vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 Blitzschnelles Erstellen von grafischen Diagrammen!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2025
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

VB.NET - Fortgeschrittene
Dll Incetion 
Autor: RJZ
Datum: 13.11.07 21:54
Wie kann man mit VB.net eine dll in eine Programm injizieren?

Ich habe es mit folgendem Code probiert: 
    Public Sub Inject()
        Dim hLocKernel32 As Integer = GetModuleHandle("Kernel32")
        Dim hLocLoadLibrary As Integer = GetProcAddress(hLocKernel32, _
          "LoadLibraryA")
 
        Dim Token As Integer
        Dim tkp As TOKEN_PRIVILEGES = New TOKEN_PRIVILEGES()
        Dim tkp2 As TOKEN_PRIVILEGES
        Dim privilegeLUID As LUID = New LUID
 
 
        If OpenProcessToken(Process.GetCurrentProcess.Handle, _
          TOKEN_ADJUST_PRIVILEGES Or TOKEN_QUERY, Token) Then
            LookupPrivilegeValue("", "SeDebugPrivilege", privilegeLUID)
            tkp.PrivilegeCount = 1
            tkp.Privileges.Attributes = SE_PRIVILEGE_ENABLED
            tkp.Privileges.pLuid = privilegeLUID
            AdjustTokenPrivileges(Token, 0, tkp, 16, tkp2, 16)
        End If
 
 
        Dim ProcessArray() As Process = Process.GetProcessesByName("notepad")
        Dim hProc As Integer = OpenProcess(2035711, 0, ProcessArray(0).Id)
 
        Dim dll As String = "Pfad zur dll" & vbNullChar
        Dim hRemoteMem = VirtualAllocEx(hProc, DBNull.Value, Len(dll), _
          MEM_COMMIT, PAGE_READWRITE)
 
        Dim numBytesWritten As Integer
        Dim Buffer = System.Text.Encoding.Default.GetBytes(dll)
        WriteProcessMemory(hProc, hRemoteMem, Buffer(0), Len(dll), _
          numBytesWritten)
 
        Dim nix As SECURITY_ATTRIBUTES
        Dim hRemoteThread As IntPtr = CreateRemoteThread(hProc, nix, 0, _
          hLocLoadLibrary, hRemoteMem, 0, 0) << Hier erhalte ich die _
          Fehlermeldung "Es wurde versucht, im geschützten Speicher zu lesen" & _
          "oder zu schreiben."
 
        Debug.Print(hRemoteThread)
 
        WaitForSingleObject(hRemoteThread, 10000)
 
        VirtualFreeEx(hProc, hRemoteMem, Len(dll), MEM_RELEASE)
        CloseHandle(hProc)
    End Sub
Weiss jemand wie es funktionieren würde?
alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
Dll Incetion906RJZ13.11.07 21:54
Re: Dll Incetion457Moderatorralf_oop13.11.07 23:00
Re: Dll Incetion481RJZ13.11.07 23:22
Re: Dll Incetion463Moderatorralf_oop14.11.07 16:18
Re: Dll Incetion454RJZ14.11.07 17:18
Re: Dll Incetion646Moderatorralf_oop14.11.07 17:42
Re: Dll Incetion607RJZ14.11.07 20:40

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2025 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel