Mensajes

Hola quiero hacer un inyector compatible con ambas version tanto para 32 y 64 como soy un patata y lo unico que se es copy/paste lo veo complicado   alguna recomendación, ya que he visto muchos ejemplos a lo mejor no para .dll pero otro tipo de inyectores que son compatibles con ambas versiones.

No es posible entonces lo que unico que se podría hacer es que el inyector de 64 bits pudiera inyectar para 64 y 32 que creo que es el unico modo posible

Pero entonces si la dll incopora el inyector dentro es de 32 bits no tiene nada que hacer con 64 bits ?¿ entonces una dll solo podra funcionar o para 32 o 64 bits ¿? dado que el inyector solo permite eso?¿ Entonces estaría mejor que el inyector fuese externo ? ya que una dll de 32 bits que es capaz de inyectar ella misma solo podrá inyectar en 32 bit pero de 64 bits no creo que funcione con 32 y el inyector puede pero la dll no .. entonces obligatoriamente tiene que ser o de una arquitectura o otra la dll?

Me da a mí que no nos queda otra que meter mano a ensamblador 

desde mi humilde opinion el mejor libro se llama github.

coge una distro de linux y tuneala  ya tienes tu propio kernel pero basado en otro

los punteros bendito hombre el que los invento

http://cerobytes.blogspot.com/2013/04/java-mysql-servicios-web-con-acceso.html

google: servicios web con métodos de acceso a datos en java

https://openclassrooms.com/courses/apprenez-la-programmation-fonctionnelle-avec-haskell/haskell-c-est-quoi

[MOD: No hacer triple post,. Usa el botón modificar.]

Pero usando api hooking facilmente uno puede interceptar el cierre del proceso persistiendolo o lo que sea y en ese momento migrar a otro proceso. Pienso que esta manera es la más viable para una dll sobrevivir.

o incluso persistir el proceso que usa la dll etc..

Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.

A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).

Saludos!

tienes razón es muy fragil la dll entonces



MOD: No hacer triple post,. Usa el botón modificar.

Hola una vez matado el proceso, la dll inyectada al proceso desaparece obviamente. Entonces una vez que se mata el proceso la inyección desaparece no es posible que se pueda reanudar una vez que ejecute un nuevo proceso ya que el PID sera diferente. ¿Alguien sabe si es verdad que existe alguna manera, una vez matado el proceso para que se pueda inyectar de nuevo al nuevo proceso con un nuevo PID? yo lo veo imposible. Perdonar si escribo mal pero tengo dislexia y miopia graves xD

Creo que la clave esta aqui, la dll es capaz de acoplarse y desacoplarse del proceso. Por lo que al final es muy dificil que termine con el proceso.

Respuesta:

Código [Seleccionar] Expandir

case DLL_PROCESS_ATTACH:
tu funcion();
break;
case DLL_PROCESS_DETACH:
tu funcion();
break;

perdon por el duplicado.

[MOD:Imagen adaptada a lo permitido. No hacer doble post. Usa el botón modificar.]

solucionado pero ahora tengo un problema cuando inyecto el proceso se buguea y se cierra.

Y porqué no los corrijes? Sólo son errores de argumentos en las APIs. El mismo IDE te dice qué vá en cada lugar.

Saludos!

El problema esta al lanzar el hilo supongo que algo habra mal. en load library , tambien cambiando el proceso por handle pero no parece haberlo solucionado,
algo de aqui:

Código [Seleccionar] Expandir

LPCWSTR a;
std::string s = "Kernel32.dll";
a = (LPCWSTR)s.c_str();
HANDLE rThread = CreateRemoteThread(myProc, NULL, 0,
(LPTHREAD_START_ROUTINE)GetProcAddress(LoadLibrary(a), "LoadLibraryA"),
dirToArg, 0, NULL);



Se supone que en el handle deberia cerrar el hilo. No? Aun así tambien da lo mismo.

Código [Seleccionar] Expandir

CloseHandle(myProc); --> CloseHandle(rThread);

Habria alguna manera de indicarle que recorriera o inyectara en todos mis procesos de mi usuario? de usuario no de sistema.
MOD:Imagen adaptada a lo permitido. No hacer doble post. Usa el botón modificar.