CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 06:44:56

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Système

> [C/WIN32] INJECTION DE DLL 2 MÉTHODES (REMOTETHREAD PROPRE & REGISTRY)

[C/WIN32] INJECTION DE DLL 2 MÉTHODES (REMOTETHREAD PROPRE & REGISTRY)

Information sur la source

Note :

8,00 / 10

Catégorie :Système Classé sous :DLL, Injection, CreateRemoteThread, free, api Niveau :Initié Date de création :03/03/2009 Vu / téléchargé :2 300 / 193

Auteur : deck_bsd

Ecrire un message privé

Site perso

Commentaire sur cette source (14)

Ajouter un commentaire et/ou une note

Description

Cliquez pour voir la capture en taille normale

Yop à tous,

Je sais qu'il existe déjà quelques source sur l'injection de dll, mais ma source apporte certaine chose en plus :

- Avec la méthode RemoteThread, outre la fonction qui permet d'injecter, j'ai ajouter celle qui permet de supprimer la dll injectée des ressources du processus cible (une sorte de Free).
- Noté aussi l'utilisation de la fonction WaitForSingleObject(hThread, INFINITE); qui permet d'attendre la fin de l'éxécution du thread.
- J'ai ajouté une méthode qui pourrait être intéressente dans certain cas. L'injection via la clef de registre AppInit_DLLs .

Petite explication sur la méthode d'injection avec la registry :
Tout dabord il faut savoir que l'injection de dll ce fait au démarrage de windows sur tous les processus qui utilise User32, c'est a dire la totalité des applications GUI, donc pour les applications CUI cette méthode ne convient pas.
Ensuite, comme dit plus haut, cette dll sera injectée dans beaucoup de processus , si vous voulez cibler un processus en particulier utilisé plutot la méthode RemoteThread.
Et enfin votre dll une fois injecté restera comme ressource des processus pendant toute la durée de leurs vie.
J'allais oublié comme la dll est injectée au démarrage vous devez évidement redémarrer votre pc.

Source

/* Tout est dans le zip. */

/* Tout est dans le zip. */

Conclusion

Petite note pour l'utilisation du programme :

-Pour ajouter une dll dans la clef de registre, vous devez séparer les différentes dll par un espace.
ex :

c:\dll1 dll2 dll3

Attention que à la première dll avec un chemin rencontré , tous les autres sont ignoré, cet pour cela qu'il est préférable de mettre les dll dans le répertoire système de windows avec toutes les autres ;) .
-Pour supprimer la dll injectée de la clef de registre vous devez entrer celle-ci tel que vous l'avez taper dans le chemin des dll.

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

DCK_DLLinjector.cpp 25 121 octets
DCK_DLLinjector.ex56 320 octets
DCK_DLLinjector.sln 894 octets
DCK_DLLinjector.vcproj3 656 octets
DCKdll.dll13 324 octets

Télécharger le zip

Sources du même auteur

[C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE...

[C/WIN32][VISTA] EXEMPLE D'UTILISATION DES TRANSACTIONS.

[C/WIN32] GÉNÉRATEUR DE CODE POUR UNE INITIALISATION SPÉCIAL...

[C/WIN32] AFFICHE TOUT LES LIENS D'UNE PAGE (X)HTML.

[C/WIN32] TÉLÉCHARGEMENT DE FICHIER AVEC API SEULEMENT.

Toutes les sources de deck_bsd

Sources de la même categorie

[C/WIN32/WMI]SAVOIR SI UNE CLASSE COM EST INSTALLÉE par rt15

[C/WIN32][DRIVER] DÉTECTION DE CRÉATION OU DE SUPPRESSION DE... par deck_bsd

DÉTECTION DE LANCEMENT D'APPLICATION (WIN32, REGISTERSHELLHO... par buno

PRODUCER CONSUMER C (WITHIN LINUX) par PCBill

SUSPEND RESUME KILL PROCESS par xmustapha

Toutes les sources de la catégorie Système

Sources en rapport avec celle ci

CALENDRIER (WIN64) par BruNews

GÉNÉRE UN TABLEAU DE CARACTÉRE AU FORMAT C CONTENANT LE BYTE... par kertimanoff

DLL EXPORT FINDER par yex

INJECTION DE DLL DANS UN PROCESSUS par lilxam7

INJECTION DE DLL DANS N'IMPORTE QUEL PROCESS par krust

Commentaires et avis

Commentaire de ghuysmans99 le 03/03/2009 20:07:44

Dans le dialogue aboutbox, "Créer par" => "Créé par"
Sinon peux-tu donner le source de la DLL ?

Commentaire de deck_bsd le 03/03/2009 20:40:19

ouf oui indeed :s
Ba pour la dll je ne vois pas trop l'intérêt de le mettre c'est juste une dll qui affiche une messagebox , tout c** ^^

Commentaire de ghuysmans99 le 03/03/2009 20:51:50

Ouais, j'ai remarqué ça après avoir posté le commentaire, en désassemblant ...
Et t'aurais dû la compiler en Release !

Commentaire de deck_bsd le 03/03/2009 21:08:28

Lol mais c'est pas la dll le sujet ici , donc je m'en fou de la compiler en debug ou en release, rien ne t'empeche d'en faire une en release :) ça prend 3 secondes

Commentaire de gillardg le 04/03/2009 15:53:39

bonjour,
est ce que ce procédé pourrait servir à ajouter un correcteur orthographique à notepad , wordpad , visual studio et autres programmes ???

Commentaire de ghuysmans99 le 05/03/2009 19:04:50

Oui, c'est tout à fait possible ...
Mais où tu trouves ces idées ??

Commentaire de gillardg le 05/03/2009 19:32:02

j'avais un correcteur orthographique sous windows 95 et ça fonctionnait avec tous les programmes ( ou presque )
je n'ai pas retrouvé ça pour XP
ça me plairait assez d'avoir ce genre de petit truc sur ma bécane et d'en faire profiter un maximum de gens :)
seulement seul je ne suis absolument pas sur d'y arriver
ça vous tente ??
pour la partie correcteur il y a de quoi faire en opensource avec les dico OpenOffice :)

Commentaire de mpo007 le 07/03/2009 13:16:51

bonjour deck_bsd je voie que tu t'intéresse bcp à la programmation système comme moi en fait.et en ce moment je suis en train de travailler ou de Créer un nouveau langage de programmation interprété pourquoi tu feras pas pareil si tu as envie on discute de tout ça à+ ;)

Commentaire de buno le 11/03/2009 11:53:08 8/10

Hello,
Sympa la source. Pas super évident à lire (problème d'indentation notamment) et à comprendre au 1er abord mais sympa. Une petite remarque en complément: quand on change de méthode, ça efface le contenu des edit en-dessous...c'est pas très cool ;)
--> 8/10

Une question d'ordre générale sur le déchargement de dll: quand j'essaie avec une de mes dlls, je fais planter le processus cible au déchargement de ma dll :( Tu n'aurais pas une idée du problème par hasard?

Buno.

Commentaire de juju12 le 11/03/2009 14:01:06

Une petite remarque:
lors de la libération de la dll (méthode remotethread), tu appelles FreeLibrary dans le contexte du processus cible mais en lui passant comme paramètre (via CreateRemoteThread) l'adresse de base de la dll...alors que FreeLibrary attend plutôt un handle sur le module (qui aurait éventuellement pu être récupéré par le code de retour du thread LoadLibrary)?! Quelque chose m'aurait-il échappé?

Commentaire de buno le 12/03/2009 11:15:14

Hum..bon, en fait, mon problème est corrigé, petite erreur de ma part. Rien à voir avec la source!

Commentaire de deck_bsd le 12/03/2009 19:57:41

Merci Buno,

Bonne réflexion Juju12, il faudrait demander cela a Richter, je n'ai même pas penser à aller voir ce que prenait LoadLibrary, mais cela passe en effet. Il est vrai que si elle attend un handle meModule.hModule serait plus logique :)

Commentaire de lirycs78 le 04/10/2009 21:58:59

Moi je n'arrive pas a le compiler avec DevC++
jai ces erreurs :
  [Linker error] undefined reference to `CreateFontA@56'
  [Linker error] undefined reference to `GetOpenFileNameA@4'
  [Linker error] undefined reference to `CreateFontA@56'
  [Linker error] undefined reference to `CreateFontA@56'
  ld returned 1 exit status

quand jouvre DCK_DLLinjector.cpp et que je veut le compile :/

help me svp

Commentaire de alphaone le 09/11/2009 17:01:39

Sous visual studio 2008 en 32Bits ça marche en 64Bits 2 truc ne marche pas:
1) le menu du type d'injection/d'éjection
2) probleme dans la source dans une fonction d'injection

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

[Aide]Anti DLL Injection and API Hooking [ par belette321 ] Bon voilla je tente presentement de creer un DLL qui lors qu'il est inclue a un programme, block les tentative de "DLL Injection" et de "API Hook", Un Problème injection DLL. [ par Latino888 ] Bien le bonjour, je vous écrit aujourd'hui pour un problème d'injection DLL, en effet je shouterais tester la sécurité d'un de mes serveurs sur BF2, e Injection de dll sous windows [ par alphaone ] Bonjour, j'aimerai créer une dll pour injecter windows, pour utiliser mon copieur par default, à as default injecter une dll existante (celle du logic Plantage CreateRemoteThread [ par NeoUmbrella ] Bonjour, j'ai un soucis avec l'API CreateRemoteThread. Je m'en sert pour décharger de force une dll d'un processus. Pour se faire, j'injecte une fonct Api hooking tres simple [ par XFG ] Plop tout le monde. J'essaye d'injecter une dll dans un processus, en C++ (ça rime :-p). Ma dll fait juste un beep, et elle marche tres bien, mon seul DLL VC++ utilisée dans un EXE VB2008 [ par oliv72 ] Bonjour à tous,Je tente de faire un outil de monitoring en VB2008, au moyen d'une DLL écrite en C++. Problème : je ne connais ni VC++, ni VB2008, Injection et DirectX [ par wxccxw ] Salut, voila j'ai une scene directX genre jeu, qui utilise des models.... et j'aimerai Injecter dedans un Dll qui change l'opaciter des models.quel st api marche pas [ par T_Mehdi ] salut a tous bon j'ai essayer d'utliser l'api suivante SetLayeredWindowAttributes avec quelque constante alors le compilateur me dit qu'elle est pas API Hooking & accés mémoire [ par simtiers ] Salut !Voilà, j'essaie de faire un API Hooking sur Virtual PC pour le rendre transportable sur une clé USB.Le but est en fait de traiter tous ses appe Lien DLL 16 / API WIN32 [ par CoreBreaker ] Bonjour quelqu'un sait-il comment une fonction de l'API Win32 dans une DLL 16bits ?Et de manière générale comment appeler une fonction d'une DLL 32bit

Nos sponsors

Derniers Blogs

UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante

TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice

[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion

TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice

TECHDAYS PARIS 2010 : DéPLOIEMENT DE NOUVELLES TECHNOLOGIES - RETOUR D'EXPéRIENCE PAR L'INFORMATIQUE DE MICROSOFT par ROMELARD Fabrice

Forum

RE : WIN API par racpp

RE : SDL ET WINDOWS.H SOUS SYGWIN par agent933

[C] RéALISATION D'UN MINI SGBD AVEC LES STRUCTURES DE DONNéES ET LES FICHIERS par abdelhaq007

SDL ET WINDOWS.H SOUS SYGWIN par agent933

WIN API par omarino_007

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

PLATEFORME SUR L ESOTERISME VOYANCE - sans charte graphique
Budget : 3 500€
Joomla 15 module paiement adaptation composant cuisine
Budget : 250€
Integrateur web dans template
Budget : 500€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5