Eigener Injector ?

[sakurito]

Moinsen, gibt es eine Möglichkeit einen Injector unter VB oder C++ zu Coden ??
und wenn ja, wie ?

Thx im vorraus ^^

mfg

[Adroxxx]

[sakurito]

habe ich am anfang auch gemacht -.- habe nur ein tut gefunden das von dem ersteller auch gelöscht wurde -.- (

[*GuideMan*]

Tutorial hätt ich jetzt gerade nicht für dich, aber ich hab dir mal den Source Code von meinem Injector hochgeladen:


wäre sehr nett

Liebe Grüße, Michael.

[Adroxxx]

Quote:

Originally Posted by sakurito

habe ich am anfang auch gemacht -.- habe nur ein tut gefunden das von dem ersteller auch gelöscht wurde -.- (

Willst du mich verarschen?

1. Link den Google anzeigt:


2. Link den Google anzeigt:


3. Link den Google anzeigt:


4. Link den Google anzeigt:



Jetzt erzähl mir keinen, dass du nichts findest. Du hast dir sicherlich nichtmal die Mühe gemacht, auf den Link zu klicken den ich im ersten Post geschrieben habe.







Mehr braucht man dazu nicht zu sagen.

[Medix]

Code:

bool insertDll(DWORD procID, std::string dll)
{
    //Find the address of the LoadLibrary api, luckily for us, it is loaded in the same address for every process
    HMODULE hLocKernel32 = GetModuleHandle("Kernel32");
    FARPROC hLocLoadLibrary = GetProcAddress(hLocKernel32, "LoadLibraryA");

    //Adjust token privileges to open system processes
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp;
    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    {
        LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
        tkp.PrivilegeCount = 1;
        tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges(hToken, 0, &tkp, sizeof(tkp), NULL, NULL);
    }

    //Open the process with all access
    HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procID);

    //Allocate memory to hold the path to the Dll File in the process's memory
    dll += '\0';
    LPVOID hRemoteMem = VirtualAllocEx(hProc, NULL, dll.size(), MEM_COMMIT, PAGE_READWRITE);

    //Write the path to the Dll File in the location just created
    DWORD numBytesWritten;
    WriteProcessMemory(hProc, hRemoteMem, dll.c_str(), dll.size(), &numBytesWritten);

    //Create a remote thread that starts begins at the LoadLibrary function and is passed are memory pointer
    HANDLE hRemoteThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)hLocLoadLibrary, hRemoteMem, 0, NULL);
    using namespace std;
    cout << hRemoteThread << endl;

    //Wait for the thread to finish
    bool res = false;
    if (hRemoteThread)
        res = (bool)WaitForSingleObject(hRemoteThread, MAXWAIT) != WAIT_TIMEOUT;

    //Free the memory created on the other process
    VirtualFreeEx(hProc, hRemoteMem, dll.size(), MEM_RELEASE);

    //Release the handle to the other process
    CloseHandle(hProc);

    return res;
}

brauchst nur noch

Code:

int main(){
insertDll([PROZESSID hier rein], [PFAD ZUR DLL])
}

fertig

[sakurito]

Quote:

Originally Posted by Medix

Code:

int main(){
insertDll([PROZESSID hier rein], [PFAD ZUR DLL])
}

fertig

könnte man das noch mit Openfiledialog verwirklichen ??

[Ende!]

Quote:

Originally Posted by sakurito

könnte man das noch mit Openfiledialog verwirklichen ??

[Medix]

Quote:

Originally Posted by sakurito

könnte man das noch mit Openfiledialog verwirklichen ??

Das wirst du wohl selber umschreiben müssen. Bisschen eigeninitiative zeigen.

Habe dir ja eh grade einen ganzen sourcecode für einen simplen injector gegeben.

[HardCore.1337]

naja simpel is er grade für Anfänger nicht gerade

[Medix]

Quote:

Originally Posted by General Desert

naja simpel is er grade für Anfänger nicht gerade

:x

Naja hier das ganze mal compiled bisschen code wurde noch hinzugefügt aber nicht viel (für prozesse anzeigen lassen)

[*GuideMan*]

Quote:

Originally Posted by Medix

Code:

bool insertDll(DWORD procID, std::string dll)
{
    //Find the address of the LoadLibrary api, luckily for us, it is loaded in the same address for every process
    HMODULE hLocKernel32 = GetModuleHandle("Kernel32");
    FARPROC hLocLoadLibrary = GetProcAddress(hLocKernel32, "LoadLibraryA");

    //Adjust token privileges to open system processes
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp;
    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    {
        LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
        tkp.PrivilegeCount = 1;
        tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges(hToken, 0, &tkp, sizeof(tkp), NULL, NULL);
    }

    //Open the process with all access
    HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procID);

    //Allocate memory to hold the path to the Dll File in the process's memory
    dll += '\0';
    LPVOID hRemoteMem = VirtualAllocEx(hProc, NULL, dll.size(), MEM_COMMIT, PAGE_READWRITE);

    //Write the path to the Dll File in the location just created
    DWORD numBytesWritten;
    WriteProcessMemory(hProc, hRemoteMem, dll.c_str(), dll.size(), &numBytesWritten);

    //Create a remote thread that starts begins at the LoadLibrary function and is passed are memory pointer
    HANDLE hRemoteThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)hLocLoadLibrary, hRemoteMem, 0, NULL);
    using namespace std;
    cout << hRemoteThread << endl;

    //Wait for the thread to finish
    bool res = false;
    if (hRemoteThread)
        res = (bool)WaitForSingleObject(hRemoteThread, MAXWAIT) != WAIT_TIMEOUT;

    //Free the memory created on the other process
    VirtualFreeEx(hProc, hRemoteMem, dll.size(), MEM_RELEASE);

    //Release the handle to the other process
    CloseHandle(hProc);

    return res;
}

brauchst nur noch

Code:

int main(){
insertDll([PROZESSID hier rein], [PFAD ZUR DLL])
}

fertig

Dieser hier ist halt in C++ geschrieben.
ist in VB.Net geschrieben.

[12354]

Quote:

Originally Posted by *GuideMan*

Dieser hier ist halt in C++ geschrieben.
ist in VB.Net geschrieben.

Den Code hast du aber schön rauskopiert!
Gut gemacht!

[NoiiZ]

<.< link defekt pls neu....