[ASM+C] Inyeccion Dll

Iniciado por fary, 8 Octubre 2010, 20:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

fary

8 Octubre 2010, 20:44 PM
Bueno trasteandole a la inyeccion dll y a la vez ensayando c y asm consegui esto:

Codigo inyector  en c:

Código (c) [Seleccionar]
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <string.h>

void inyectar(char * rutadll);

int main()
{
    inyectar("c:\\windows\\system32\\fary.dll");
    return 0;
}

void inyectar(char * rutadll)
{
    DWORD id;
    DWORD mangoproc;
    HANDLE idproc;
    LPVOID espacio;
    LPVOID carga;
   
    printf("Inyeccion Dll by Drinky94\n");
   
    ShellExecute(0,0,"c:\\windows\\system32\\calc.exe",0,0,0);
    Sleep(2000); //  Esperamos que se ejecute la calculadora...
    id = FindWindow(NULL,"Calculadora");
    GetWindowThreadProcessId(id,&mangoproc);
   
    idproc = OpenProcess(PROCESS_ALL_ACCESS,0,mangoproc);
   
    carga = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
    espacio = (LPVOID)VirtualAllocEx(idproc,0,strlen(rutadll),MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(idproc,(LPVOID)espacio,rutadll,strlen(rutadll),0);
    CreateRemoteThread(idproc, 0, 0,(LPTHREAD_START_ROUTINE)carga,(LPVOID)espacio, 0, 0);
   
    CloseHandle(idproc);
    CloseHandle(espacio);
   
    system("PAUSE");     
}

Dll creada en Fasm:

Código (asm) [Seleccionar]
format PE GUI 4.0 DLL
entry DllEntryPoint

include 'c:\include\win32ax.inc'

section '.code' code readable executable

proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
        cmp [fdwReason],1
        JE mensage
        mensage:
        invoke MessageBox,0,mensajito,titulo,MB_OK
        ret
endp

; VOID ShowErrorMessage(HWND hWnd,DWORD dwError);

proc ShowErrorMessage hWnd,dwError
  local lpBuffer:DWORD
        lea     eax,[lpBuffer]
        invoke  FormatMessage,FORMAT_MESSAGE_ALLOCATE_BUFFER+FORMAT_MESSAGE_FROM_SYSTEM,0,[dwError],LANG_NEUTRAL,eax,0,0
        invoke  MessageBox,[hWnd],[lpBuffer],NULL,MB_ICONERROR+MB_OK
        invoke  LocalFree,[lpBuffer]
        ret
endp

; VOID ShowLastError(HWND hWnd);

proc ShowLastError hWnd
        invoke  GetLastError
        stdcall ShowErrorMessage,[hWnd],eax
        ret
endp
section '.data' data readable writeable
        mensajito db 'Dll Inyectada con exito',0
        titulo db ' Exito!!',0


section '.idata' import data readable writeable

  library kernel,'KERNEL32.DLL',\
          user,'USER32.DLL'

  import kernel,\
         GetLastError,'GetLastError',\
         SetLastError,'SetLastError',\
         FormatMessage,'FormatMessageA',\
         LocalFree,'LocalFree'

  import user,\
         MessageBox,'MessageBoxA'

section '.edata' export data readable

  export 'ERRORMSG.DLL',\
         ShowErrorMessage,'ShowErrorMessage',\
         ShowLastError,'ShowLastError'

section '.reloc' fixups data discardable
                                             



Una Capturita:



proximamente mas y mejor  que ya le estoi tomando el gusto  ;D

PD: Agradecimiento a [Zero] por su incansable ayuda en todo lo que le pregunto.

salu2!
Un byte a la izquierda.

[Zero]

#1
8 Octubre 2010, 21:39 PM
Que bien que lo conseguiste  ;D. Sigue por ese camino, ahora que sabes inyectar una DLL puedes trastear con API Hooking, MazarD tiene unos excelentes textos sobre eso.

Saludos

BlackStack

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

bizco

#2
9 Octubre 2010, 00:28 AM
en el entry de la dll la comparacion no tiene efecto.

fary

#3
9 Octubre 2010, 00:31 AM Ultima modificación: 9 Octubre 2010, 00:36 AM por Drinky94
Cita de: ctlon en  9 Octubre 2010, 00:28 AM
en el entry de la dll la comparacion no tiene efecto.

cierto XDD pero asi me quedo mas claro el DllMain callback.

salu2!
Un byte a la izquierda.

prat

#4
28 Octubre 2010, 11:32 AM Ultima modificación: 28 Octubre 2010, 17:28 PM por prat
Yo tenia algo parecido, pero todo con Delphi y me funcionaba en WinXp pero con Win7 no me salia el dichoso mensajito de "Inyectado con exito"....  :-[

Segun me parecio entender, en Win7 calc.exe no se ejecutaba con el permiso seDebugPrivilege y en consecuencia CreateRemoteThread devolvia el error ERROR_ACCESS_DENIED.


¿Has probado tu codigo en Win7?


Correccion:

Ahora me he fijado mejor y si que funcionaba en mi Win7 64 siempre que no intente inyectar la dll dentro de un proceso de 64 bits. Imagino que en mi Windows, el calc.exe sea de 64. De ahi la confusion..

Nota mental: Crearme una firma. >.<
Imprimir
Ir Arriba Páginas1
Acciones del Usuario