[TUT] Inject Dll class for Delphi

[Mr_ViK]

В течении двух дней я искал такой класс в просторах интернета и не нашел ничего лучше чем класс на с++.
Чтобы впреть люди не сидели часами в гугле в посках такого класса, я написал свой (основываясь на классе для с++)

Использование:

Код:

uses:injectDll
var
  a:injector;
begin
  a:=injector.Create();

  a.setWait(true{/false}); // выполнять ли ожидание завершения потока и отчистку памяти от кода загрузчика

  if not (a.inject(ProcessID,'имя длл')) then //внедрение ДЛЛ
     ShowMessage(a.getErr()); //получение ошибки

  if not (a.inject(ProcessID,'имя длл')) then //выгрузка ДЛЛ
     ShowMessage(a.getErr()); //получение ошибки

  a.Destroy();
end;

(pas файл во вложениях)

ЗЫ: для загрузки dll можно использовать пути типа ../../test.dll , test.dll , C:/test.dll класс выполняет преобразование пути до полного.
ЗЫЫ: для выгрузки dll, ее имя должно быть типа имя_длл.dll, никаких путей

ЗЫЫЫ: если тему написал не туда(или она не нужна) можете переместить(удалить)

ЗЫЫЫЫ: Автор класса - я, автор asm кода - kaimi

[vovken1997]

Ну, ты как минимум плохо искал. Вот работающая функция для инжекта:

Код:

function InjectDLL(dwPID: DWORD; DLLPath: PWideChar): integer;
var
 dwThreadID: Cardinal;
 hProc, hThread, hKernel: THandle;
 BytesToWrite, BytesWritten: SIZE_T;
 pRemoteBuffer, pLoadLibrary: Pointer;
begin
 hProc := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_QUERY_INFORMATION or PROCESS_VM_OPERATION or PROCESS_VM_WRITE or PROCESS_VM_READ, False, dwPID);
 if hProc = 0 then exit(0);
 try
   BytesToWrite := SizeOf(WideChar)*(Length(DLLPath) + 1);
   pRemoteBuffer := VirtualAllocEx(hProc, nil, BytesToWrite, MEM_COMMIT, PAGE_READWRITE);
   if pRemoteBuffer = nil then exit(0);
   try
     if not WriteProcessMemory(hProc, pRemoteBuffer, DLLPath, BytesToWrite, BytesWritten) then exit(0);
     hKernel := GetModuleHandle('kernel32.dll');
     pLoadLibrary := GetProcAddress(hKernel, 'LoadLibraryW');
     hThread := CreateRemoteThread(hProc, nil, 0, pLoadLibrary, pRemoteBuffer, 0, dwThreadID);
     try
       WaitForSingleObject(hThread, INFINITE);
     finally
       CloseHandle(hThread);
     end;
   finally
     VirtualFreeEx(hProc, pRemoteBuffer, 0, MEM_RELEASE);
   end;
 finally
   CloseHandle(hProc);
 end;
 exit(1);
end;

Первый параметр - PID процесса, Второй - путь к DLL.
Этот код работает на Delphi XE3!

Если будет нужен готовый инжектор, пиши???

[Mr_ViK]

Нус, может и плохо искал) Дело в том что функцию загрузки не сложно найти, а вот как выгрузить ее весь инет перелазил)

[vovken1997]

А зачем выгружать???

[Человек_Борща]

Mr_ViK,

Цитата:

а вот как выгрузить ее весь инет перелазил)

а на официальный источник даже не заходили.
Освободить DLL саму себя и привязанный к ней поток

[vovken1997]

Ну да. Всего строчка, правдо я никогда не освобождаю

[Пепел Феникса]

Цитата:

Сообщение от vovken1997

Ну да. Всего строчка, правдо я никогда не освобождаю

выгружать нужно если длл больше не нужна, но приложение еще живет.

кстати и при инжекте длл(точнее при написании оной длл), если не нужно не забываем отключать уведомления о потоках.