Поместить окно сообщения в *.exe файл

[Stilet]

Цитата:

Находим место, выделаем там память... пишем оп-коды.

Не выйдет. Релокацию всего кода делать придется.
Вообще автор конечно затеял постройку собственного ДНК в условиях биореактора.

[StriderX]

Цитата:

Сообщение от Stilet

Не выйдет. Релокацию всего кода делать придется.
...

Ну так-то можно залететь и на протекторе, проверке контрольных сумм, цифровых подписях и т.п.
Есть вероятность, что речь идёт просто "по приколу, показать друзьям". Мне кажется в этом случае можно просто спрятать настоящий ехе (переименовать\перенести), запуститься самому, показать окошко, запустить оригинал.

[Человек_Борща]

helper999999,
Я дал пример того, как эта автоматизация делается, вместо olly или Hex'а.
Если не понятно, то вперед изучать структуру PE-формата, работу PE-загрузчика винды, понимание интеловского или AT&T ассемблера и OP-кодов, и конечно же изучить какой-нибудь асм, ближе всего будет MASM или NASM.
Без этого никак

На wasm.ru куча информации на эту тему, на exelab тоже.

Крутые вещи легкими не бывают.

Цитата:

Не выйдет. Релокацию всего кода делать придется.

Тогда свою секцию создать И сослаться на неё где-то.

[Stilet]

Цитата:

Тогда свою секцию создать

И перековеркать весь РЕ заголовок...
Тоже не подарок.

[Человек_Борща]

Цитата:

И перековеркать весь РЕ заголовок...
Тоже не подарок.

так или иначе, а обновить PE-заголовок придется.

[alain_m]

вроде бы нашел решение (на 1 форуме) но есть проблема, при компиляции выдает ошибку, и я прав, он позволит лишь в память процесса внедриться или нет?

Код:

unit Unit1;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs;

type
  TForm1 = class(TForm)
  private
    { Private declarations }
  public
    { Public declarations }
  end;
type
TMessageBox = function (hWnd: HWND; lpText, lpCaption: PChar; uType: UINT): Integer; stdcall;
PInjectRec = ^TInjectRec;
TInjectRec = record
fMessageBox : TMessageBox;
Text : array [0..255] of Char;
Caption : array [0..255] of Char;
end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

function injCode(injRec: PInjectRec): DWORD;stdcall;
var
uType: Cardinal;
begin
uType := MB_ICONASTERISK;
injRec.fMessageBox(0, PChar(@injRec^.Text[0]), PChar(@injRec^.Caption[0]), uType);
Result := 0;
end;

procedure Inject(PID: Cardinal);
var
hRemoteProcess : Cardinal;
dwRemoteThreadId: DWORD;
lpData, lpCode : Pointer;
InjRec : TInjectRec;
hUser32 : Cardinal;
Dummy,Dy : Cardinal;
begin
hUser32 := GetModuleHandle('user32.dll');
InjRec.fMessageBox := GetProcAddress(hUser32, 'MessageBoxA');
InjRec.Text := 'Code successfully injected!';
InjRec.Caption := 'Code Injector';
hRemoteProcess := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
lpData := VirtualAllocEx( hRemoteProcess, nil, SizeOf(TInjectRec)+128, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE );
lpCode := Pointer(DWORD(lpData) + SizeOf(TInjectRec));
WriteProcessMemory(hRemoteProcess, lpData, @injRec, SizeOf(TInjectRec), Dummy);
WriteProcessMemory(hRemoteProcess, lpCode, @injCode, 128, Dummy);
CloseHandle(CreateRemoteThread(hRemoteProcess, nil, 0, lpCode, lpData, 0, dwRemoteThreadId));
CloseHandle(hRemoteProcess);
end;

end.

в этом месте ошибка:

Код:

WriteProcessMemory(hRemoteProcess, lpData, @injRec, SizeOf(TInjectRec), Dummy);
WriteProcessMemory(hRemoteProcess, lpCode, @injCode, 128, Dummy);

[dcc32 Error] Unit1.pas(57): E2033 Types of actual and formal var parameters must be identical
Не пойму, вроде типы указаны верно.

[Человек_Борща]

Цитата:

и я прав, он позволит лишь в память процесса внедриться

Именно так.

Прмведи результат SizeOf к DWORD.

[northener]

Цитата:

Прмведи результат SizeOf к DWORD.

Скорее всего у ТС одна из сравнительно новых Версий Дельфи. А там уже довольно давно SIZE_T
Ну и да. Ошибка у ТС из-за неверного типа переменной Dummy.