[c++] Dll Fehler

.Infinite · 09/18/2011, 12:17

Ich habe zum testen eine dll für das Windows Spiel Solitair erstellt. Leider meldet der Injector immer, dass ein Fehler aufgetreten ist:

PHP Code:


			
#include <windows.h>
#include <iostream>

#define PROCESS "Solitaire.exe"
#define BASE_OFFSET 0x00098290
#define OFFSET_1 0x74
#define OFFSET_2 0x50
#define OFFSET_3 0x74
#define OFFSET_4 0x90

using namespace std;

DWORD WINAPI writeMemory(LPVOID lpParam)
{
    UINT* Adress = reinterpret_cast<UINT*>(GetModuleHandle(PROCESS) + BASE_OFFSET);
    Adress = reinterpret_cast<UINT*>(*Adress + OFFSET_1);
    Adress = reinterpret_cast<UINT*>(*Adress + OFFSET_2);
    Adress = reinterpret_cast<UINT*>(*Adress + OFFSET_3);
    Adress = reinterpret_cast<UINT*>(*Adress + OFFSET_4);
    
    *Adress = 100;

    return 0;
}

BOOL WINAPI DllMain (HINSTANCE hModule, DWORD dwAttached, LPVOID lpvReserved)
{
    if (dwAttached == DLL_PROCESS_ATTACH)
    {
        MessageBox(0, "Die dll wurde erfolgreich injiziert", "Erfolg", 1);
        CreateThread(NULL ,0, &writeMemory, NULL, 0, NULL);
        WaitForSingleObject(HANDLE(writeMemory), NULL); 
    }
    else if (dwAttached == DLL_PROCESS_DETACH)
    {
        MessageBox(0, "Die dll wurde erfolgreich wieder freigegeben", "Erfolg", 1);
        return 0;
    }
}

Ausgegeben wird sowohl, dass die dll injiziert wurde, als auch, dass sie wieder freigegeben wurde. Danach wirft der Injector einen Fehler und das Spiel stürzt (höchstwahrschenlich aufgrund eines Speicherfehlers) ab, obwohl der Pointer und die Offsets dazu mit ziemlicher Sicherheit richtig sind.

SmackJew · 09/18/2011, 12:45

.Infinite · 09/18/2011, 13:06

Sofort testen

€: hmm, ich verstehe den letzten Paramter nicht ganz... Und wie mache ich das direkt für alle Adressen. Oder muss man jede Adresse einzeln deprotecten?

link · 09/18/2011, 19:44

WaitForSingleObject gibt 0 zurückgeben, was dann auch der Rückgabewert von DllMain wäre. Du musst bei DLL_PROCESS_ATTACH aber TRUE zurückgeben, da du sonst angibst, dass die Dll aufgrund eines Initialisierungsfehlers wieder entladen werden soll.
Bei DLL_PROCESS_DETACH ist der Rückgabewert egal, also kann das "return 0" da weg.
Btw. wieso blockierst du mit WaitForSingleObject überhaupt den Thread?

VirtualProtect benötigst du, falls du Memory Regionen beschreiben möchtest, die nicht auf writeable stehen, wie z.B. die Code-Sektion von Solitaire.exe im Speicher. Der letzte Parameter ist die Adresse eines DWORDs, welches die alten Attribute der Region erhält.
VirtualProtect sucht sich automatisch die Region, in der sich deine Adresse befindet.
Sauberer wäre es aber, wenn du vorher VirtualQuery aufrufst und dann BaseAddress und RegionSize übergibst.
Wenn alle Adressen, die du beschreiben möchtest, in der gleichen Region liegen, musst du VirtualProtect auch nur einmal aufrufen.

.Infinite · 09/18/2011, 20:20

Quote:

WaitForSingleObject gibt 0 zurückgeben, was dann auch der Rückgabewert von DllMain wäre. Du musst bei DLL_PROCESS_ATTACH aber TRUE zurückgeben, da du sonst angibst, dass die Dll aufgrund eines Initialisierungsfehlers wieder entladen werden soll.

Danke. Jetzt kommt schonmal kein Fehler mehr vom Injector.

Quote:

VirtualProtect benötigst du, falls du Memory Regionen beschreiben möchtest

zum lesen nicht?

Quote:

Der letzte Parameter ist die Adresse eines DWORDs, welches die alten Attribute der Region erhält.

also für mich vollkommen uninteressant... (?)

Quote:

Sauberer wäre es aber, wenn du vorher VirtualQuery aufrufst und dann BaseAddress und RegionSize übergibst.

Hab ich versucht. Muss ich an VirtualQuery denn das Handle des Prozesses oder nur die Adresse die ich beschreiben will übergeben? Jetzt sieht es so aus. Allerdings stürzt Solitaire weiterhin ab.

Spoiler

Vielen Dank schonmal für die Hilfe bis jetzt!

link · 09/18/2011, 20:38

Falls du in Regionen etwas auslesen möchtest, die nicht das readable-Flag besitzen, würdest du auch nichts lesen können.
Images sind aber standardmäßig readable und Alloziierungen im Heap müssen ja auch readable sein, damit das Spiel Variablen auslesen kann, etc.

"__out PDWORD lpflOldProtect"
Da steht nicht, dass es optional ist. Also auch wenn du nicht vorhast, den Wert wieder zurückzusetzen und die alten Attribute daher nicht benötigst, musst du dennoch eine gültige Adresse übergeben.

VirtualQuery failt bei dir, da der dritte Parameter gleich der Größe von lpBuffer sein muss, also sizeof(MEMORY_BASIC_INFORMATION) oder sizeof(info).

.Infinite · 09/18/2011, 22:18

Hmm... Geht immer noch nicht. Der Fehler befindet sich scheinbar in der Zeile:

Code:

Adress = reinterpret_cast<UINT*>(*Adress + OFFSET_2);

Und nochmal die Frage

Quote:

Muss ich an VirtualQuery denn das Handle des Prozesses oder nur die Adresse die ich beschreiben will übergeben?

In der MSDN steht da was von "pages". Ich habe leider keine Ahung, was damit gemeinst ist -.-

link · 09/19/2011, 09:41

Die restlichen Parameter sind richtig, du musst also eine Adresse übergeben.
VirtualProtect ruft VirtualProtectEx auf und übergibt zusätzlich als Prozesshandle -1, was für den eigenen Prozess steht.

Wenn du den Fehler in dieser Zeile lokalisiert hast, wird es wohl an der Dereferenzierung liegen, heißt dass Adress keine gültige Adresse ist..
Bist du denn sicher, dass die Adressen, etc. richtig sind?
Hast du es mal debuggt, um dir anzusehen, was bei den einzelnen Befehlen passiert?

Du könntest z.B. StrongOD laden, Solitaire mit OllyDbg starten, deine Dll via Rechtsklick->StrongOD->InjectDLL injizieren, über Rechtsklick->View oder Alt+E in das entsprechende Modul wechseln, einen Breakpoint auf den Thread setzen, F9 drücken und dann halt jeden Befehl durchgehen.

.Infinite · 09/19/2011, 17:32

Quote:

Du könntest z.B. StrongOD laden, Solitaire mit OllyDbg starten, deine Dll via Rechtsklick->StrongOD->InjectDLL injizieren, über Rechtsklick->View oder Alt+E in das entsprechende Modul wechseln, einen Breakpoint auf den Thread setzen, F9 drücken und dann halt jeden Befehl durchgehen.

Werde ich wohl tun müssen... Vielen Dank bis jetzt!