char aloader[] =	"\xB8\x00\x00\x00\x00"  //Mov eax, LoadLibraryA
					"\x68\x00\x00\x00\x00"  //PUSH OFFSET szDLL_PATH
					"\xFF\xD0"				//Call EAX
					"\xC3";					//RETN

// Note; il y a plus simple, CreateReamoteThread(,,LoadLibraryA,OFFSET szDLL_PATH,,,);
// Mais j'avais envie de le faire avec un peu d'assembleur :)


/* DLL INJECT :
inject the dll to the target process !
1) OpenProcess
2) VirtualAlloc shellcode
3) VirtualAlloc string
4) Create Shell
5) WriteMemory Shell
6) WriteMemory String
7) CreatRemoteThread
*/


HANDLE DllInject(DWORD PID,char * dll){
	HANDLE hproc;
	LPVOID RStr,RShell;
	HANDLE RThread;
	DWORD RThreadId;
	FILE* file;
	
	int writtenbytes;
	
	
	if(!(file = fopen(dll,"r"))) return 0;
	fclose(file);

	

	/* 1 */
	hproc = OpenProcess(PROCESS_ALL_ACCESS,NULL,PID);
	if(!hproc) return 0;

	/* 2 */
	RStr = VirtualAllocEx(hproc,0,strlen(dll)+1,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	if(!RStr) return 0;

	/* 3 */
	RShell = VirtualAllocEx(hproc,0,sizeof(aloader),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
	if(!RShell) return 0;

	/* 4 */
	DWORD *PTR;
	PTR = (DWORD*)(aloader + 1);
	*PTR = (DWORD)LoadLibrary;
	PTR = (DWORD*)(aloader + 6);
	*PTR = (DWORD)RStr;

	/* 5 */
	WriteProcessMemory(hproc,RShell,(LPCVOID) aloader,(SIZE_T)sizeof(aloader),(SIZE_T*)&writtenbytes);
	if(writtenbytes < sizeof(aloader)) return 0;

	/* 6 */

	WriteProcessMemory(hproc,RStr,(LPCVOID) dll,(SIZE_T)strlen(dll) +1,(SIZE_T*)&writtenbytes);
	if(writtenbytes < strlen(dll) +1 ) return 0;

	/* 7 */
	RThread = CreateRemoteThread(hproc,NULL,0,(LPTHREAD_START_ROUTINE)RShell,0,0,&RThreadId);
	if(!RThread) return 0;

	return RThread;
	
}

Conclusion

Si question il y a, hésitez pas :)

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

icon1.ico 766 octets
InjectDLL.ex_45 056 octets
InjectDLL.rc 3 364 octets
InjectDLL.sln 907 octets
InjectDLL.vcproj3 556 octets
main.cpp 6 242 octets
resource.h 957 octets

Télécharger le zip

Historique

13 avril 2007 10:21:58 :: Petite modification du code :)

Sources du même auteur

LIRE LES INFOS DES HEADERS D'UN FICHIER BITMAP ET TARGA

CHEAT POUR PINBALL DE WINDOWS

CRÉATION D'UN TRAINER POUR CHEATER : ECRITURE DANS UN PROCES...

Toutes les sources de krust

Sources de la même categorie

[WMI][C++][DEV-C++] LECTURES D'INFORMATIONS AVEC WMI SOUS DE... par omnia

DOSSIER MAGIC! par f_l_a_s_h_b_a_c_k

IPSIM, UN SIMULATEUR DE MINI-PENTIUM par Msgbox

ELHMAER'S THREADS CREATOR. par temary

TEST VITESSE SELON TYPE (WIN32, WIN64) par BruNews

Toutes les sources de la catégorie Système

Sources en rapport avec celle ci

FRACTIONS_DLL, UNE DLL QUI CALCULE DES FRACTIONS par ghuysmans99

UNIX : LISTER LE NOMBRE DE PROCESSUS TOURNANT SUR LA MACHINE par jojo930

IPSIM, UN SIMULATEUR DE MINI-PENTIUM par Msgbox

DLL EXPORT FINDER par yex

INJECTION DE DLL DANS UN PROCESSUS par lilxam7

Commentaires et avis

Commentaire de deck_bsd le 13/04/2007 11:14:11

Yop,

Source très intéressante, je vai l'étudié de plus près :D

Commentaire de Ombitious_Developper le 13/04/2007 14:01:27

Salut:

Pas mieux, surtout j'apprécie l'explication des différentes étapes nécessaires pour comprendre comment faire l'injection de DLL. (8/10)

Commentaire de Pamaury le 13/04/2007 19:28:32

Il y a une manière beaucoup plus subtile d'injecter une dll dans un processus, c'est d'utiliser les Hook globaux de windows.

Commentaire de Xilofeon le 14/04/2007 12:49:50

Comment peut on faire ensuite pour utiliser ou récupérer des fonctions dans cette dll ? Car la si j'ai bien compris la dll est juste injecté mais rien ne ce passe, sauf celle ci a un code à l'atachement d'un thread(ou process).??

Sinon très bonne source. ;)

Commentaire de Pamaury le 14/04/2007 13:16:04

En fait, lorsque l'on crée une DLL de hook, celle-ci reçoit des messages du shell mais on peut aussi envoyer manuellement des messages donc il suffit d'envoyer un message de ce type au processus: celui sera intercepté par le hook et il pourra alors faire ce qu'il veut:
-soit il charge une autre dll
-soit le code est déjà inclue dans le DLL de hook.

C'est une méthode bien documentée, il suffit de chercher sur Google.

Commentaire de apxa le 14/04/2007 15:01:58

Salut,
C'est très intérressant en effet.
Crois tu que de la même maniere on puisse decharger une DLL en cours d'utilisation par un processus?

Have Fun.

Commentaire de Pamaury le 14/04/2007 16:13:18

En théorie, en utilisant cette technique tu peux faire un FreeLibrary sur n'importe qu'elle DLL mais il doit falloir faire attention à ce que l'on fait pour ne pas planter le processus, quoique en suspendant les autres thread du processus il doit y avoir moyen de bidouiller pas mal.

Commentaire de Taron31 le 14/04/2007 23:13:42

+1 pour Pamaury, effectivement tu places la fonction hook dans une dll, puis la dll sera chargée par les processus qui font appel à ces fonctions APIs hookées, c'est une bonne méthode.

Celle que tu présentes est aussi très connue, mais j'apprécie l'injection du shellcode asm, c est assez sympa, clairement expliqué en plus..

Good.

Commentaire de MaxSoldier le 20/05/2007 19:58:54

C'est propre, c'est simple, c'est ce que je voulais !
10/10.

Commentaire de lenanttais44 le 25/01/2008 08:57:42

ca a l'air bien
je cherche un code qui fait la même chose ou presque sous linux
si quelqu'un avait des indices, ca serait gentil

Commentaire de max12 le 05/02/2008 03:45:18 administrateur CS 10/10

10/10 car même moi j'ai compris :P

Commentaire de max12 le 06/02/2008 05:36:03 administrateur CS

Ce que je ne comprend pas trop c'est que si je crée un DLL qui fait un messagebox a son chargement il le fait plusieurs fois alors que le process a été threaded une seule fois. Quelqu'un a une petite explication ? :)

A+

Commentaire de ratala le 11/06/2008 14:44:31

Tres bien expliqué, merci pour ce code qui ma rendu service

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

PATCH DLL NT/9X [ par ouranos ] Bonjour à tous,J'ai réalisé un programme fonctionnant sous win NT/XP/2000 qui détourne des APIwindows afin de pouvoir contrôler le système (limitation Données dans DLL accessibles à divers processus (sous dev-C++) [ par graig2 ] Salut à tous, Voici ma toute première question sur ce forum, merci pour votre aide : Est ce qu'une DLL appelée par divers processus d Injection de Richter ? [ par albert0 ] Bonjour, Voila, j'ai lut le chapitre 22 du bouc. de Richter, qui parle des Injections (methode avec CreateRemoteThread) Comme d'hab, j'aime bien tes Injection et DirectX [ par wxccxw ] Salut, voila j'ai une scene directX genre jeu, qui utilise des models.... et j'aimerai Injecter dedans un Dll qui change l'opaciter des models.quel st tutos injection de DLL ? [ par XenonGP ] Bonjour tout le monde, j'aimerais avoir quelques liens vers des tutos sur l'injection de DLL(en anglais ou en français). Ce qui m'intéresse, Plantage CreateRemoteThread [ par NeoUmbrella ] Bonjour, j'ai un soucis avec l'API CreateRemoteThread. Je m'en sert pour décharger de force une dll d'un processus. Pour se faire, j'injecte une fonct Injection dll et systray ? [ par mayti ] Hello, Voilà j'injecte une dll dans un exe et je voudrais afficher une bulle dans le systray (balloon tip) mais en utilisant l'icon de cet exe. message de la pile [ par cyber_al ] bonjoursj'ai une petitte question a poser concernant les messages de la pile ,explications:mon application principale me permet de lancer une dll avec Objet COM [ par mayouma ] Bonjour à tous;je suis entrain d'implementer des DLL en VC++.Net, je voudrais connaitre comment faire un appel d'une methode d'une DLL à une DLL [ par polo3 ]  Bonjour, Je recherche une personne capable de faire une dll (pour 3d game studio ) qui permetterait d'effectuer une liaison de type TCP/IPmerci