[Delphi / C++] Mit DLL Speicher umschreiben

[HardCore.1337]

Hey
Heute habe ich auch mal wieder ein Problem. Und zwar widme ich mich langsam dem Thema der Dll Injection.
Dazu habe ich das Spiel "Ferby Speed" und den "Winject" Injector.

So, nun weiß ich nicht wie ich die DLL schreiben muss
Mein Ansatz:

Code:

library Project1;

uses
  SysUtils, Windows,
  Classes;

{$R *.res}

Procedure HackMe;  stdcall;
var Data: Array[0..1] of Byte;
begin

  // zu schreibene Offsets
  Data[0] := $EB;
  Data[1] := $07;

    // Speicher Allocen
    VirtualAlloc(Ptr($0046A4A8), SizeOf(Byte)*2, MEM_RESERVE, PAGE_WRITECOPY);
    VirtualAlloc(Ptr($0046A589), SizeOf(Byte)*2, MEM_RESERVE, PAGE_WRITECOPY);

    // Speicher umschreiben
    CopyMemory(Ptr($0046A4A8), @Data, SizeOf(Byte)*2);
    CopyMemory(Ptr($0046A589), @Data, SizeOf(Byte)*2);

end;

exports HackMe index 1;

begin
  HackMe;
end.

Aber der Code stürzt immer ab. Ich wäre auch über C++ Code Dankbar

[MrSm!th]

Du solltest danach die alte Protection wiederherstellen, da es ja Code ist, muss die nämlich das EXECUTE Flag gesetzt haben und WRITE_COPY sieht nicht danach nicht aus.
Also entweder PAGE_EXECUTE_READWRITE oder einfach direkt die alte wiederherstellen, nachdem du geschrieben hast.

[HardCore.1337]

mhh, klappt immer noch nicht

[xNopex]

Quote:

Aber der Code stürzt immer ab.

Inwiefern macht sich das bemerkbar? Fehlerbereich mit 'OutputDebugString' eingegrenzt?

[HardCore.1337]

Schreibgeschützter Bereich in der DLL

[xNopex]

Deine Antwort bereitet mir einige Verständnisprobleme:

1. Es ist nur eine Antwort auf zwei Fragen
2. Auf welche Frage bezieht sich deine Antwort
3. Ich kann nicht nachvollziehen inwiefern deine Antwort jetzt meine Frage(n) beantwortet. Ich hätte mind. ein Ja/Nein erwartet und eine ausführliche Fehlerbeschreibung...

Vllt. steh ich gerade auch auf dem Schlauch...

EDIT: Um mal ins Blaue zu raten: Endian-Format vertauscht?

[HardCore.1337]

Tut mir leid

also nochmal mein derzeitiger Code.

 Spoiler

Code:

library test;

uses
  SysUtils,
  Windows,
  Classes;

{$R *.res}

Procedure HackMe; stdcall;
var Data: Array[0..1] of Byte;
begin

  // zu schreibene Offsets
  Data[0] := $EB;
  Data[1] := $07;

    // Speicher Allocen
    VirtualAlloc(Ptr($0046A4A8), SizeOf(Byte)*2, MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    VirtualAlloc(Ptr($0046A589), SizeOf(Byte)*2, MEM_RESERVE, PAGE_EXECUTE_READWRITE);

    // Speicher umschreiben
    CopyMemory(Ptr($0046A4A8), @Data, SizeOf(Byte)*2);
    CopyMemory(Ptr($0046A589), @Data, SizeOf(Byte)*2);


    {*
      asm
       mov word [$0046A4A8], $07EB
       mov word [$0046A589], $07EB
      end;
    *}

end;

exports HackMe index 1;

begin
  HackMe;
end

#

Sollte eigentlich auch für C Könner verständlich sein

Und die Fehlermeldung:



Adressen sind auch richtig. Über WriteProcessMemory geht es. Habe auch schon andere Injectoren probiert

[Bot_interesierter]

Wie wäre es wenn du uns erst einmal sagst, was dein Programm überhaupt tun soll?
Bisher kann ich nur davon ausgehen dass du hier VirtualAlloc und VirtualProtect verwechselt hast.
Lies am besten einmal die MSDN Seite zu VirtualAlloc, eventuell verstehst du dann was ich meine, denn so wie du die Funktion jetzt aufrufst ist davon auszugehen dass sie fehlschlägt, du könntest ja zur Abwechslung mal die Rückgabewerte der Windows API Funktionen überprüfen.

[HardCore.1337]

Was das Programm machen soll ist eigentlich erst mal nebensächlich. Am Ende wird nur ein (bzw. 2) Opcode(s) umgeschrieben.

Leider kenn ich mich mit den Befehlen von VirtualProtect und VirtualAlloc noch nicht so aus. Deswegen such ich erst mal eine funktionierende Lösung, um darauf dann auf zu bauen

[Bot_interesierter]

Lies die verdammte Dokumentation, wozu glaubst du gibt es eine (nahezu) vollständige Dokumentation der Windows API von Microsoft?

Edit: und was du brauchst/willst ist in diesem Fall definitiv VirtualProtect und nicht VirtualAlloc...

[5769854332]

ein beispiel in c++

[HardCore.1337]

Es geht
Vielen Dank an alle