Accueil > > > INJECTION DE DLL DANS UN PROCESSUS
 INJECTION DE DLL DANS UN PROCESSUS
 Information sur la source
 Description
Bonjour/Bonsoir, Ce petit programme montre comment injecter une dll dans un processus. Ce n'est pas très original mais bon... Vous trouverez des explications ici : http://lilxam.blogspot.com/2008/01/injection-de-dl l-dans-un-processus.html Have Fun ;) lilxam.
 Source
- #include <iostream>
- #include <windows.h>
- #include <tlhelp32.h>
-
- using namespace std;
-
- void SetDebugPrivilege();
- DWORD GetPIDByProcess(char argv[]);
- int DllInject(char dll[], char process[]);
-
- //Privilege DEBUG
- void SetDebugPrivilege()
- {
- TOKEN_PRIVILEGES privilege;
- LUID Luid;
- HANDLE handle1;
- HANDLE handle2;
- handle1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
- OpenProcessToken(handle1, TOKEN_ALL_ACCESS, &handle2);
- LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid);
- privilege.PrivilegeCount = 1;
- privilege.Privileges[0].Luid = Luid;
- privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
- AdjustTokenPrivileges(handle2, FALSE, &privilege, sizeof(privilege), NULL, NULL);
- CloseHandle(handle2);
- CloseHandle(handle1);
- }
- //GetPIDByProcess
- DWORD GetPIDByProcess(char argv[])
- {
- HANDLE hSnapShot;
- PROCESSENTRY32 uProcess;
-
- hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
- uProcess.dwSize = (DWORD) sizeof(PROCESSENTRY32);
-
- int p = 0;
- DWORD PID;
-
- p = Process32First(hSnapShot, &uProcess);
-
- while(p)
- {
- if(strstr(uProcess.szExeFile, argv))
- {
- PID = uProcess.th32ProcessID;
- break;
- }
- p = Process32Next(hSnapShot, &uProcess);
- }
- CloseHandle(hSnapShot);
- return PID;
- }
-
- int DllInject(char dll[], char process[])
- {
- SetDebugPrivilege();
-
- // Etape 1 // On récupère l'adresse de LoadLibraryA() dans kernel32
- HMODULE module;
- module = GetModuleHandle("kernel32.dll");
-
- LPTHREAD_START_ROUTINE code;
- code = (LPTHREAD_START_ROUTINE)GetProcAddress(module, "LoadLibraryW");
- printf("\nAdresse de LoadLibrary() : %x", code);
-
- CloseHandle(module);
-
- // Etape2 // On récupère l'id de notre processus et on l'ouvre
- DWORD PID;
- PID = GetPIDByProcess(process);
- printf("\nProcess ID : %ld",PID);
- HANDLE hProcess = NULL;
- hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
- if(hProcess == NULL)
- {
- printf("\n\n[-]Echec lors de l'ouverture du processus\n----Erreur : %x ", GetLastError());
- return 0;
- }
- else
- printf("\n\n[+]Processus ouvert : %x",hProcess);
-
-
- // Etape 3 // On alloue un espace de mémoire dans le processus
- char *data = NULL;
- data = (char*) VirtualAllocEx(hProcess, 0, strlen(dll)+1, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
- if(data == NULL)
- {
- printf("\n[-]Echec de l'allocation de la memoire\n----Erreur : %x ",GetLastError());
- return 0;
- }
- else
- printf("\n[+]Mémoire allouee : ");
- printf("%x", data);
-
- // Etape 4 // On écrit le nom de notre dll dans l'espace alloué
- DWORD nboctets;
- WriteProcessMemory(hProcess, data, dll, strlen(dll)+1, &nboctets);
-
- if(strlen(dll)+1 != nboctets)
- {
- printf("\n[-]Echec de l'ecriture dans le processus\n----Erreur : %x ", GetLastError());
- return 0;
- }
- else
- printf("\n[+]Ecriture dans le processus reussie\n----Avec %ld octets ecrits", nboctets);
-
- // Etape 5 // On créé un thread dans le processus qui executera LoadLibaryA() avec le nom de la dll comme parametre
- DWORD dwThreadID = 0;
- HANDLE hThread = NULL;
- hThread = CreateRemoteThread(hProcess, NULL, 0, code, data, 0, &dwThreadID);
- if(hThread == NULL)
- {
- printf("\n[-]Echec lors de l'execution des donnees\n----Erreur : %x ", GetLastError());
- return 0;
- }
- else
- printf("\n[+]Donnees executees");
- CloseHandle(hProcess);
- CloseHandle(hThread);
-
- return 1;
-
-
- }
-
- int main()
- {
- SetDebugPrivilege();
-
- char process[100];
- char dll[100];
-
- cout<<"Process : ";
- cin>>process;
-
- cout<<"\n\nDll : ";
- cin>>dll;
-
- DllInject(dll, process);
-
- system("pause");
- return 0;
- }
-
-
#include <iostream>
#include <windows.h>
#include <tlhelp32.h>
using namespace std;
void SetDebugPrivilege();
DWORD GetPIDByProcess(char argv[]);
int DllInject(char dll[], char process[]);
//Privilege DEBUG
void SetDebugPrivilege()
{
TOKEN_PRIVILEGES privilege;
LUID Luid;
HANDLE handle1;
HANDLE handle2;
handle1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
OpenProcessToken(handle1, TOKEN_ALL_ACCESS, &handle2);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid);
privilege.PrivilegeCount = 1;
privilege.Privileges[0].Luid = Luid;
privilege.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(handle2, FALSE, &privilege, sizeof(privilege), NULL, NULL);
CloseHandle(handle2);
CloseHandle(handle1);
}
//GetPIDByProcess
DWORD GetPIDByProcess(char argv[])
{
HANDLE hSnapShot;
PROCESSENTRY32 uProcess;
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
uProcess.dwSize = (DWORD) sizeof(PROCESSENTRY32);
int p = 0;
DWORD PID;
p = Process32First(hSnapShot, &uProcess);
while(p)
{
if(strstr(uProcess.szExeFile, argv))
{
PID = uProcess.th32ProcessID;
break;
}
p = Process32Next(hSnapShot, &uProcess);
}
CloseHandle(hSnapShot);
return PID;
}
int DllInject(char dll[], char process[])
{
SetDebugPrivilege();
// Etape 1 // On récupère l'adresse de LoadLibraryA() dans kernel32
HMODULE module;
module = GetModuleHandle("kernel32.dll");
LPTHREAD_START_ROUTINE code;
code = (LPTHREAD_START_ROUTINE)GetProcAddress(module, "LoadLibraryW");
printf("\nAdresse de LoadLibrary() : %x", code);
CloseHandle(module);
// Etape2 // On récupère l'id de notre processus et on l'ouvre
DWORD PID;
PID = GetPIDByProcess(process);
printf("\nProcess ID : %ld",PID);
HANDLE hProcess = NULL;
hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
if(hProcess == NULL)
{
printf("\n\n[-]Echec lors de l'ouverture du processus\n----Erreur : %x ", GetLastError());
return 0;
}
else
printf("\n\n[+]Processus ouvert : %x",hProcess);
// Etape 3 // On alloue un espace de mémoire dans le processus
char *data = NULL;
data = (char*) VirtualAllocEx(hProcess, 0, strlen(dll)+1, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
if(data == NULL)
{
printf("\n[-]Echec de l'allocation de la memoire\n----Erreur : %x ",GetLastError());
return 0;
}
else
printf("\n[+]Mémoire allouee : ");
printf("%x", data);
// Etape 4 // On écrit le nom de notre dll dans l'espace alloué
DWORD nboctets;
WriteProcessMemory(hProcess, data, dll, strlen(dll)+1, &nboctets);
if(strlen(dll)+1 != nboctets)
{
printf("\n[-]Echec de l'ecriture dans le processus\n----Erreur : %x ", GetLastError());
return 0;
}
else
printf("\n[+]Ecriture dans le processus reussie\n----Avec %ld octets ecrits", nboctets);
// Etape 5 // On créé un thread dans le processus qui executera LoadLibaryA() avec le nom de la dll comme parametre
DWORD dwThreadID = 0;
HANDLE hThread = NULL;
hThread = CreateRemoteThread(hProcess, NULL, 0, code, data, 0, &dwThreadID);
if(hThread == NULL)
{
printf("\n[-]Echec lors de l'execution des donnees\n----Erreur : %x ", GetLastError());
return 0;
}
else
printf("\n[+]Donnees executees");
CloseHandle(hProcess);
CloseHandle(hThread);
return 1;
}
int main()
{
SetDebugPrivilege();
char process[100];
char dll[100];
cout<<"Process : ";
cin>>process;
cout<<"\n\nDll : ";
cin>>dll;
DllInject(dll, process);
system("pause");
return 0;
}
 Historique
- 20 janvier 2008 19:05:55 :
- Correction des fuites de mémoire.
- 20 janvier 2008 19:34:53 :
- Correction d'une erreur.
- 08 février 2008 18:49:17 :
- Correction d'une erreur
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Creer un hook dans une dll [ par zinotron ]
Je n'ai pas tout compris moi ...j'ai fait une rechercher dans les systeme de creation de hook dans l'API win32, et je compris cela : RIEN.enfin si j'a
Thread dans une dll [ par angel ]
Est-il possible de créer un thread dans une dll ?
PATCH DLL NT/9X [ par ouranos ]
Bonjour à tous,J'ai réalisé un programme fonctionnant sous win NT/XP/2000 qui détourne des APIwindows afin de pouvoir contrôler le système (limitation
1 dll - 2 exe (3 possibilités ;o) ) [ par sena ]
Bonjour,voila j'ai construit une dll.Au chargement de cette dll un thread est lancer pour pouvoir effectuer une réception UDP en permanence.Mon pb est
tutos injection de DLL ? [ par XenonGP ]
Bonjour tout le monde, j'aimerais avoir quelques liens vers des tutos sur l'injection de DLL(en anglais ou en français). Ce qui m'intéresse,
HOOKING [ par Fuckly94 ]
Salut tout le monde,c'était juste pour savoir un truk tout béte!!je veux faire un HOOK sur le niveau SYSTEM!!il me faut donc une DLL <B
Injection dll et systray ? [ par mayti ]
Hello, Voilà j'injecte une dll dans un exe et je voudrais afficher une bulle dans le systray (balloon tip) mais en utilisant l'icon de cet exe.
detection d'un messageBox et fermeture automatique [ par elroulianito ]
J'aimerai utiliser une fonction issue d'une dll. Le problème est qu'à l'execution de celle-ci une fenêtre de type messagebox apparait m
Injection de Richter ? [ par albert0 ]
Bonjour, Voila, j'ai lut le chapitre 22 du bouc. de Richter, qui parle des Injections (methode avec CreateRemoteThread) Comme d'hab, j'aime bien tes
Plantage CreateRemoteThread [ par NeoUmbrella ]
Bonjour, j'ai un soucis avec l'API CreateRemoteThread. Je m'en sert pour décharger de force une dll d'un processus. Pour se faire, j'injecte une fonct
|
Derniers Blogs
 SESSION SILVERLIGHT 5 3D : SLIDES ET DEMOSSESSION SILVERLIGHT 5 3D : SLIDES ET DEMOS par Groc
Durant les techdays, j'ai eu le plaisir d'animer une session sur Silverlight 5 et la 3D avec Simon Ferquel. Comme promis, voici nos slides et mes démos (celles avec le viper BSG) ici et là. Pour mémoire, les démos utilisent toutes le viper BSG...
Cliquez pour lire la suite de l'article par Groc [TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES[TECHDAYS 2012] SESSION WEBMATRIX 2 : LE COUTEAU SUISSE GRATUIT POUR VOS DéVELOPPEMENTS WEB - SLIDES par gpommier
Suite à la session que j'ai présenté sur WebMatrix 2, vous pouvez trouver les slides ici, ainsi que les démos en packages nuget : démos1 et démos2 J'en profite pour remercier chaleureusement tous ceux qui sont venus très nombreux à cette sess...
Cliquez pour lire la suite de l'article par gpommier [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning
|