[RELEASE] Suspended Injector [OPEN SOURCE]

a) Für einzeilige if-Statements benutze ich nie {}, da das die Lesbarkeit für mich deutlich erleichtert (weniger "leere" Zeilen)
b) ResumeThread startet nur den Thread, der angegeben wurde. Da aber dank CREATE_SUSPENDED nur dieser eine exisitert, ist das völlig in Ordnung so (Btw: NT-Api sollte man nie nur hauptsächlich verwenden, da die einfach gemeinerweise ohne Vorankündigung geändert werden können :<)
c) Da haste Recht, könnte man evtl. nachrüsten
d) Das passt so, Pointer frägt man per NULL ab, Zahlenwerte mit 0
(Zumindest laut WinAPI)

Padmak

hab meinen eigenen ma hochgeladen, arbeitet relativ ähnlich hat allerdings ne gui ;)

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

Mir ist definitiv nicht wohl dabei, eine Datei von jemandem auszuführen, der Treiber schreibt.. xD

Wie funzt der? Ähnlich wie meiner?

Padmak

Quote:

Originally Posted by Padmak Mir ist definitiv nicht wohl dabei, eine Datei von jemandem auszuführen, der Treiber schreibt.. xD Wie funzt der? Ähnlich wie meiner? Padmak

grundsätzlich wie deiner, ist aber etwas "sauberer"
speicher wird hinterher wieder freigegeben und hat vom source her ne ansi/unicode unterstützung.
hab noch nen 2en, der über SetThreadContext einfach EIP ändert und ohne nen neuen thread funzt. allerdings passt der zum aktuellen thema :D (btw. is der clean, kannst ja ma drüber schauen)

hab noch nie ein thx gegeben aber für des schon ;D endlich pickup hack in sd2 für harmonia3^^

Quote:

Originally Posted by Padmak Mir ist definitiv nicht wohl dabei, eine Datei von jemandem auszuführen, der Treiber schreibt.. xD Wie funzt der? Ähnlich wie meiner? Padmak

Der Injector ist schon in Ordnung, außerdem würd ich HeavyHacker, nach seinen
Posts in der Coding Section, nicht als Malwareverteiler einordnen :rolleyes:

Das war auch ein Witz, hab das Ding bereits getestet
Mein Code ist auch kein fertiges Programm, sondern mehr eine Darstellung, wie man es machen könnte
Selbstverständlich sind meine Programme qualitativ hochwertiger, ich geb auch alles wieder frei ;)
Mir stand hier aber mehr die Technik im Vordergrund, vor allem das CreateProcess mit CREATE_SUSPENDED^^

Padmak

Quote:

Originally Posted by .SkyneT. Der Injector ist schon in Ordnung, außerdem würd ich HeavyHacker, nach seinen Posts in der Coding Section, nicht als Malwareverteiler einordnen :rolleyes:

würde meiner meinung nach auch keinen sinn ergeben. die meisten hier sind eh nur die standard 12 jährigen metin zocker, soll ich denen die acc daten abgreifen oder was?
nene, das teil is 100% clean (es sei denn ich hab was böses aufm rechner was sich dran gehängt hat -> unwahrscheinlich)
kann gerne jemand nachprüfen :)

ps: sehe grad dass ich noch debug message boxen drin habe, hau ich mal raus :D

edit: @padmak, bei intresse würde ich auch den code mit hier rein kloppen (erwarte nicht all zu gute code qualität bei diesen kleinen sachen von mir) ;)

[Only registered and activated users can see links. Click Here To Register...]

edit 2: eine kleine information über das verhalten des injectors
[Only registered and activated users can see links. Click Here To Register...]
1 - zu dem 1. post (von mir) über diesen injector springen
2 - injector beenden
3 - injecten
4 - dll suchen
5 - exe suchen

das fenster lässt sich mit einem klick auf den hintergrund verschieben, mit einem rechtsklick lässt sich das menü öffnen

bei erfolgreicher injection wird der prozess gestartet, ansonsten wird ein entsprechender fehler angezeigt (und der prozess terminiert)!

Quote:

Originally Posted by HeavyHacker [...]das fenster lässt sich mit einem klick auf den hintergrund verschieben[...]

Mich würd der Teil interessieren, da ich daran immer scheitere :D .
(Das kann ja nicht so schwer zu realisieren sein :/ )

Quote:

Originally Posted by .SkyneT. Mich würd der Teil interessieren, da ich daran immer scheitere :D . (Das kann ja nicht so schwer zu realisieren sein :/ )

die lösung ist, in der WM_MOUSEMOVE message (wenn die entsprechende taste gedrückt ist) das fenster an die (aktuelle cursor position)-(klick position) zu bewegen ;) die ganzen informationen dazu speicher ich in GWLP_USERDATA das fensters.