Авторская статья Пишем DLL Injector

ZLOYSERGUNYA · 2 мар 2017

Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса.
Писать будем на C++. Распишу кратко, если надо будет, то помогу в комментах.
Рекомендую прочитать пару статей на MSDN, про то, как работают потоки C++, чтобы вы имели общее представление.

1. Для начала нужно подключить необходимые нам библиотеки:

#include <Windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>

Код

#include <Windows.h> #include <TlHelp32.h> #include <iostream> #include <io.h>

2. Создаем главную функцию и пишем туда следующее:

int main()
{
char process_name[32];
char dll_name[32];
char path[256];
printf("enter process name: ");
scanf_s("%s", process_name);
DWORD pID = GetProcessByName(process_name);
printf("Waiting %s for start...\n", process_name);
for (;; Sleep(50))
{
if (pID == 0)
pID = GetProcessByName(process_name);
if (pID != 0) break;
}
printf("%s found (pid = %X)!\n", process_name, pID);
while (FileExist(path) == false)
{
printf("Enter DLL name: ");
scanf_s("%s", dll_name);
GetFullPathName(dll_name, sizeof(path), path, NULL);
if (FileExist(path))
{
printf("DLL found!\n");
break;
}
else
printf("DLL not found!\n");
}
printf("Preparing DLL for injection...\n");
if (Inject(pID, path))
{
printf("DLL successfully injected!\n");
system("pause");
}
else
{
printf("CRITICAL ERROR! \nDestroying window...\n");
Sleep(500);
}
}

Код

int main() { char process_name[32]; char dll_name[32]; char path[256]; printf("enter process name: "); scanf_s("%s", process_name); DWORD pID = GetProcessByName(process_name); printf("Waiting %s for start...\n", process_name); for (;; Sleep(50)) { if (pID == 0) pID = GetProcessByName(process_name); if (pID != 0) break; } printf("%s found (pid = %X)!\n", process_name, pID); while (FileExist(path) == false) { printf("Enter DLL name: "); scanf_s("%s", dll_name); GetFullPathName(dll_name, sizeof(path), path, NULL); if (FileExist(path)) { printf("DLL found!\n"); break; } else printf("DLL not found!\n"); } printf("Preparing DLL for injection...\n"); if (Inject(pID, path)) { printf("DLL successfully injected!\n"); system("pause"); } else { printf("CRITICAL ERROR! \nDestroying window...\n"); Sleep(500); } }

Тело программы готово.

3. Создаем функцию, которая будет получать id процесса. Для этого будем использовать DWORD:

DWORD GetProcessByName(char* process_name)
{
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id = 0;
if (Process32First(snapshot, &process))
{
while (Process32Next(snapshot, &process))
{
if (_stricmp(process.szExeFile, process_name) == 0)
{
proc_id = process.th32ProcessID;
break;
}
}
}
CloseHandle(snapshot);
return proc_id;
}

Код

DWORD GetProcessByName(char* process_name) { HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process; DWORD proc_id = 0; if (Process32First(snapshot, &process)) { while (Process32Next(snapshot, &process)) { if (_stricmp(process.szExeFile, process_name) == 0) { proc_id = process.th32ProcessID; break; } } } CloseHandle(snapshot); return proc_id; }

4. Опишем функцию проверки существования файла:

bool FileExist(char* name)
{
return _access(name, 0) != -1;
}

Код

bool FileExist(char* name) { return _access(name, 0) != -1; }

5. Создаем bool метод. Он будет принимать id процесса, который мы будем инжектить и сам путь до dll:

bool Inject(DWORD pID, char*path)
{
HANDLE proc_handle;
LPVOID RemoteString;
LPCVOID LoadLibAddy;
if (pID == 0)
return false;
proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
if (proc_handle == 0)
return false;
LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA";
RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL);
CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL);
CloseHandle(proc_handle);
return true;
}

Код

bool Inject(DWORD pID, char*path) { HANDLE proc_handle; LPVOID RemoteString; LPCVOID LoadLibAddy; if (pID == 0) return false; proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID); if (proc_handle == 0) return false; LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA"; RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL); CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL); CloseHandle(proc_handle); return true; }

#include <Windows.h>
#include <TlHelp32.h>
#include <iostream>
#include <io.h>

DWORD GetProcessByName(char* process_name)
{
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 process;
DWORD proc_id = 0;
if (Process32First(snapshot, &process))
{
while (Process32Next(snapshot, &process))
{
if (_stricmp(process.szExeFile, process_name) == 0)
{
proc_id = process.th32ProcessID;
break;
}
}
}
CloseHandle(snapshot);
return proc_id;
}

bool FileExist(char* name)
{
return _access(name, 0) != -1;
}

bool Inject(DWORD pID, char*path)
{
HANDLE proc_handle;
LPVOID RemoteString;
LPCVOID LoadLibAddy;
if (pID == 0)
return false;
proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
if (proc_handle == 0)
return false;
LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA";
RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL);
CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL);
CloseHandle(proc_handle);
return true;
}
int main()
{
char process_name[32];
char dll_name[32];
char path[256];
printf("enter process name: ");
scanf_s("%s", process_name);
DWORD pID = GetProcessByName(process_name);
printf("Waiting %s for start...\n", process_name);
for (;; Sleep(50))
{
if (pID == 0)
pID = GetProcessByName(process_name);
if (pID != 0) break;
}
printf("%s found (pid = %X)!\n", process_name, pID);
while (FileExist(path) == false)
{
printf("Enter DLL name: ");
scanf_s("%s", dll_name);
GetFullPathName(dll_name, sizeof(path), path, NULL);
if (FileExist(path))
{
printf("DLL found!\n");
break;
}
else
printf("DLL not found!\n");
}
printf("Preparing DLL for injection...\n");
if (Inject(pID, path))
{
printf("DLL successfully injected!\n");
system("pause");
}
else
{
printf("CRITICAL ERROR! \nDestroying window...\n");
Sleep(500);
}
}

Код

#include <Windows.h> #include <TlHelp32.h> #include <iostream> #include <io.h> DWORD GetProcessByName(char* process_name) { HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process; DWORD proc_id = 0; if (Process32First(snapshot, &process)) { while (Process32Next(snapshot, &process)) { if (_stricmp(process.szExeFile, process_name) == 0) { proc_id = process.th32ProcessID; break; } } } CloseHandle(snapshot); return proc_id; } bool FileExist(char* name) { return _access(name, 0) != -1; } bool Inject(DWORD pID, char*path) { HANDLE proc_handle; LPVOID RemoteString; LPCVOID LoadLibAddy; if (pID == 0) return false; proc_handle = OpenProcess(PROCESS_ALL_ACCESS, false, pID); if (proc_handle == 0) return false; LoadLibAddy = GetProcAddress(GetModuleHandle("kernel32.dll")), "LoadLibraryA"; RemoteString = VirtualAllocEx(proc_handle, NULL, strlen(path), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(proc_handle, RemoteString, path, strlen(path), NULL); CreateRemoteThread(proc_handle, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddy, RemoteString, NULL, NULL); CloseHandle(proc_handle); return true; } int main() { char process_name[32]; char dll_name[32]; char path[256]; printf("enter process name: "); scanf_s("%s", process_name); DWORD pID = GetProcessByName(process_name); printf("Waiting %s for start...\n", process_name); for (;; Sleep(50)) { if (pID == 0) pID = GetProcessByName(process_name); if (pID != 0) break; } printf("%s found (pid = %X)!\n", process_name, pID); while (FileExist(path) == false) { printf("Enter DLL name: "); scanf_s("%s", dll_name); GetFullPathName(dll_name, sizeof(path), path, NULL); if (FileExist(path)) { printf("DLL found!\n"); break; } else printf("DLL not found!\n"); } printf("Preparing DLL for injection...\n"); if (Inject(pID, path)) { printf("DLL successfully injected!\n"); system("pause"); } else { printf("CRITICAL ERROR! \nDestroying window...\n"); Sleep(500); } }

#моястатья

Ichivo · 2 мар 2017

Отлично, как раз учусь этой теме :)

aindon1 · 2 мар 2017

@ZLOYSERGUNYA эх давно с си++ не работал)

ZLOYSERGUNYA · 2 мар 2017

aindon1 @ZLOYSERGUNYA эх давно с си++ не работал)
Нажмите, чтобы раскрыть...

Никогда не поздно :D

ZLOYSERGUNYA · 2 мар 2017

Louis_Vuitton тебе в раздел программирование/ С/C++
Нажмите, чтобы раскрыть...

чет завтывал, перенести никак?

Razeee · 2 мар 2017

Спасибо огромное, вовремя ты написал это. Мне щас как раз нужно будет.

ZLOYSERGUNYA · 2 мар 2017

Razeee Спасибо огромное, вовремя ты написал это. Мне щас как раз нужно будет.
Нажмите, чтобы раскрыть...

Пиши, если помощь нужна)

aindon1 · 2 мар 2017

@ZLOYSERGUNYA текста минимум, думаю новичкам не понять

ZLOYSERGUNYA · 2 мар 2017

aindon1 @ZLOYSERGUNYA текста минимум, думаю новичкам не понять
Нажмите, чтобы раскрыть...

если нужно будет что-то кому-то объяснить, я объясню в комментах

Crypt4oryou · 2 мар 2017

ZLOYSERGUNYA,
Тысяча чертей , мой мозг расплавлен.

Mr.OjieHb · 2 мар 2017

ZLOYSERGUNYA если нужно будет что-то кому-то объяснить, я объясню в комментах
Нажмите, чтобы раскрыть...

ну объясни мне, для чего это вещ:3?

kikoz_ll · 2 мар 2017

Mr.OjieHb ну объясни мне, для чего это вещ:3?
Нажмите, чтобы раскрыть...

"Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса."

Mr.OjieHb · 2 мар 2017

kikoz_ll "Что же такое dll инъекция? - Это внедрение своего кода в пространство уже запущенного процесса."
Нажмите, чтобы раскрыть...

Для чего это нужно?

parafors · 2 мар 2017

Mr.OjieHb Для чего это нужно?
Нажмите, чтобы раскрыть...

Для кряка(одна из функций(догадываюсь))

Mr.OjieHb · 2 мар 2017

parafors Для кряка(одна из функций(догадываюсь))
Нажмите, чтобы раскрыть...

Cпасибо)

KirTimX · 6 мар 2017

Mr.OjieHb Для чего это нужно?
Нажмите, чтобы раскрыть...

инжектор закидывает куда-либо посторонние длл. чаще всего, на основе этого делаются читы. например, всеми известный Cheat Engine работает на таком алгоритме.

Phytoo · 6 мар 2017

Годнота

ISh0uldG0 · 11 мар 2017

А что-то по типу "деинжектора" запилить возможно? Если да то как?

Maximazzz · 24 мар 2017

ISh0uldG0 А что-то по типу "деинжектора" запилить возможно? Если да то как?
Нажмите, чтобы раскрыть...

если интернал , то
FreeLibraryAndExitThread(GetModuleHandle("dll.dll"),0);
если экстернал , то можн открыть процесс , закрыть потоки библиотеки , затирать байты writeprocessmemory . (Мб есть способ полегче )
А вообще скачай исходник зевса (Zbot) там много интересного по поводу манипуляций с виндой

А по поводу инжекта , норм , но дефолт , хотяб разные методы из юзермода показал бы .

Azrael_inactive_inactive · 26 мар 2017

Годная инфа, спасибо

Jetbrain activation key Clion

Animate ProgressBar

Помогите пожалуйста с компиляцией

Ldplayer overlay

Сделаю бесплатно С++ / практика

Как получить steamLoginSecure от Стима через С++?

Как подключить esc к бессколеторному мотору

Замена оффсетов через адб?

Помогите с sfml

Почему не работает светодиод?

C++ UAC Bypass // 12+ Methods

Как подключить к плате stm32 датчики

Какой фреймворк лучше использовать для написания тестов сайта/ботов.

ГАЙД: КАК СДЕЛАТЬ ВАЛХАК (ESP) ДЛЯ CS:GO на ЯЗЫКЕ C++

Ищу желающих выучить Cairo

Не понимаю как работает многопоточность

Помогите советом для изучения С++

Что изучать после ООП

Лоадер (С++)

Посоветуйте есть ли какой-то готовый байпас изи анти чита

Люди пишут как гпт ?

Помогите пж

Посоветуйте книгу для stm32

У меня есть такие файлы, как их запустить ваще

Есть какие-нибудь проекты на C++

Проблема с код x32 инжектора PE

Что такое Debug и Release в VS ?

Как перевести русские символы в верхний регистр

В чем проблема вывода ?

Как научиться писать читы?

Авторская статья Пишем DLL Injector