|
You last visited: Today at 04:31
Advertisement
[Suche] DLL Injector für Win7
Discussion on [Suche] DLL Injector für Win7 within the General Coding forum part of the Coders Den category.
01/04/2010, 17:04
|
#16
|
elite*gold: 1
Join Date: Feb 2009
Posts: 6,379
Received Thanks: 7,998
|
Quote:
Originally Posted by rEdoX
Wie kommst du darauf? Habe autoit zwar noch nie angeruehrt, aber ein blick in die Docs brachte mich zu der Funktion .
Achso Edith meinte gerade noch, dass sie hier noch mehr Quatsch gelesen haette.
Woher nimmst du diese Informationen? Ein OpenProcess mit PROCESS_ALL_ACCESS (!) und liefert mir bei notepad ein gueltiges handle zurueck. _OHNE_ Adminrechte.
|
Wie willst du denn mit einer Skriptsprache (wie AutoIT) Code basteln, den du dann in den Zielprozess injectest und der dann die DLL lädt?
|
|
|
01/04/2010, 17:04
|
#17
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Shellcode?
|
|
|
01/04/2010, 17:07
|
#18
|
elite*gold: 1
Join Date: Feb 2009
Posts: 6,379
Received Thanks: 7,998
|
Quote:
Originally Posted by rEdoX
Shellcode?
|
Ok, hast recht, an Shellcode hab ich jetzt nicht gedacht. Aber dafür muss er ja erstmal Assembler können oder sich von iwo einen passenden holen.
EDIT:
@Threadstarter: Blockiert dein AV Programm vll DLL Injections? Hatte ich nämlich mal bei Kaspersky, kein Injector ging xD
|
|
|
01/04/2010, 17:24
|
#19
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Wo ich's gerade lese, du braucht ueberhaupt keinen code injezieren LoadLibrary braucht nur einen Parameter, also kannst du es ueber CreateRemoteThread machen ohne Codecave. Gibt noch andere Wege, aber das ist der "einfachste".
|
|
|
01/04/2010, 17:25
|
#20
|
elite*gold: 1
Join Date: Feb 2009
Posts: 1,726
Received Thanks: 729
|
ne, mein AV hab ich extra mal ausgeschaltet
€ Geht jetzt (zumindest bei CS:S)
|
|
|
01/04/2010, 17:30
|
#21
|
elite*gold: 1
Join Date: Feb 2009
Posts: 6,379
Received Thanks: 7,998
|
Quote:
Originally Posted by rEdoX
Wo ich's gerade lese, du braucht ueberhaupt keinen code injezieren LoadLibrary braucht nur einen Parameter, also kannst du es ueber CreateRemoteThread machen ohne Codecave. Gibt noch andere Wege, aber das ist der "einfachste".
|
Hmm .. da bin ich noch gar nicht drauf gekommen. Danke für den Tipp ^^
|
|
|
01/04/2010, 20:59
|
#22
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
Quote:
Originally Posted by rEdoX
Wie kommst du darauf? Habe autoit zwar noch nie angeruehrt, aber ein blick in die Docs brachte mich zu der Funktion .
Achso Edith meinte gerade noch, dass sie hier noch mehr Quatsch gelesen haette.
Woher nimmst du diese Informationen? Ein OpenProcess mit PROCESS_ALL_ACCESS (!) und liefert mir bei notepad ein gueltiges handle zurueck. _OHNE_ Adminrechte.
|
1. LOL? ich nicht Man ey, meine Trainer und sonstiges kriegen auf Vista nur einen Handle mit Adminrechten und auf XP gar nicht, da gibts nur Error6^^
2. CE,meine Trainer und kikis UCE können alle kein Solitär öffnen und Winject liefert einen Fehler (error 5 = Kein Zugriff) beim Injecten in notepad.
Daher nehme ich die Info...
|
|
|
01/04/2010, 22:10
|
#23
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Quote:
Originally Posted by Ende!
Ok, hast recht, an Shellcode hab ich jetzt nicht gedacht. Aber dafür muss er ja erstmal Assembler können oder sich von iwo einen passenden holen.
|
Um shellcode zu erzeugen muss man kein Assembler können. Man kann shellcode auch in anderen programmiersprachen machen.
Wo man Assembler für shellcode braucht ist wen man shellcode für Bufferoverflow exploits schreibt weil man nur mit assembler den code so optimieren kann das er z.b. keine null bytes enthalt was für einen solchen verwendungszweck wichtig ist.
Quote:
Quote:
Wie willst du denn mit einer Skriptsprache (wie AutoIT) Code basteln, den du dann in den Zielprozess injectest und der dann die DLL lädt?
|
Quote:
Originally Posted by rEdoX
Shellcode?
|
|
Genaugenommen beantwortet das ja nicht wirklich seine frage. Man kann zwar shelcode schreiben der eine DLL lädt und diesen mit AutoIt in einen anderen process injecten haber den shellcode selber kann man nicht in Autoit schreiben.
Und selbst wen man es so macht wär das eine schlechte art.
Den eigentlich schreibt eine DLL injector ja nicht nur die Funktion zum laden der DLL in den fremden prozess sondern auch noch eine structur in dem der Name und Pfad der Dll und ein zeiger auf funktion LoadLibrary steht(Je nachdem auch noch ein zeiger auf die funktion "GetProcAddress" und den Namen der funktion die aufgerufen werden soll die beiden funktionszeiger werden natürlich vor dem injecten Mittels GetProcAddress ermittelt).
Wen man das mittels shellcode macht müsste man die funktionszeiger und den Namen&Pfad der DLL hardcoden. Das würde heissen das man man immer nur die selbe DLL injecten kann und der Injector würde nur auf dem Windows laufen bei dem die funktionszeiger gültig sind und die zeiger würden bereits ungültig(bzw auf andere Addressen zeigen) wen ein anderes Service pack installiert ist als auf dem pc auf dem die Funktionsaddressen ermittelt wurden.
|
|
|
01/05/2010, 17:24
|
#24
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Quote:
Originally Posted by Akorn
Genaugenommen beantwortet das ja nicht wirklich seine frage. Man kann zwar shelcode schreiben der eine DLL lädt und diesen mit AutoIt in einen anderen process injecten haber den shellcode selber kann man nicht in Autoit schreiben.
|
Deswegen nennt man ihn ja auch Shellcode.
Quote:
Originally Posted by Akorn
Und selbst wen man es so macht wär das eine schlechte art.
Den eigentlich schreibt eine DLL injector ja nicht nur die Funktion zum laden der DLL in den fremden prozess sondern auch noch eine structur in dem der Name und Pfad der Dll und ein zeiger auf funktion LoadLibrary steht(Je nachdem auch noch ein zeiger auf die funktion "GetProcAddress" und den Namen der funktion die aufgerufen werden soll die beiden funktionszeiger werden natürlich vor dem injecten Mittels GetProcAddress ermittelt).
|
Wieso sagst du, es sei eine schlechte Art und erlaeuterst diese anschließend? Zugegeben, der Overhead laesst sich meistens (so wie du es beschreibst sogar _IMMER_) vermeiden, manchmal kommt man einfach nicht drum rum.
Quote:
Originally Posted by Akorn
Wen man das mittels shellcode macht müsste man die funktionszeiger und den Namen&Pfad der DLL hardcoden. Das würde heissen das man man immer nur die selbe DLL injecten kann und der Injector würde nur auf dem Windows laufen bei dem die funktionszeiger gültig sind und die zeiger würden bereits ungültig(bzw auf andere Addressen zeigen) wen ein anderes Service pack installiert ist als auf dem pc auf dem die Funktionsaddressen ermittelt wurden.
|
Man kann Shellcode auch dynamisch veraendern.
Desweiteren gibt es nicht _den_ Weg eine Dll bzw. Code in einen anderen Prozess zu schmuggel, es gibt 1000de.
Edit:
Quote:
Originally Posted by MrSm!th
1. LOL? ich nicht Man ey, meine Trainer und sonstiges kriegen auf Vista nur einen Handle mit Adminrechten und auf XP gar nicht, da gibts nur Error6^^
2. CE,meine Trainer und kikis UCE können alle kein Solitär öffnen und Winject liefert einen Fehler (error 5 = Kein Zugriff) beim Injecten in notepad.
Daher nehme ich die Info...
|
Wie gesagt, bei mir liefert OpenProcess mit den hoechst moeglichen Rechten die man anfordern kann ein gueltiges Handle zurueck. Egal ob einer der beiden Prozesses Adminrechte hat oder nicht.
W7 x68
|
|
|
01/05/2010, 19:37
|
#25
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Quote:
Deswegen nennt man ihn ja auch Shellcode.
|
Willst du mir nur sagen das ich einmal mich verdrückt hab und shellcode mit nur einem "L"geschreiben habe anstatt mit zwei wie im restlichen text? Ansonsten ergibt der Text keinen sinn.
Quote:
Man kann Shellcode auch dynamisch veraendern.
|
Das wäre aber für diesen zweck vollkommen unnötig da es viel einfachere wege gibt.
Quote:
Desweiteren gibt es nicht _den_ Weg eine Dll bzw. Code in einen anderen Prozess zu schmuggel, es gibt 1000de
|
Mag sein aber wir sprechen hier ja beide um eine DLL injection mittels LoadLibrary.
|
|
|
01/05/2010, 20:05
|
#26
|
elite*gold: 20
Join Date: Jan 2006
Posts: 539
Received Thanks: 228
|
Quote:
Originally Posted by Akorn
Willst du mir nur sagen das ich einmal mich verdrückt hab und shellcode mit nur einem "L"geschreiben habe anstatt mit zwei wie im restlichen text? Ansonsten ergibt der Text keinen sinn.
|
Doch, tut er. Shellcode kann man nur mit Assembler "schreiben", wobei das indirekt auch nicht stimmt (man kann ihn nur mit einem hexeditor schreiben). Und deswegen kann man ihn auch nicht mit Autoit "erstellen".
Du kannst ein Kompilat erstellen, welches OpCodes enthaelt, diese kannst du wiederum als Shellcode interpretieren.
Quote:
Originally Posted by Akorn
Das wäre aber für diesen zweck vollkommen unnötig da es viel einfachere wege gibt.
|
Also Pointer Arithmetik sollte man schon vorraussetzen koennen, wenn man ueber DLL-Injection spricht.
Quote:
Originally Posted by Akorn
Mag sein aber wir sprechen hier ja beide um eine DLL injection mittels LoadLibrary.
|
Gut, LoadLibrary hängt in vielen fällen mit drinnen, da es einer der einzigen offiziellen Wege ist eine DLL zu laden.
Fuer die das Laden einer DLL in einen fremden Prozes mittels LoadLibrary wird keinerlei "Shellcode" benoetigt.
|
|
|
|
|
Similar Threads
|
Win7 Injector
07/08/2010 - WarRock Hacks, Bots, Cheats & Exploits - 2 Replies
Kann mir einer bitte einen Injector hochladen der auf Windows7 Ultimate geht..
Währe wirklich wirklich sehr sehr dankbar !!
Gebe auch einen THX.
:handsdown::handsdown::handsdown::handsdown::hand sdown:
|
Warrock Hack-Injector für Win7 64 Bit
04/17/2010 - WarRock Hacks, Bots, Cheats & Exploits - 30 Replies
Hier nen guten Injector für alle die Probleme mit Hacks haben und Win 7 64 Bit haben.. :D :D
Ein THX wäre nich schlecht :D :mofo:
Hier noch VT vom Injector http://www.virustotal.com/de/analisis/f03276f7e91c fd4d3dc4b11bf08e48feb4b1efbc95c4c707e7b200331254a8 34-1268599601
|
Warrock Injector Für leute mit win7 64 bit =)
03/31/2010 - WarRock Hacks, Bots, Cheats & Exploits - 6 Replies
Ich lese Immer wida das Leute Probleme haben mit Win 7 64 bit
hier is n Injektor der zwa schonma gepostet wurde aber bei mir hab ich so bissher alle hacks zum laufen gebracht und es wäre cool wenn ihr erst threads durchsucht bevor ihr reinschreibt... -> Habe Probs mit Win 7 64 bit...
es Is der Naeron Injector
wurde glaubich ma von gNgStEr Gepostet =) ;)
VT =>>
http://www.virustotal.com/analisis/f03276f7e91cfd 4d3dc4b11bf08e48feb4b1efbc95c4c707e7b200331254a834 -1268761081
|
All times are GMT +2. The time now is 04:31.
|
|