EMO Style ForumPro - Hos Geldiniz
Giriş yap

Şifremi unuttum

Istatistikler
Toplam 203 kayıtlı kullanıcımız var
Son kaydolan kullanıcımız: posta59

Kullanıcılarımız toplam 1186 mesaj attılar bunda 862 konu
Tarıyıcı
 Kapı
 Indeks
 Üye Listesi
 Profil
 SSS
 Arama
Arama
 
 

Sonuç :
 


Rechercher çıkıntı araştırma

RSS akısı


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Anahtar-kelime

Kimler hatta?
Toplam 3 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 3 Misafir

Yok

[ Bütün listeye bak ]


Sitede bugüne kadar en çok 217 kişi C.tesi Tem. 29, 2017 1:46 am tarihinde online oldu.
En son konular
» İnternetten Para Kazandıran Oyun ! Ödeme Alt Limiti Yok ! DEV KONU
Cuma Ağus. 29, 2014 8:33 am tarafından Hello EMO

» goldenchase.net maden yaparak para kazanma
Cuma Ağus. 29, 2014 8:18 am tarafından Hello EMO

» etichal hacker görsel egitim seti
Çarş. Ağus. 06, 2014 4:57 am tarafından Hello EMO

» KO TBL Source C#
Ptsi Ara. 09, 2013 6:36 am tarafından Hello EMO

» x86 Registers
C.tesi Ağus. 24, 2013 5:02 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de WYD
Çarş. Tem. 10, 2013 7:25 am tarafından Hello EMO

» [Tutorial] Pegando Address, Pointers de CS Metodo²
Çarş. Tem. 10, 2013 7:23 am tarafından Hello EMO

» [Tutorial] Aprendendo basico deASM OLLYDBG
Çarş. Tem. 10, 2013 7:22 am tarafından Hello EMO

» Basic C# DLL injector
Ptsi Tem. 08, 2013 7:48 am tarafından Hello EMO

Reklam

[Source] DLL Injection

Önceki başlık Sonraki başlık Aşağa gitmek

[Source] DLL Injection

Mesaj tarafından Hello EMO Bir C.tesi Ara. 04, 2010 1:21 pm

This codes shows how DLL injection works.
A dll will be injected into the Windows calculator which will beep until the calculator will be closed. Smile


Injector Code:

Kod:
#include <windows.h>


typedef HINSTANCE (*fpLoadLibrary)(char*);


int APIENTRY WinMain(HINSTANCE hInstance,

                    HINSTANCE hPrevInstance,

                    LPSTR    lpCmdLine,

                    int      nCmdShow )

{

    HANDLE hProc;

    LPVOID paramAddr;

    HINSTANCE hDll;

    DWORD id;


    HWND hProcWnd = FindWindow(0, "Calculator");

    GetWindowThreadProcessId(hProcWnd, &id);


    hDll = LoadLibrary("KERNEL32");

    fpLoadLibrary LoadLibraryAddr = (fpLoadLibrary)GetProcAddress(hDll, "LoadLibraryA");

    char* dll_path = "D:\Programme\Microsoft Visual Studio\MyProjects\mydll\Release\mydll.dll";

 

    hProc = OpenProcess(PROCESS_ALL_ACCESS, false, id);

    paramAddr = VirtualAllocEx(hProc, 0, strlen(dll_path)+1, MEM_COMMIT, PAGE_READWRITE);

    WriteProcessMemory(hProc, paramAddr, dll_path, strlen(dll_path)+1, NULL);


 

    CreateRemoteThread(hProc, 0, 0, (LPTHREAD_START_ROUTINE)LoadLibraryAddr, paramAddr, 0, 0);

    CloseHandle(hProc);

    return 0;

}

To test this, I prepared a simple dll code for you:

Kod:
HANDLE ThreadHandle;

DWORD threadId = 0;


DWORD WINAPI my_thread(void *par);


BOOL APIENTRY DllMain (HINSTANCE hInst, DWORD reason, LPVOID reserved)

{

    switch (reason)

    {

    case DLL_PROCESS_ATTACH:

        Beep(1000, 1000);

        ThreadHandle = CreateThread(0, 0x1000, &my_thread, 0, 0, &threadId);

        break;

       

    case DLL_PROCESS_DETACH:

        break;

       

    case DLL_THREAD_ATTACH:

        break;

       

    case DLL_THREAD_DETACH:

        break;

    }

   

    return TRUE;

}


DWORD WINAPI my_thread(void *par)

{

    while(true)

    {

        Beep(2000, 100);

        Sleep(1000);

    }

}



Hello Kitty
vs
eMoStyLe



avatar
Hello EMO
EMO Team
EMO Team

Cinsiyet : Erkek
Burçlar : Yay
Yılan
Mesaj Sayısı : 935
Puan : 253543
Rep Puanı : 18
Doğum tarihi : 28/11/89
Kayıt tarihi : 21/07/09
Yaş : 27
Nerden : EMO WorlD
İş/Hobiler : RCE Student / Game Hacking / Learn Beginner C#,C++,Delphi
Lakap : EMO

Kullanıcı profilini gör http://emostyle.myforumpro.com

Sayfa başına dön Aşağa gitmek

Önceki başlık Sonraki başlık Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz