|
You last visited: Today at 10:52
Advertisement
C++ Detour & Dll
Discussion on C++ Detour & Dll within the C/C++ forum part of the Coders Den category.
09/12/2012, 14:08
|
#1
|
elite*gold: 77 
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
C++ Detour & Dll
Ich stehe gerade vor einem mir unerklärlichem Problem.
Bis gerade eben dachte ich noch es liegt an meiner Unfähigkeit mit Detorus umzugehen bzw. meinen Reversing Künsten, aber jetzt ist mir aufgefallen, dass es scheinbar gar nicht direkt an den Detour-Funktionen liegt, sondern an meiner Dll.
Um das ganze ein bisschen genauer zu beschreiben:
Ich wollte endlich mal mit dem Thema Detours anfangen, klingt auch alles soweit logisch und ich glaube auch es verstanden zu haben. Also habe ich mir nach einem Tutorial von "xNopex" (  ) eine Opferanwendung geschrieben (wie beschrieben).
Dann habe ich WinInject genommen und einen selbstgemachten und dann noch einen selbstkopierten Injector. Alle sagen mir, dass die Dll erfolgreich injeziert wurde und meine Dll wird auch als Modul aufgeführt in der Exe, aber komischerweise wird sie nicht ausgeführt:
Dll:
Code:
#include <iostream>
#include <windows.h>
bool DetourFunc( BYTE* oldFunc, BYTE* newFunc, DWORD len )
{
BYTE* newMem4base = NULL;
DWORD dwOld;
newMem4base = ( BYTE* )malloc( 5+len );
if( newMem4base == NULL )
return false;
for( DWORD i = 0; i < ( len+5 ); i++ )
newMem4base[i] = 0x90;
VirtualProtect( oldFunc, len, PAGE_READWRITE, &dwOld );
memcpy( newMem4base, oldFunc, len );
oldFunc[0] = 0xE8;
*( DWORD* )( oldFunc+0x01 ) = DWORD( newFunc-oldFunc-5 );
oldFunc[5] = 0xE9;
*( DWORD* )( oldFunc+0x06 ) = DWORD( newMem4base-( oldFunc+0x5 )-5 );
newMem4base += len;
newMem4base[0] = 0xE9;
*( DWORD* )( newMem4base+0x01 ) = DWORD( ( oldFunc+10 )-newMem4base-5 );
for( DWORD i = 10; i <len; i++ )
oldFunc[i] = 0x90;
return true;
}
void *DetourFunc2(BYTE *src, const BYTE *dst, const int len) // credits to gamedeception
{
BYTE *jmp = (BYTE*)malloc(len+5);
DWORD dwback;
VirtualProtect(src, len, PAGE_READWRITE, &dwback);
memcpy(jmp, src, len); jmp += len;
jmp[0] = 0xE9;
*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
src[0] = 0xE9;
*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
VirtualProtect(src, len, dwback, &dwback);
return (jmp-len);
}
void test()
{
MessageBox(0, "Detour was succesful", "Started", 0);
std::cout<<"detour works";
}
DWORD WINAPI Thread( LPVOID lpParam )
{
DetourFunc2((BYTE*) 0x0040134C,(BYTE*) &test,14);
return 0;
}
int WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved)
{
MessageBox(0, "Dll injected", "Started", 0);
if( reason == DLL_PROCESS_ATTACH )
{
MessageBox(0, "Detour started", "Started", 0);
HANDLE hThread = CreateThread( NULL, 0, Thread, NULL, 0, NULL );
CloseHandle( hThread );
}
return TRUE;
}
Meine Exe:
Code:
#include <iostream>
#include <windows.h>
using namespace std;
void NormaleFunc()
{
cout << "Von EXE\n";
}
int main( int argc, char** argv )
{
while( true )
{
NormaleFunc();
Sleep( 250 );
}
return 0;
}
Meine gefundene Stelle in der Exe für die Funktion:
Ich muss vielleicht noch anmerken, dass mir OLLY folgende Warnung gibt, wenn ich versuche die Exe zu disassemblen:
Und wenn ich jetzt die Dll in diesen Prozess injiziere, passiert nichts, wirklich gar nichts, es wird nicht einmal die MessageBox am Anfang gezeigt, aber das sollte sie ja eigentlich auf jeden Fall:
Code:
int WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved)
{
MessageBox(0, "Dll injected", "Started", 0);
if( reason == DLL_PROCESS_ATTACH )
{
MessageBox(0, "Detour started", "Started", 0);
HANDLE hThread = CreateThread( NULL, 0, Thread, NULL, 0, NULL );
CloseHandle( hThread );
}
return TRUE;
}
Als Compiler wurde GCC verwendet (müsste der bei Code::Blocks mitgelieferte sein).
So und jetzt meine Frage:
Wieso passiert da nix? 
Edit:
Keine Ahnung obs hilft, aber ich benutze Win XP SP 3, 32Bit.
Edit2:
Habe versucht dieselbe Dll mal in Opera.exe zu injecten, in Notepad, in Wordpad, usw.
und das Ergebnis ist dasselbe, nämlich es passiert nichts, also was ist mit dieser Dll los?
|
|
|
|
09/12/2012, 17:58
|
#2
|
elite*gold: 5
Join Date: Sep 2006
Posts: 385
Received Thanks: 218
|
Wurde die User32.dll in das Programm geladen? Wenn nicht, dann hast du hier einen Deadlock kreiert.
Etwas Infomaterial dazu:
Oder in kurz:
Ruf nichts in DllMain auf, was nicht aus der kernel32 dll kommt. Auch vom Erstellen eines Threads wird abgeraten (hat in dem Fall aber nichts damit zu tun).
Abgesehen davon und ein paar memoryleaks sehe ich aber spontan nichts. Häng dich mal mit nem Debugger an den Prozess und schau nach, ob die dll überhaupt injiziert wird.
|
|
|
|
|
09/12/2012, 21:39
|
#3
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by Nightblizard
Wurde die User32.dll in das Programm geladen? Wenn nicht, dann hast du hier einen Deadlock kreiert.
Etwas Infomaterial dazu:
Oder in kurz:
Ruf nichts in DllMain auf, was nicht aus der kernel32 dll kommt. Auch vom Erstellen eines Threads wird abgeraten (hat in dem Fall aber nichts damit zu tun).
Abgesehen davon und ein paar memoryleaks sehe ich aber spontan nichts. Häng dich mal mit nem Debugger an den Prozess und schau nach, ob die dll überhaupt injiziert wird.
Wurde die User32.dll in das Programm geladen? Wenn nicht, dann hast du hier einen Deadlock kreiert.
Etwas Infomaterial dazu:
Oder in kurz:
Ruf nichts in DllMain auf, was nicht aus der kernel32 dll kommt. Auch vom Erstellen eines Threads wird abgeraten (hat in dem Fall aber nichts damit zu tun).
Abgesehen davon und ein paar memoryleaks sehe ich aber spontan nichts. Häng dich mal mit nem Debugger an den Prozess und schau nach, ob die dll überhaupt injiziert wird. |
Wenn ich das richtig verstanden habe, verfällt mein Programm in diesen Zustand, weil es entweder sofort wieder detached wird oder weil es nen deadlock bekommt wodurch es pausiert wird. Deadlocks können durch Zugriffe auf gemeinsame Ressourcen usw. entstehen (was ja bei den DetourFuncs) passiert.
Jo die User32.dll wird geladen in das Projekt.
Meine Dll ist auch im geladenen Zustand, wenn ich sie injected habe.
Und wie behebe ich das Problem jetzt genau?
|
|
|
|
|
09/12/2012, 22:11
|
#4
|
elite*gold: 0
Join Date: Jul 2010
Posts: 388
Received Thanks: 196
|
Also soweit ich das sehen kann fehlt dir einfach der Jump zurück, ich bin zwar extrem bekifft aber versuch's mal so:
Code:
...
int (__stdcall* MessageBoxOrig)(HWND, LPCTSTR, LPCTSTR, UINT) = NULL;
...
MessageBoxOrig = (int (__stdcall* MessageBoxOrig)(HWND, LPCTSTR, LPCTSTR, UINT))DetourFunc2((BYTE*) 0x0040134C,(BYTE*) &test,14);
...
void test()
{
MessageBox(0, "Detour was succesful", "Started", 0);
std::cout<<"detour works";
MessageBoxOrig(0. "Back", "back", 0);
}
|
|
|
|
|
09/12/2012, 23:00
|
#5
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by SmackJew
Also soweit ich das sehen kann fehlt dir einfach der Jump zurück, ich bin zwar extrem bekifft aber versuch's mal so:
Code:
...
int (__stdcall* MessageBoxOrig)(HWND, LPCTSTR, LPCTSTR, UINT) = NULL;
...
MessageBoxOrig = (int (__stdcall* MessageBoxOrig)(HWND, LPCTSTR, LPCTSTR, UINT))DetourFunc2((BYTE*) 0x0040134C,(BYTE*) &test,14);
...
void test()
{
MessageBox(0, "Detour was succesful", "Started", 0);
std::cout<<"detour works";
MessageBoxOrig(0. "Back", "back", 0);
}
|
Die Original-Funktion ist "cout", bzw. genaugenommen an der Stelle "0x0040134C" zu finden.
Und prinzipiell dürfte das ja nichts dran ändern, dass die andere MessageBox nicht angezeigt wird oder? Eine Messagebox, die nicht injected wurde hingegen geht ohne Probleme. Also muss da irgendetwas mit der DLL nicht stimmen.
Wenn ich Detouring bisher nicht falsch verstanden habe müsste der JMP zurück ja folgendes sein:
bzw.
|
|
|
|
|
09/13/2012, 13:47
|
#6
|
elite*gold: 0
Join Date: Feb 2011
Posts: 1,206
Received Thanks: 736
|
also kommt noch nichtmal eine der msgboxen am anfang?
1. wie nightblizzard schon gesagt hat, sollte man in dll main nur funktionen aus kernel32.dll benutzen
2. dll und ziel exe gleich bittigkeit?
3. antivirs ausschalten
|
|
|
|
|
09/13/2012, 18:57
|
#7
|
elite*gold: 77
Join Date: May 2008
Posts: 5,430
Received Thanks: 5,878
|
Quote:
Originally Posted by Dr. Coxxy
also kommt noch nichtmal eine der msgboxen am anfang?
1. wie nightblizzard schon gesagt hat, sollte man in dll main nur funktionen aus kernel32.dll benutzen
2. dll und ziel exe gleich bittigkeit?
3. antivirs ausschalten
|
1. Alles klar, habe die Main abgeändert:
Code:
int WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved)
{
MessageBox(0, "Dll injected", "Started", 0);
if( reason == DLL_PROCESS_ATTACH )
{
MessageBox(0, "Detour started", "Started", 0);
Thread();
}
return TRUE;
}
2. Wenn du damit meinst ob beides x86 compiliert ist, dann ist die Antwort ja.
3. Gemacht.
Nur die Msgbox am Anfang des Codes wird immer noch nicht angezeigt, was ist da los?
|
|
|
|
|
09/14/2012, 17:31
|
#8
|
elite*gold: 0
Join Date: Jun 2012
Posts: 187
Received Thanks: 58
|
Generell sollte DllMain BOOL zurückgeben, was zwar im prinzip aufs selbe rauskommt, aber best-practise ist BOOL WINAPI DllMain(..). Weiß ja nicht was deine benutzten "Injectors" so können, aber richtig machst du es nur, wenn mit WaitForSingleObjectEx auf den loader-thread wartest und das ergebnis mit WAIT_OBJECT_0 abgleichst. Und das passiert erst wenn die MessageBox weggeklickt wurde, denn MessageBox() blockt den Thread bis der User die Box schließt.
So sieht es bei mir aus wenn ich das hier:
Code:
#include <iostream>
#include <Windows.h>
BOOL WINAPI DllMain(HINSTANCE hInst,DWORD reason,LPVOID reserved)
{
if( reason == DLL_PROCESS_ATTACH )
{
MessageBox(0, "Detour started", "Started", 0);
}
return TRUE;
}
in das windows-notepad injecte. Und ja, ich sehe dann eine MessageBox.
Dann solltest du beachten, dass du deine DLL mit /MT compilest - also MultiThreaded Static Link ohne Debug Info. In VS2010/VS2012 heisst die Option "Runtime Library".
|
|
|
|
 |
Similar Threads
|
AU3 Detour UDF - A simple way
05/21/2017 - AutoIt - 30 Replies
Here we go. Example is included
If you have any wishes concerning functions, just post here. same with questions!
Functions:
OpenProcess
Returns the Handle of the given Process by Id
|
Hilfe bei Detour (C++)
08/28/2012 - C/C++ - 2 Replies
Hi,
Habe gerade das Tutorial von MrSmith durchgemacht. Hat super geklappt.
Jetzt habe ich mir ein kleines Testprogramm geschrieben, in dem ich ebenfalls die MessageBoxW Funktion detouren möchte. In Olly habe ich flgendes gefunden:
idata:00482684 ; int __stdcall MessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
Mein Code:
#include <detours.h>
#pragma comment(lib,"detours")
|
Detour und Rehook?! oder nur Detour?
09/16/2011 - WarRock - 4 Replies
Hallo EPVP'
Ich hätte mal ne kleine Frage an die D3D Coder C++.
Ich hab schon meinen eigenen Hack gecoded.
Nun woltle ich D3D Funcs adden, hab auch den richtigen code. In-Game geht es jedoch NICHT!.
Nun wurde mir von jemanden gesagt ich bräuchte eine Detour.
|
C++ WndProc Detour
07/27/2011 - C/C++ - 4 Replies
Hi,
ich will das WndProc von einem fremden Programm Detouren, aber ich weiß nicht wie der Name der WndProc ist... Wie kann ich ihn herausfinden?
Also das Programm hat nur ein Fenster sagen wir das Fenster heißt "Test" und ich habe das Handle dazu kann ich jetzt irgendwie den Name der WndProc herausfinden?
MFG!
|
All times are GMT +1. The time now is 10:52.
|
|
