Вызов функции из удаленного процесса с использованием внедренной DLL

Я видел похожий, но все же другой вопрос к этому, так что просто для пояснения, что это не обман 13428881 (вызов функции во внедренной DLL).

То, что у меня есть в данный момент: DLL, внедренная в целевой процесс, отображающая окно сообщения и играющая в математике.

Что я хочу в будущем: DLL, которая может манипулировать и играть с внутренностями целевого процесса.

Следующим шагом к достижению желаемой манипуляции является вызов метода в удаленном потоке в процессе, который я внедряю.

Давайте рассмотрим пример: у меня есть приложение на C++, которое имеет int main, скажем, это выглядит так:

int PrintText(string text)
{
    cout << text;
    return 1;
}

int main()
{
    while (true)
    {
        PrintText("From the DLL");
    }
}

Хорошо, это прекрасно, мое целевое приложение в настоящее время печатает некоторый текст, и, кажется, делает это очень счастливо. Он рассылает спам с невероятной скоростью, но я могу замедлить его, используя потоки, спящий режим и т. Д., Если потребуется. Дело в том, что это не проблема, код здесь не был скомпилирован или протестирован, и я не собираюсь использовать этот точный код. Я на самом деле работаю с игрой.

Теперь, допустим, я создаю указатель на метод PrintText и знаю его адрес в этом процессе. Как мне называть это внешне, передавая аргументы?

Локально, я думаю, это будет выглядеть примерно так:

int i;
int (*PrintSomeText)(string) = PrintText;

Затем я мог бы вызвать эту функцию, используя ссылку, например, так:

i = operation("Text to be printed", PrintSomeText);

По моей теории это должно объявить целое число с именем i, затем определить указатель на метод, который возвращает int, принимает в качестве параметра одну строку, а указатель сохраняет значение указателя, которое было в PrintText. (Или что-то в этом роде).

Очень хорошо, так что я могу вызывать свои собственные функции через указатель, это здорово, на самом деле взломать. Я действительно удивил себя этой способностью, и теперь я чувствую себя суперменом. Я пойду спасу детей или что-то в этом роде, брб.

Назад, так что теперь я хочу продолжить немного дальше и сделать следующий шаг. Допустим, я знаю, что метод находится по адресу 100 в целевом процессе (десятичное, я, скорее всего, сделаю это в шестнадцатеричном, так как я использую CheatEngine / OllyDBG, чтобы найти методы в целевом процессе, но для этого примера мы останусь простым).

Я предполагаю, что моя внедренная DLL полностью получает свое собственное пространство, имеет ли она более высокий доступ к целевому процессу? Как я могу это выяснить?

Спасибо за ваше время, Джош

Редактировать: небольшая заметка, я просматриваю учебник по C++, и он доказал свою полезность. Я заметил, что забыл включить свой метод работы, поэтому извинения за это не хватает. Если это необходимо, дайте мне знать. Спасибо!

Edit nr 2: я только что сделал некоторый компилируемый код, чтобы проверить это, так как я написал большую часть этого свободного чтения из книги без IDE, и IDE наконец-то сконфигурировался, так что вот код, который я сейчас выполняю работать с

#include "stdafx.h"
#include <iostream>

using namespace std;

int PrintText(char * Text)
{
    cout << Text << endl;
    return 1;
}

int _tmain(int argc, _TCHAR* argv[])
{
    int (*Print)(char*) = PrintText;
    char Text[] = "Hello, world!";
    PrintText(Text);
    int x = (*Print)("Oh my word, it really works!");
    cin.get();
    return 0;
}

Заметьте, я еще не запускал его бесконечно, так что, извините, я добавлю его в ближайшее время.

1 ответ

Решение

Дауфика в значительной степени ударили, я имею полный контроль, как дико хотелось бы, на целевой процесс. Итак, вот что я делаю, чтобы вызвать метод целевых процессов (для любого будущего интереса читателей):

  1. Найдите метод в памяти. Чтобы сделать это, я сначала отключил ASLR (рандомизацию размещения адресного пространства), затем создал указатель на мой метод локально в целевой программе, прежде чем использовать iostream для вывода указателя на экран, теперь я знаю адрес метода.

  2. Создайте typedef в dll для внедрения. Это то, где я застрял, но я знаю некоторых парней, которые делают это довольно часто, поэтому мне удалось вытащить это из них. В моем случае вот так выглядит typedef:

    typedef int __printPrototype(char* text);
    
  3. Привязать адрес метода в целевом приложении к его воспроизведению во введенной dll:

    int (*Print)(char*);
    Print = (__printPrototype*)0x0041121C;
    Print("I'm injecting myself into you.");
    

Отлично!

Спасибо dauphic и хорошему другу по имени DarkstaR.

Другие вопросы по тегам