Einfachen Injector erstellen

~~gänseblümchen~~ · 06/25/2010, 19:18

Hallo e*PvP,
Dieser Thread hat mir eine Menge Zeit und viel Aufwand gekostet.
Aber ich hoffe ich konnte euer Wissen erweitern und euch weiterhelfen

Hier die GANZEN schritte.

#include <windows.h>
#include <tlhelp32.h>

//define functions
BOOL IsAdministrator(VOID);
BOOL InjectToProcess(LPSTR lpTargetName);
DWORD GetProcId(LPSTR ProcName);

#pragma comment (linker,"/entry:WinMain filealign:0x200")

int APIENTRY WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
// TODO: Place code here.
if(IsAdministrator()==FALSE){
MessageBox(NULL,"You do not have admin rights!",0,0);
}
InjectToProcess("Target.exe");
ExitProcess(0);
return 0;
}

//administrative priviligesm are necesary for opening remote process

BOOL IsAdministrator(VOID)
{
SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
PSID AdministratorsGroup;
// Initialize SID.
if( !AllocateAndInitializeSid(&NtAuthority,2,SECURITY_ BUILTIN_DOMAIN_RID,
DOMAIN_ALIAS_RID_ADMINS,0, 0, 0, 0, 0, 0,&AdministratorsGroup))
{
return FALSE;
}
// Check whether the token is present in admin group.
BOOL IsInAdminGroup = FALSE;
if(!CheckTokenMembership(NULL,AdministratorsGroup, &IsInAdminGroup))
{// Error occurred.
IsInAdminGroup = FALSE;
}
// Free SID and return.
FreeSid(AdministratorsGroup);
return IsInAdminGroup;
}

//lets use tlhelp api to get our target proc Id by name, remember it is case sensitive
DWORD GetProcId(LPSTR ProcName)
{
PROCESSENTRY32 pe32;
HANDLE hProcessSnap = INVALID_HANDLE_VALUE;

//create snapshot of all processes running
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if( hProcessSnap == INVALID_HANDLE_VALUE )return (0);

pe32.dwSize = sizeof(PROCESSENTRY32);
if( Process32First(hProcessSnap, &pe32) == 0 ) {
CloseHandle( hProcessSnap );
return (0);
}
do {//lets loop thru all processes and compare its names with ours
if(lstrcmp(ProcName,pe32.szExeFile)== 0)
return pe32.th32ProcessID;
}while(Process32Next(hProcessSnap,&pe32) );

CloseHandle( hProcessSnap );
SetLastError(0);
return (0);
}

BOOL InjectToProcess(LPSTR lpTargetName)
{

HINSTANCE hKernel;
HANDLE hProcess, hThread;

DWORD pLoadLibraryA;

DWORD dwAllocAddress = 0, dwTargetProcId = 0,
dwBuflen = 0, dwNewThreadId = 0, dwWritten = 0;

//allocate string buffer
LPSTR lpModulePath = (LPSTR)GlobalAlloc(GPTR,MAX_PATH);

//get library full path
GetModuleFileNameA(NULL,lpModulePath,MAX_PATH);
lpModulePath[lstrlen(lpModulePath) - 4] = 0;
lstrcat(lpModulePath,".dll");

//lets check if the library exist
WIN32_FIND_DATA WFD;
if(FindFirstFileA(lpModulePath,&WFD) == INVALID_HANDLE_VALUE) {
MessageBox(NULL,"... Dll Not Found!",0,0);
return (1);
}

hKernel = GetModuleHandle("kernel32.dll");
if(hKernel == NULL)
hKernel = LoadLibrary("kernel32.dll");

if(hKernel == NULL) {
MessageBox(NULL,"It seems you dont have kernel lol",0,0);
return (1);
}

pLoadLibraryA = (DWORD)GetProcAddress(hKernel,"LoadLibraryA");

do {
dwTargetProcId = GetProcId(lpTargetName);
Sleep(20);
}while(!dwTargetProcId);

hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwTargetProcI d);

if( GetLastError() != NO_ERROR ) {
MessageBox(NULL,"Failed To Open Process!",0,0);
return 1;
}

MessageBox(NULL,"Process Opened Succefully",0,0);
dwAllocAddress = (DWORD)VirtualAllocEx(hProcess,0,lstrlen(lpModuleP ath),MEM_COMMIT,PAGE_READWRITE);

if( GetLastError()!= NO_ERROR ) {
CloseHandle(hProcess);
MessageBox(NULL,"Unable To Allocate Memory",0,0);
return 1;
}

MessageBox(NULL,"Memory Allocated Succefully",0,0);

WriteProcessMemory(hProcess,(LPVOID)dwAllocAddress ,lpModulePath,lstrlen(lpModulePath),&dwWritten);

if( GetLastError() != NO_ERROR ) {
CloseHandle(hProcess);
MessageBox(NULL,"...Unable To Write Memory",0,0);
return 1;
}

hThread = CreateRemoteThread(hProcess,0,0,(LPTHREAD_START_RO UTINE)
pLoadLibraryA,(LPVOID)dwAllocAddress,0,&dwNewThrea dId);

if( GetLastError() != NO_ERROR ) {
CloseHandle(hProcess);
MessageBox(NULL,"...Failed To Create Thread, Try Again",0,0);
return 1;
}

CloseHandle(hThread);
CloseHandle(hProcess);
GlobalFree(lpModulePath);

MessageBox(NULL,"...Thread Created Succefully",0,0);
return (0);
}

So das war's nun habt ihr euren Injector.
PLS PRESS THX

Lg gänseblümchen

caniboy199 · 06/25/2010, 19:20

HÄÄÄÄÄÄÄ ???? was ist injector was macht man damit ???????????????????????

~~Dyrd!n~~ · 06/25/2010, 19:22

injector injeziert eine dll in eine exe

~~gänseblümchen~~ · 06/25/2010, 19:27

Quote:

Originally Posted by caniboy199

HÄÄÄÄÄÄÄ ???? was ist injector was macht man damit ???????????????????????

lol was für ne doofe frage^^
Du kennst doch das "Sprichwort": Wenn man keine Ahnung hat, einfach mal Fresse halten. ^.^
Das trifft gerade auf dich zu.

bazookabubblegum · 06/25/2010, 19:28

hm.. für so viel schreiben haste dir dein thanks verdient

~~GeFaKt by Fabi~~ · 06/25/2010, 19:45

Quote:

Originally Posted by gänseblümchen

lol was für ne doofe frage^^
Du kennst doch das "Sprichwort": Wenn man keine Ahnung hat, einfach mal Fresse halten. ^.^
Das trifft gerade auf dich zu.

mal ganz ruhig. ok?

wenn er sich nicht auskennt, was ist daran schlimm, und Fragen kostet ja nichts also, leise!!!

hab dich gemeldet, wegen Beleidigung. -> Und das zurecht.

~~Büny™~~ · 06/25/2010, 19:51

ehm? das ist kein injector code? das ist irgentein c++ code aber kein visual basic o.O
ich habe schon viele injectoren gecodet

keins davon sieht so aus.

~~gänseblümchen~~ · 06/25/2010, 20:00

Quote:

Originally Posted by GeFaKt by Fabi

mal ganz ruhig. ok?

wenn er sich nicht auskennt, was ist daran schlimm, und Fragen kostet ja nichts also, leise!!!

hab dich gemeldet, wegen Beleidigung. -> Und das zurecht.

Aha. Ne richtige Beleidigung. Du bist soo Pingeling. Und jetzt tu mal nicht so brav'.
Ich weiß ganz genau dass du auch schon beleidigt hast.

Quote:

Originally Posted by 74büny74

ehm? das ist kein injector code? das ist irgentein c++ code aber kein visual basic o.O
ich habe schon viele injectoren gecodet keins davon sieht so aus.

habe ich gesagt, dass das ein Injector für Visual Basic ist ?
Nein ! Also ?
Das sind die Schritte für C++ 2008

~~GeFaKt by Fabi~~ · 06/25/2010, 20:04

Quote:

Originally Posted by gänseblümchen

Aha. Ne richtige Beleidigung. Du bist soo Pingeling. Und jetzt tu mal nicht so brav'.
Ich weiß ganz genau dass du auch schon beleidigt hast.

ok schick mir doch, PN wo ich jemanden beleidige??

so lächerlich, irgenwas mir zu unterstellen, und kein Beweis.
Du beleidigst jemanden, der sich nicht auskennt. -> -> "GUT AB"

komm red dich raus, du wurdest gemeldet von mir, und zurecht auch.

Chicken17 · 06/25/2010, 20:13

das kommt hier rein:

außerdem ist das kein tutorial sondern nur ein code den man kopieren und einfügen muss (nichts erklärt usw.)

~~GeFaKt by Fabi~~ · 06/25/2010, 20:24

falsche sektion

also wenn ich das jetzt alles richtig verstanden habe, Glaub ich zu 100%

ja #closerquest

~~aedidas96~~ · 06/25/2010, 21:13

SCHÖNER THREAD n1

HackTec · 06/25/2010, 21:52

ich hab schon sowas gemacht....

viel uebersichtlicher....

~~theit123~~ · 06/25/2010, 21:54

1. Diesen Thread gibt es schon

2. Dieser Thread ist nichtmal ein Tutorial , das ist grad mal ein Code Posting Thread

3. Sowieso falsche Sektion

4. Das ist nichtmal ausführlich

Ich würde jetzt reporten, aber Fabi hat es ja anscheinend schon gemacht .

Außerdem musst du an deiner Ausdrucksweise arbeiten , gänseblümchen .

~~gänseblümchen~~ · 06/25/2010, 22:23

Quote:

Originally Posted by theit123

Außerdem musst du an deiner Ausdrucksweise arbeiten , gänseblümchen .

Upps wo habe ich mich denn wie ausgedrückt ?
Und in welchem Sinne meinst du das ?
Im sprachlich korrekten Sinne oder im 'asozialem' Sinne ?

closed es halt..