Где сохранить строку полученную в рез. выполнения инжектированного код

Пишу функцию:
Запускаю svchost.exe.
Вношу код в svchost.exe.
Выполняю действия и получаю IP DNS - сервера.
Выполняю ExitThread().

Вопрос: как передать строку с IP в основную программу?
(чтобы не через файл, не через реестр).

 

через маппинг?

 

а где адрес map-области из инжектированной процедуры сохранить, чтоб потом его прочитать?

 

HANDLE CreateFileMapping(
HANDLE hFile,
LPSECURITY_ATTRIBUTES lpAttributes,
DWORD flProtect,
DWORD dwMaximumSizeHigh,
DWORD dwMaximumSizeLow,
LPCTSTR lpName <---- используй имя
);

 

значит
1. зарезервировать область памяти
2. заполнить ее строкой
3. мэпировать эту область с заранее известным именем
4. ExitThread().
5. из основной программы обратиться по имени к этой области памяти
6. унмапить тоже по имени?

я правильно понял?

 

а как в основной программе обратиться по имени ( lpName ) к этой области памяти?

 

OpenFileMapping

 

спасибо за подсказку!

 

Смотри MSDN и все вопросы отпадут сами собой

 

Помимо маппинга Атомы or WM_COPYDATA(на низком уровне работает на основе маппинга, но если отправляешь данные оконному приложению, то очень удобно)

 

Код (Text):

1. ATOM GlobalAddAtom(
2.     LPCTSTR lpString
3. );

Код (Text):

1. UINT GlobalGetAtomName(
2.     ATOM nAtom,
3.     LPTSTR lpBuffer,
4.     int nSize
5. );

 

_sheva740
Наверное лучше наоборот - в основной программе CreateFileMapping, а в инжекте OpenFileMapping

W4FhLF, dimonn
Для извлечения строки из атома нужно еще само значение nAtom как-то передать

 

Решение через одно место: конвертнуть IP адрес в DWORD и вернуть в качестве кода возврата из потока (ExitThread). В основной проге вызвать GetExitCodeThread и из DWORD'а сделать обратно строку. Минусы очевидны - использование кода возврата не по назначению. Ну и самый главный - грядёт IPv6 где этот трюк уже не получится.

 

roman_pro
дак получилось таки! спасибо!
Вот примерно так ...

Код (Text):

1. ;---------------------------------------------
2. ; Основная программа
3. .
4. .
5. .
6. invoke  VirtualProtectEx, hProcess, ...
7. invoke  WriteProcessMemory, hProcess, ...
8. invoke  ResumeThread, hThread
9. invoke    WaitForSingleObject,hThread,...
10.  
11. invoke    GetExitCodeThread,hThread, dwModuleBase
12. lea eax, [dwModuleBase]
13. int 3
14. ; тут в EAX - адрес полученного DWORD - а из
15. ; контекста инжектированного кода.
16. ; По [EAX] таки лежит - ..aa aa !!!
17. invoke    CloseHandle,hThread
18.  
19. ;---------------------------------------------
20. ; Кода, который вносится в память svchost.exe
21. .
22. .
23. .
24. exit:   push    0aaaah
25.     callx   _ExitThread

разрешите вопрос еще!?

как, или чем - "конвертнуть IP адрес в DWORD" ??

 

inet_addr()

если вручную, то это тоже не так сложно.

 

inet_addr

 

n0name
=) опоздал

 

n0name
Mental_Mirror
та да! спасибо!