dll injector theorie

Hi leute habe mal ne frage zum Thema dll injector wie funktionieren sie also nehmen wir zb den omfgz multidll injector:
Fügt er nur die dll einfach ein in das Programm oder arbeitet er noch damit weiter?

habe allgemein zu den thema das gefunden [Only registered and activated users can see links. Click Here To Register...] aber das hilft mir nicht viel weiter!

gruß
neofox

Ansich gibt es ja mehrere möglichkeiten zur DLL injection.

Quote:

Fügt er nur die dll einfach ein in das Programm oder arbeitet er noch damit weiter?

Nach dem die Inejctstructur und der code zum laden der DLL in den fremden prozess geschrieben wurde wird alles noch mittels eines Remote Threads gestartet. Danach ist die arbeit des injectors getan,

also brauch ich zuerst ein stück Programmcode was es Dan einbindet und Dan ein weiteres stück was es dan startet?? und wie mache ich das bei eine x beliebigen dll sage ich nur da habe ich die dll eingebunden und mehr nicht?? ^^

Also ich komme mit C++ eigentlich gut klar aber die Dll Injection check ich auch hinten und vorne ned. ;) Das Funktionsprnzip ist mir eigentlich klar, aber das ganze in nem Script versteh ich einfach ned. =\
An alle Pro's: bitte macht ein verständliches und deutsches Tut dazu!! :D Ich habe das ganze Internet durchforstet und kein einziges Tut dazu gefunden... =(

Quote:

Originally Posted by Frezee Also ich komme mit C++ eigentlich gut klar aber die Dll Injection check ich auch hinten und vorne ned. ;) Das Funktionsprnzip ist mir eigentlich klar, aber das ganze in nem Script versteh ich einfach ned. =\ An alle Pro's: bitte macht ein verständliches und deutsches Tut dazu!! :D Ich habe das ganze Internet durchforstet und kein einziges Tut dazu gefunden... =(

Oben ist doch ein link zum tutorial auf dem Hackerboard welches es noch mehrere weitere male im i-net gibt. Ich finde bei diesem tutorial wird alles richtig gut und verständlich erklärt. Zudem ist unten auf der seite noch ein link zu einem tutorial wo es um dll injection mittels hooks geht.

Quote:

Originally Posted by Akorn Oben ist doch ein link zum tutorial auf dem Hackerboard welches es noch mehrere weitere male im i-net gibt. Ich finde bei diesem tutorial wird alles richtig gut und verständlich erklärt. Zudem ist unten auf der seite noch ein link zu einem tutorial wo es um dll injection mittels hooks geht.

Okay, ich hab das untere Tut völlig übersehen. >.<

Aber welche Method wende ich denn z.B. an, wenn ich in einem Game eine Funktion callen will? Und gibt es dafür auch ein verständliches deutsches Tut?

Quote:

Originally Posted by Frezee Okay, ich hab das untere Tut völlig übersehen. >.< Aber welche Method wende ich denn z.B. an, wenn ich in einem Game eine Funktion callen will? Und gibt es dafür auch ein verständliches deutsches Tut?

Zwar nicht auf deutsch aber da wird das gezeigt [Only registered and activated users can see links. Click Here To Register...].
Ist aber auch recht einfach.

Quote:

also brauch ich zuerst ein stück Programmcode was es Dan einbindet und Dan ein weiteres stück was es dan startet?? und wie mache ich das bei eine x beliebigen dll sage ich nur da habe ich die dll eingebunden und mehr nicht?? ^^

Schnell und einfach gesagt schreibst du eine funktion zum dynamischen laden einer Dll. Diese Funktion ruft aber nicht die Winapi funktionen LoadLibary und GetProcAddress direct auf sondern ruft sie über pointer auf die in der injectstructur enthalten sind. Als erstes schreibt der injector die Adressen der funktionen LoadLibary und GetProcAddress in die injectstructur anschließend
fügt er dem programm in der die DLL injectiert werden soll etwas mehr Virtuellen speicherplatz hinzu und schreibt dort mittels WriteProcessMemory die Inejctstructur und die funktion(die zum dynamischen laden der DLL) hinzu. Zum Abschluss wird die funktion Über einen RemoteThreat gestartet.

Könnte man sich auch so ne art "backdoor" einbauem um ram auszulesen? :3 ohne das hackshild/gameguard rum stresst? D: