Внедрение своего Dll в чужые приложения

[Dima DDM]

Вот только кто знает как можно найти Pid по заголовку окна??? А то в этом примере НЕ получается(

[Dima DDM]

Вот только кто знает как можно найти Pid по заголовку окна??? А то в этом примере НЕ получается(

[Dima DDM]

У меня все хорошо DLL успешно внедряется но есть проблема форма зависает при нажатии кнопки((( .... и еще иногда само приложение зависает ЧТО ДЕЛАТЬ???

[Johnson]

Сама недавно этим занимался...
Исправил: немного оптимизировал код.

Итак.
- По тыку на кнопке:

Код:

procedure TDLLInjectForm.Button1Click(Sender: TObject);
begin
  EnumWindows(@EnumWindowsProc, 0);
end;

-листинг каллбек-функции + поиск PID + внедрение:

Код:

function EnumWindowsProc(Window: hWnd; lParam: LongInt): Bool; stdcall;
var
  ProcessID : Cardinal;
  ProcessHandle : Cardinal;
  ModuleHandles : array[0..256] of DWORD;
  nBytes : Cardinal;
  ModuleName :array[0..259] of Char;
  ClassName: string;
begin
  Result := Window<>0;if not(Result) then exit;
  GetWindowThreadProcessId(Window, @ProcessID);
  ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessID);
  EnumProcessModules(ProcessHandle, @ModuleHandles, 256 * 4, nBytes);
  GetModuleFileNameEx(ProcessHandle, ModuleHandles[0], ModuleName, 256);
  if string(ModuleName)=DestinationExeName then begin
    if InjectDll(ProcessHandle,PChar(ExtractFilePath(ParamStr(0))+LibraryName)) then begin
      DLLInjectForm.Memo1.Lines.Add('Библиотека успешно внедрена в процесс с PID='+IntToStr(ProcessId));
    end;
  end;
  CloseHandle(ProcessHandle);
end;

Функция InjectDll присутствует в модуле в аттаче. Из аттача обязательно добавить оба модуля в проект (advApiHook.pas и NativeAPI.pas)

Думаю, что помог... Если очень надо - могу весь проект показать...

ЗЗЫ: любой вменяемый антивирус назовет программу с этим кодом словом Invader и определит как вирус.

[Dima DDM]

Блин( мне нужна нормальная программа чтоб антивирь на нее не ругался!!)))

[Johnson]

на внедрение библиотеки в чужой процесс антивир в любом случае будет ругаться.
выход - ищите инфу по обходу (на уровне ring0 )

[Dima DDM]

помогите оформить мне вот это в потоке

[CODE]WinExec('MY.exe',SW_SHOW);
fmServerProperties.Close;
hwin:=FindWindow(nil, 'заголовок моего окна');
GetWindowThreadProcessid(hwin,@PID) ;
s:=PID;
LoadLibrary_Ex(s,('Plugin.dll')) ;


Вот сама функция LoadLibrary_EX

Код:

 {внедрение DLL проверка}
 function LoadLibrary_Ex(ProcessID:DWORD;LibName:PChar):boolean;
var
  pLL,pDLLPath:Pointer;
  hProcess,hThr:THandle;
  LibPathLen,_WR,ThrID:DWORD;
begin
  Result:=False;
  LibPathLen:=Length(string(LibName));
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS,false,ProcessID);
  if hProcess=0 then exit;
  pDLLPath:=VirtualAllocEx(hProcess,0,LibPathLen+1,MEM_COMMIT,PAGE_READWRITE);
  if DWORD(pDLLPath)=0 then exit;
  pLL:=GetProcAddress(GetModuleHandle(kernel32),'LoadLibraryA');
  WriteProcessMemory(hProcess,pDLLPath,LibName,LibPathLen+1,_WR);
  hThr:=CreateRemoteThread(hProcess,0,0,pLL,pDLLPath,0,ThrID);
  if hThr=0 then exit;
  Result:=CloseHandle(hProcess);
end;

[Johnson]

О, Боже... Зачем такие трудности, чтоб внедрить библиотеку в своё приложение??
И, если даже приложение не своё, то зачем это выводить в поток?

[Dima DDM]

ВОТ еще большая проблема

Код:

var
hwin,hProcess:HWND;
PrcResult:WORD;
PID:DWORD;
s:Cardinal;
begin
WinExec('START.exe',SW_SHOW);


// ShellExecute({Handle}Self.Handle, nil, 'START.exe', nil,nil, {SW_Restore}SW_SHOW);

// fmServerProperties.Close;
  hwin:=FindWindow(nil, 'ЗАГОЛОВОК ЗАП процесса');
  GetWindowThreadProcessid(hwin,@PID);
    s:=PID;
LoadLibrary_Ex(s,('Plugin.dll')) ;
       Edit1.Text := IntToStr (PID);

Здесь если использовать WinExec то тормозит а если SHEllExecute то вобщет DLL не загружается((( ПОМОГИТЕ!