Инжекты

релоки должны указывать на выделенную память ?

--- Сообщение объединено, 28 янв 2024 ---

и системой...

--- Сообщение объединено, 28 янв 2024 ---

rmn, CreateThread в DllMain ?

 

Да: в бинарнике все обращения к данным предполагают, что бинарник загружен по фиксированному адресу (ImageBase).
Если бинарник надо загрузить по другому адресу, все такие места надо пропатчить. Список всех этих мест лежит в таблице релоков.
Ты идёшь по каждому смещению из таблицы релоков, и, в зависимости от размера указателя в байтах, пересчитываешь новый адрес:
NewAddress = OldAddress - OldImageBase + NewImageBase

 

HoShiMin ,поблема в том что релоки это RVA адреса,а если длл разместить по произвольному адресу,то есть прочитать с диска в произвольную область памяти,здесь их придётся как-то пересчитывать,особенно когда образ загружен не по ImageBase

 

Да, создать поток в DllMain() безопасно. Главное, помнить, что хотя CreateThread() выполнится успешно и вернет валидный хендл, твоя функция потока не начнет выполняться, пока твоя DllMain() не завершится, поэтому ждать от потока что-то сразу после вызова CreateThread() - это гарантированный дедлок.
Но лучше, конечно, класс-хелпер для создания потока заюзать, требующий для сборки C++24 и собирающийся кастомным тулчейном на джва гига всего за 7 секунд на i9-over9000

 

rmn, не подскажете, в чем ошибка?

Создаю 2 Pipe с помощью CreatePipe.
Создаю 1 CreateProcess.

Код (Text):

1. procedure StartExe(s: string);
2. var    
3.   WaitThreadId: Cardinal;
4.   StartupInfo: TStartupInfo;
5.   SecurityAttributes: TSecurityAttributes;
6.   ProcessInformation: TProcessInformation;
7. begin
8.   Form1.Memo2.Lines.Add('Process started.');
9.  
10.   ZeroMemory(@SecurityAttributes, SizeOf(SecurityAttributes));
11.  
12.   SecurityAttributes.nLength := SizeOf(TSecurityAttributes);
13.   SecurityAttributes.lpSecurityDescriptor := nil;
14.   SecurityAttributes.bInheritHandle := True;
15.  
16.   CreatePipe(hPipeInputRead, hPipeInputWrite, @SecurityAttributes, 0);
17.   CreatePipe(hPipeOutputRead, hPipeOutputWrite, @SecurityAttributes, 0);
18.  
19.   ZeroMemory(@StartupInfo, SizeOf(TStartupInfo));
20.   ZeroMemory(@ProcessInformation, SizeOf(TProcessInformation));
21.  
22.   GetStartupInfo(StartupInfo);
23.  
24.   StartupInfo.cb := SizeOf(TStartupInfo);
25.   StartupInfo.dwFlags := STARTF_USESHOWWINDOW or STARTF_USESTDHANDLES;
26.   StartupInfo.wShowWindow := SW_HIDE;
27.   StartupInfo.hStdInput := hPipeInputRead;
28.   StartupInfo.hStdOutput := hPipeOutputWrite;
29.   StartupInfo.hStdError := hPipeOutputWrite;
30.  
31.   if CreateProcess(nil, PChar(s), nil, nil, True, CREATE_NO_WINDOW{CREATE_NEW_CONSOLE}, nil, nil, StartupInfo, ProcessInformation) then
32.   begin
33.     hProcess := ProcessInformation.hProcess;
34.  
35.     hThread := CreateThread(nil, 0, @ReadThreadProc, nil, 0, ThreadId);
36.     CreateThread(nil, 0, @WaitThread, nil, 0, WaitThreadId);
37.  
38.     //WaitForSingleObject(hProcess, INFINITE);
39.  
40.   end;
41. end;

После CreateProcess создаю поток для чтения из Pipe:

Код (Text):

1. procedure ReadThreadProc;
2. var    
3.   buf: array [0..4096] of Char;
4.   BytesCount, lpTotalBytesAvail: Cardinal;
5. begin
6.   Terminated := false;
7.   while not Terminated do
8.   begin
9.     if WaitForSingleObject(hProcess, 10) = WAIT_TIMEOUT then
10.     begin
11.       if PeekNamedPipe(hPipeOutputRead, nil, 0, nil, @lpTotalBytesAvail, nil) then
12.       begin
13.         if lpTotalBytesAvail > 0 then
14.         begin  
15.           ZeroMemory(@buf, SizeOf(buf));
16.  
17.           if ReadFile(hPipeOutputRead, buf, Length(buf), BytesCount, nil) then
18.           begin
19.             if BytesCount <> 0 then
20.             begin
21.               OemToAnsiBuff(buf, buf, BytesCount);
22.               Form1.Memo2.Text := Form1.Memo2.Text + Copy(buf, 1, BytesCount);
23.             end;
24.           end;
25.      
26.         end;
27.       end;
28.     end;
29.   end;
30. end;

При записи в Pipe время от времени возникает Access Violation, External exception C0000008:

Код (Text):

1. procedure InputText(s: string);
2. var
3.   i: integer;  
4.   BytesCount: Cardinal;
5.   buf: array [0..4096] of Char;
6. begin
7.   if Length(s) < 4090 then
8.   begin
9.     ZeroMemory(@buf, SizeOf(buf));
10.     lstrcpy(buf, PChar(s));
11.     lstrcat(buf, #13#10);
12.  
13.     for i := 0 to Length(buf) - 1 do
14.     begin
15.       WriteFile(hPipeInputWrite, buf[i], 1, BytesCount, nil);
16.     end;
17.     //WriteFile(hPipeInputWrite, buf, Length(buf), BytesCount, nil);
18.   end;
19. end;

Код для того, чтобы: запустить процесс, получить вывод.
Потом сделать ввод, затем считать вывод, и так постоянно.

Не могу понять из за чего может возникать исключение

 

Есть хорошие статьи в http://rsdn.org/

как подготовить и грузить DLL в про-во процесса

http://rsdn.org/article/baseserv/peloader.xml?print

Загрузчик PE-файлов
Исследование формата Portable Executable, сопровождающееся написанием PE-загрузчика

http://rsdn.org/article/baseserv/InjectDll.xml?print
Способ принудительной загрузки DLL в адресное пространство процесса

--- Сообщение объединено, 28 янв 2024 ---

И еще полезная статья........
http://www.delphikingdom.com/asp/viewitem.asp?catalogid=1294
TUnRar без DLL