Загрузить библиотеку в внешний процесс - только инжект?

[calypso]

В соседних ветках уже касался этого вопроса,но хотелось бы уточнить еще раз. Если мне надо вызвать функцию LoadLibrary для внешнего процесса, возможно ли это сделать без инжектирования кода внутрь этого процесса?
Сначала я думал что CreateProcess или OpenProcess могут помочь, но получается что все команды будут относиться к моему загрузчику,а не внешнему процессу?
Ну например: proga1.exe вызывает CreateProcess proga2.exe
Далее proga1.exe вызывает LoadLibrary или VirtualAlloc - на процесс proga2.exe это будет влиять или нет?

[Пепел Феникса]

процессы не связаны, инжектировать короткий кусок кода:
http://wm-help.net/books-online/book...-16.html#h22t4

[calypso]

Что то я туплю опять.А зачем инжектировать? Если я вызову CreateProcess,а затем CreateRemoteThread(hProcessRemote, NULL, 0, LoadLibraryW, L"C \\MyLib.dll" , 0, NULL); из моего приложения-загрузчика, не будет работать?
И таким же образом можно любую функцию вызвать,скажем VirtualAlloc?

[waleri]

Не, не будет - "MyLib.dll" строка будет в вашем процессе.
Строго говоря, нет гарантии, что адрес LoadLibrary будет один и тот же во всех процессах (хотя для kernel32 это обычно так).

Через CreateRemoteThread сможете вызывать только функции с одним аргументом - VirtualAlloc к ним не относиться.

[calypso]

Ну тогда значит получается CreateRemoteThread будет выполнять роль функции InjectDLL ,а уже в DLLMain MyLib.dll нужно прописать код с VirtualAlloc,LoadLibrary,GetModuleH andle,GetProcAddress и т.д.

Кстати не пойму,у Рихтера книжка Windows via C++ ничем не отличается от Windows Для профессионалов? Что то по моему там целые главы одинаковые

[calypso]

И ещё вопрос: у меня CreateProcess создается с параметров CREATE_SUSPEND ,т.е. загружаются не все библиотеки.Я создам в нем свой поток,выполню код из инжектированной DLL,а потом как продолжить нормальную загрузку процесса? Или система сделает это автоматически

[waleri]

Надо сделать ResumeThread первого потока процесса - возвращается из CreateProcess()

А вот насчет загрузки DLL это еще вопрос... если DLL процесса еще не загружены, как будет вызываться LoadLibrary?

[calypso]

Ну да, с CREATE_SUSPENDED вероятно не получится - процесс ещё не проинициализирован. А есть ещё способы приостановить его загрузку чтобы загрузился минимальный набор библиотек,но уже с kernel32?

[SnX]

Цитата:

Ну да, с CREATE_SUSPENDED вероятно не получится - процесс ещё не проинициализирован.

Все там получится, все библиотеки к этому времени уже загружены.
Различных статей по этой теме огромное множество, так что стоит поискать и почитать, все вопросы сразу отпадут.

[calypso]

Код:

void __fastcall TForm14::Button1Click(TObject *Sender)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory(&si,sizeof(si));
si.cb=sizeof(si);
ZeroMemory(&pi,sizeof(pi));

//Открываем файл дампа (создаем процесс) с минимальным набором модулей
CreateProcess(L"E:\\Games\\Liberation\\dump.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,&si,&pi);
int oshibka=GetLastError();
ShowMessage(IntToStr(oshibka));

//Открываем процесс в памяти (получаем его хэндл)
HANDLE dumphand=OpenProcess(PROCESS_ALL_ACCESS,TRUE,pi.dwProcessId);

//Получаем адрес в памяти функции LoadLibraryW в модуле KERNEL32
PTHREAD_START_ROUTINE pfnThreadRtn=(PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryW");

//Создаем поток в чужом процессе (инжектирование DLL)
CreateRemoteThread(dumphand,NULL,0,pfnThreadRtn,(void*)L"E:\\Games\\Liberation\\VMManager.dll",0,NULL);
ResumeThread((void*)pi.dwThreadId);
}

CreateRemoteThread Выдает ошибку что нет доступа