Author's article Writing a DLL Injector

ZLOYSERGUNYA · Mar 2, 2017

Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса.
Писать будем на C++. Распишу кратко, если надо будет, то помогу в комментах.
Рекомендую прочитать пару статей на MSDN, про то, как работают потоки C++, чтобы вы имели общее представление.

1. Для начала нужно подключить необходимые нам библиотеки:

#include <Windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>

Code

#include <Windows.h> #include <TlHelp32.h> #include <iostream> #include <io.h>

2. Создаем главную функцию и пишем туда следующее:

int main()
{
char process_name[32];
char dll_name[32];
char path[256];
printf("enter process name: ");
scanf_s("%s", process_name);
DWORD pID = GetProcessByName(process_name);
printf("Waiting %s for start...\n", process_name);
for (;; Sleep(50))
{
if (pID == 0)
pID = GetProcessByName(process_name);
if (pID != 0) break;
}
printf("%s found (pid = %X)!\n", process_name, pID);
while (FileExist(path) == false)
{
printf("Enter DLL name: ");
scanf_s("%s", dll_name);
GetFullPathName(dll_name, sizeof(path), path, NULL);
if (FileExist(path))
{
printf("DLL found!\n");
break;
}
else
printf("DLL not found!\n");
}
printf("Preparing DLL for injection...\n");
if (Inject(pID, path))
{
printf("DLL successfully injected!\n");
system("pause");
}
else
{
printf("CRITICAL ERROR! \nDestroying window...\n");
Sleep(500);
}
}

Code

int main() { char process_name[32]; char dll_name[32]; char path[256]; printf("enter process name: "); scanf_s("%s", process_name); DWORD pID = GetProcessByName(process_name); printf("Waiting %s for start...\n", process_name); for (;; Sleep(50)) { if (pID == 0) pID = GetProcessByName(process_name); if (pID != 0) break; } printf("%s found (pid = %X)!\n", process_name, pID); while (FileExist(path) == false) { printf("Enter DLL name: "); scanf_s("%s", dll_name); GetFullPathName(dll_name, sizeof(path), path, NULL); if (FileExist(path)) { printf("DLL found!\n"); break; } else printf("DLL not found!\n"); } printf("Preparing DLL for injection...\n"); if (Inject(pID, path)) { printf("DLL successfully injected!\n"); system("pause"); } else { printf("CRITICAL ERROR! \nDestroying window...\n"); Sleep(500); } }

Тело программы готово.

3. Создаем функцию, которая будет получать id процесса. Для этого будем использовать DWORD:

DWORD GetProcessByName(char* process_name)
{
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id = 0;
if (Process32First(snapshot, &process))
{
while (Process32Next(snapshot, &process))
{
if (_stricmp(process.szExeFile, process_name) == 0)
{
proc_id = process.th32ProcessID;
break;
}
}
}
CloseHandle(snapshot);
return proc_id;
}

Code

DWORD GetProcessByName(char* process_name) { HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process; DWORD proc_id = 0; if (Process32First(snapshot, &process)) { while (Process32Next(snapshot, &process)) { if (_stricmp(process.szExeFile, process_name) == 0) { proc_id = process.th32ProcessID; break; } } } CloseHandle(snapshot); return proc_id; }

4. Опишем функцию проверки существования файла:

bool FileExist(char* name)
{
return _access(name, 0) != -1;
}

Code

bool FileExist(char* name) { return _access(name, 0) != -1; }

5. Создаем bool метод. Он будет принимать id процесса, который мы будем инжектить и сам путь до dll:

bool Inject(DWORD pID, char*path)
{
HANDLE proc_handle;
LPVOID RemoteString;
LPCVOID LoadLibAddy;
if (pID == 0)
return false;
proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
if (proc_handle == 0)
return false;
LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA";
RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL);
CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL);
CloseHandle(proc_handle);
return true;
}

Code

bool Inject(DWORD pID, char*path) { HANDLE proc_handle; LPVOID RemoteString; LPCVOID LoadLibAddy; if (pID == 0) return false; proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID); if (proc_handle == 0) return false; LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA"; RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL); CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL); CloseHandle(proc_handle); return true; }

#include <Windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>

DWORD GetProcessByName(char* process_name)
{
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id = 0;
if (Process32First(snapshot, &process))
{
while (Process32Next(snapshot, &process))
{
if (_stricmp(process.szExeFile, process_name) == 0)
{
proc_id = process.th32ProcessID;
break;
}
}
}
CloseHandle(snapshot);
return proc_id;
}

bool FileExist(char* name)
{
return _access(name, 0) != -1;
}

bool Inject(DWORD pID, char*path)
{
HANDLE proc_handle;
LPVOID RemoteString;
LPCVOID LoadLibAddy;
if (pID == 0)
return false;
proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
if (proc_handle == 0)
return false;
LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA";
RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL);
CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL);
CloseHandle(proc_handle);
return true;
}
int main()
{
char process_name[32];
char dll_name[32];
char path[256];
printf("enter process name: ");
scanf_s("%s", process_name);
DWORD pID = GetProcessByName(process_name);
printf("Waiting %s for start...\n", process_name);
for (;; Sleep(50))
{
if (pID == 0)
pID = GetProcessByName(process_name);
if (pID != 0) break;
}
printf("%s found (pid = %X)!\n", process_name, pID);
while (FileExist(path) == false)
{
printf("Enter DLL name: ");
scanf_s("%s", dll_name);
GetFullPathName(dll_name, sizeof(path), path, NULL);
if (FileExist(path))
{
printf("DLL found!\n");
break;
}
else
printf("DLL not found!\n");
}
printf("Preparing DLL for injection...\n");
if (Inject(pID, path))
{
printf("DLL successfully injected!\n");
system("pause");
}
else
{
printf("CRITICAL ERROR! \nDestroying window...\n");
Sleep(500);
}
}

Code

#include <Windows.h> #include <TlHelp32.h> #include <iostream> #include <io.h> DWORD GetProcessByName(char* process_name) { HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process; DWORD proc_id = 0; if (Process32First(snapshot, &process)) { while (Process32Next(snapshot, &process)) { if (_stricmp(process.szExeFile, process_name) == 0) { proc_id = process.th32ProcessID; break; } } } CloseHandle(snapshot); return proc_id; } bool FileExist(char* name) { return _access(name, 0) != -1; } bool Inject(DWORD pID, char*path) { HANDLE proc_handle; LPVOID RemoteString; LPCVOID LoadLibAddy; if (pID == 0) return false; proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID); if (proc_handle == 0) return false; LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA"; RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL); CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL); CloseHandle(proc_handle); return true; } int main() { char process_name[32]; char dll_name[32]; char path[256]; printf("enter process name: "); scanf_s("%s", process_name); DWORD pID = GetProcessByName(process_name); printf("Waiting %s for start...\n", process_name); for (;; Sleep(50)) { if (pID == 0) pID = GetProcessByName(process_name); if (pID != 0) break; } printf("%s found (pid = %X)!\n", process_name, pID); while (FileExist(path) == false) { printf("Enter DLL name: "); scanf_s("%s", dll_name); GetFullPathName(dll_name, sizeof(path), path, NULL); if (FileExist(path)) { printf("DLL found!\n"); break; } else printf("DLL not found!\n"); } printf("Preparing DLL for injection...\n"); if (Inject(pID, path)) { printf("DLL successfully injected!\n"); system("pause"); } else { printf("CRITICAL ERROR! \nDestroying window...\n"); Sleep(500); } }

#моястатья

Ichivo · Mar 2, 2017

Отлично, как раз учусь этой теме :)

aindon1 · Mar 2, 2017

@ZLOYSERGUNYA эх давно с си++ не работал)

ZLOYSERGUNYA · Mar 2, 2017

aindon1 @ZLOYSERGUNYA эх давно с си++ не работал)
Click to expand...

Никогда не поздно :D

ZLOYSERGUNYA · Mar 2, 2017

Louis_Vuitton тебе в раздел программирование/ С/C++
Click to expand...

чет завтывал, перенести никак?

Razeee · Mar 2, 2017

Спасибо огромное, вовремя ты написал это. Мне щас как раз нужно будет.

ZLOYSERGUNYA · Mar 2, 2017

Razeee Спасибо огромное, вовремя ты написал это. Мне щас как раз нужно будет.
Click to expand...

Пиши, если помощь нужна)

aindon1 · Mar 2, 2017

@ZLOYSERGUNYA текста минимум, думаю новичкам не понять

ZLOYSERGUNYA · Mar 2, 2017

aindon1 @ZLOYSERGUNYA текста минимум, думаю новичкам не понять
Click to expand...

если нужно будет что-то кому-то объяснить, я объясню в комментах

Crypt4oryou · Mar 2, 2017

ZLOYSERGUNYA,
Тысяча чертей , мой мозг расплавлен.

renameduser_70107 · Mar 2, 2017

ZLOYSERGUNYA если нужно будет что-то кому-то объяснить, я объясню в комментах
Click to expand...

ну объясни мне, для чего это вещ:3?

kikoz_ll · Mar 2, 2017

renameduser_70107 ну объясни мне, для чего это вещ:3?
Click to expand...

"Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса."

renameduser_70107 · Mar 2, 2017

kikoz_ll "Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса."
Click to expand...

Для чего это нужно?

parafors · Mar 2, 2017

renameduser_70107 Для чего это нужно?
Click to expand...

Для кряка(одна из функций(догадываюсь))

renameduser_70107 · Mar 2, 2017

parafors Для кряка(одна из функций(догадываюсь))
Click to expand...

Cпасибо)

KirTimX · Mar 6, 2017

renameduser_70107 Для чего это нужно?
Click to expand...

инжектор закидывает куда-либо посторонние длл. чаще всего, на основе этого делаются читы. например, всеми известный Cheat Engine работает на таком алгоритме.

Phytoo · Mar 6, 2017

Годнота

ISh0uldG0 · Mar 11, 2017

А что-то по типу "деинжектора" запилить возможно? Если да то как?

Maximazzz · Mar 24, 2017

ISh0uldG0 А что-то по типу "деинжектора" запилить возможно? Если да то как?
Click to expand...

если интернал , то
FreeLibraryAndExitThread(GetModuleHandle("dll.dll"),0);
если экстернал , то можн открыть процесс , закрыть потоки библиотеки , затирать байты writeprocessmemory . (Мб есть способ полегче )
А вообще скачай исходник зевса (Zbot) там много интересного по поводу манипуляций с виндой

А по поводу инжекта , норм , но дефолт , хотяб разные методы из юзермода показал бы .

Azrael_inactive_inactive · Mar 26, 2017

Годная инфа, спасибо

Help in C ++ training

The simplest program for selecting a password for hash

Using singleton

DMA CFW, Firmware for DMA cards.

What libraries do I need to learn to make my own messenger on C ++

Gaidik for beginners about how to write styller

I beg you to compile my doll

Merged C++ Courses

Is there a translation of User Manual STM?

Decipher Local state

Pressing buttons in the background application

Advise whether there is some kind of ready-made zei armor of the anti

Replacing offset through ADB?

Help with advice to study C ++

Ldplayer overlay

Animate ProgressBar

Jetbrain activation key Clion

Please help with compilation

Ill do it for free C++ / practice

How to get SteamloginSecure from Steam via C ++?

How to connect ESC to a non -stop motor

Help with SFML

Why doesnt the LED work?

C++ UAC Bypass // 12+ Methods

How to connect to the STM32 sensors

Which framework is best used to write a site/bots tests.

GUIDE: HOW TO MAKE A WALLHACK (ESP) FOR CS:GO IN C++

I am looking for those who want to learn CAIRO

I dont understand how multi -fluidity works

What to study after OOP

Author's article Writing a DLL Injector