Funktionen ohne DLL aufrufen.

06/05/2011 23:12 theredvex#1

Moin.

Ich hatte letztens ein Tutorial im Internet gefunden, in dem beschrieben war, wie man Funktionen in einem Spiel oder Programm aufruft ohne eine DLL injection. Hat da vielleicht jemand eine ahnung von, ein tutorial oa.
Ist das �berhaupt m�glich oder war das Fake?..

Sch�nen abend noch.
TheRedVex

06/05/2011 23:15 xNopex#2

Kommt drauf an. Wenn die Funktionen durch ein Event ausgel�st werden, kann man sie dadurch aufrufen, dass man das Event simuliert. Wird sicherlich passende Funktionen aus der WinAPI geben.
Anders kann ich mir das schlecht vorstellen.

06/06/2011 02:15 MrSm!th#3

CreateRemoteThread + inline asm:

call zur funktion in asm schreiben
call in den prozess schreiben
CreateRemoteThread

ist aber deutlich mehr arbeit o.�

06/06/2011 12:51 Akorn#4

Quote:

Originally Posted by MrSm!th

CreateRemoteThread + inline asm:

call zur funktion in asm schreiben
call in den prozess schreiben
CreateRemoteThread

ist aber deutlich mehr arbeit o.�

Die Funktion des Spiels direkt mit CreateRemoteThread aufrufen!

06/06/2011 13:11 MrSm!th#5

geht nur, wenn sie h�chstens einen parameter hat, ansonsten musst du den call und die pushes selbst schreiben und den remote thread erstellen

06/06/2011 21:29 Akorn#6

Quote:

Originally Posted by MrSm!th

geht nur, wenn sie h�chstens einen parameter hat, ansonsten musst du den call und die pushes selbst schreiben und den remote thread erstellen

Um mehrere Parameter zu �bergeben kann man einfach die Parameter in ein Array schreiben und beim CreateRemoteThread aufruf die Adresse des Arrays �bergeben.

06/06/2011 21:48 MrSm!th#7

�hm n�, dann wird ja nur die Adresse des Arrays �bergeben.

Sehen wir uns mal folgendes Beispiel an:

Code:

int somefunc(int x, int y, int z)
{
    return x+y*z;
}

W�rde man nun CreateRemote mit einem Array aufrufen, w�rde es intern ungef�hr so ablaufen:

Code:

int ArrayXYZ[3] = { 1, 2, 3 }; //das sei jetzt mal nicht statisch sondern dynamisch alloziiert

DWORD CallThreadEntryPoint( LPTHREADSTART_ROUTINE ThreadAddress, LPVOID param)
{
    return ThreadAddress(param);
}

CallThreadEntryPoint(somefunc, ArrayXYZ); // ThreadAddress(ArrayXYZ) != ThreadAddress(ArrayXYZ[0], ArrayXYZ[1], ArrayXYZ[2]) da ja nur die Adresse, nicht aber der Inhalt des Arrays �bergeben wird.

somefunc w�rde hier also falsche stackwerte nutzen ;O

06/06/2011 21:53 xNopex#8

Quote:

Um mehrere Parameter zu �bergeben kann man einfach die Parameter in ein Array schreiben und beim CreateRemoteThread aufruf die Adresse des Arrays �bergeben.

My-Prototyp(Example):

Code:

bool __cdecl Bla(int* pI, int i, char* test, int len)

Ja, erstell mal dein Array :-/

EDIT: Definitiv zu lahm und nicht multitasking-f�hig

06/06/2011 22:40 Akorn#9

Quote:
Originally Posted by MrSm!th
�hm n�, dann wird ja nur die Adresse des Arrays �bergeben.

Sehen wir uns mal folgendes Beispiel an:
Code:
int somefunc(int x, int y, int z)
{
    return x+y*z;
}
W�rde man nun CreateRemote mit einem Array aufrufen, w�rde es intern ungef�hr so ablaufen:
Code:
int ArrayXYZ[3] = { 1, 2, 3 }; //das sei jetzt mal nicht statisch sondern dynamisch alloziiert

DWORD CallThreadEntryPoint( LPTHREADSTART_ROUTINE ThreadAddress, LPVOID param)
{
    return ThreadAddress(param);
}

CallThreadEntryPoint(somefunc, ArrayXYZ); // ThreadAddress(ArrayXYZ) != ThreadAddress(ArrayXYZ[0], ArrayXYZ[1], ArrayXYZ[2]) da ja nur die Adresse, nicht aber der Inhalt des Arrays �bergeben wird.
somefunc w�rde hier also falsche stackwerte nutzen ;O

Ich hab im I-net aber schon �fters gelesen das man sie in einem Array ode struktur �bergeben kann. Ich selbst injektiere f�r sowas einfach eine Dll von daher hab ich das selbst noch nie ausprobiert.
Hab auch gerade nochmal nen bisschen im web nachgeschaut, ansich geht es wohl schon aber nur mit erheblich mehraufwand.

06/06/2011 22:45 xNopex#10

Nat�rlich kann man einen Pointer auf eine Strukur oder ein Array an einen Thread �bergeben. Siehe den Thread-Prototyp:

Code:

DWORD WINAPI Thread(LPVOID)

Eine beliebige Funktion hat aber leider nur sehr selten den gleichen Protoyp, weswegen das so nicht funktionieren wird.

06/11/2011 21:24 Bot_interesierter#11

Ein weiteres Problem bestehst darin das �fters ein bestimmter Threadcontext f�r eine Funktion von N�ten ist, oder die Funktionen schlicht nicht Threadsicher sind, also kommt man um einen Detour an irgendeiner stelle nicht herum und das geht nunmal am einfachsten mit Dllinjection.
Es ist nat�rlich m�glich mit Codeinjektion und Interprocesscomunication zu arbeiten, allerdings ist das absolut bl�dsinniger Mehraufwand, der im �brigen nicht mehr Sicherheit bietet als das sogenannte Manualmapping, bei dem die Dll nicht �ber die LoadLibrary API in den Prozess geladen wird, so dass bestimmte Strukturen die der WindowsAPI Auskunft �ber die DLL geben nicht erstellt werden.

06/13/2011 18:13 Medix#12

Machs mit dll injection. Macht die dinge um einiges leichter.

Dll injection hei�t ja nicht gleich ,dass du gebannt wirst.