[Руоф] Код для инжекта в память.

VeTaL_UA · 11.02.2012, 19:12

Цитата:

Сообщение от samosi


	Весь геморой то что у меня даже без нее компилить нехочет....

Может быть, ты нам поведаешь текст ошибки?

samosi · 11.02.2012, 19:28

Вот

Цитата:


	[Error] Unit1.pas(92): Undeclared identifier: 'bytecode' [Error] Unit1.pas(92): Incompatible types: 'String' and 'Integer' [Error] Unit1.pas(100): Undeclared identifier: 'ProcessID'

VeTaL_UA · 11.02.2012, 19:55

Цитата:

Сообщение от samosi


	Вот

А теперь прогуляйся в соседнюю тему.

samosi · 11.02.2012, 21:05

Смотри пакет листер все выдает что я отправил пакет но у меня оно не отображаеца что я его отправил в чем соль?

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    ComboBox1: TComboBox;
    Button1: TButton;
    Button2: TButton;
    procedure Buton1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

  type
  PParams = ^TParams;
  TParams = packed record
    Packet: array [0..100] of byte;
    Param1,Param2,Param3: DWord;
    Param4: array [1..100] of widechar;
  end;

const 
  PW_BASE_ADDRESS = $00B27A04;
  PW_GAMERUN_ADDR = $00B280C4;

var
  Form1: TForm1;
  FID: array[0..10] of THandle;

implementation

{$R *.dfm}

procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
  aParamsSize: DWord);
var
  hThread: THandle;
  lpNumberOfBytes: DWord;
  ThreadAddr, ParamAddr: Pointer;
begin
  if ProcessID<>0 then
  begin
    // ---- Âûäåëÿåì ìåñòî â ïàìÿòè ïðîöåññà, è çàïèñûâàåì òóäà íàøó ôóíêöèþ
    ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

    // ---- Òàêæå çàïèøåì ïàðàìåòðû ê íåé
    ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

    // ---- Ñîçäàåì ïîòîê, â êîòîðîì âñå ýòî áóäåò âûïîëíÿòüñÿ.
    hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

    // ---- Îæèäàåì çàâåðøåíèÿ ôóíêöèè
    WaitForSingleObject(hThread, INFINITE);

    // ---- ïîä÷èùàåì çà ñîáîé
    CloseHandle(hThread);
    VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
    VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
  end
end;

procedure PacketCall(aPParams:PParams); stdcall;
var
CallAddress,pPacket:Pointer;
Len:DWord;
begin
CallAddress:=Pointer($006737B0); //àäðåñ áûë óñòàðåâøèé
Len:=aPParams^.Param1;
pPacket:=@aPParams^.Packet;
 asm
 pushad
 mov ecx, dword ptr [PW_BASE_ADDRESS]
 mov ecx, dword ptr [ecx+$34] //20
 push Len
 push pPacket
 call CallAddress
 popad
 end;
end;

procedure StrToByte(Packet:string; var aParams:TParams);
var
i:integer;
begin
i:=(length(Packet) div 2)-1;
aParams.Param1:=i+1;
 for i:=0 to i do
 aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
end;

procedure Packet(Packet: string);
var
aParams: TParams;
Wnd: Thandle;
PID,hProcess: DWord;
begin
Wnd:=FID[Form1.ComboBox1.ItemIndex];
GetWindowThreadProcessId(Wnd,@PID);
hProcess:=OpenProcess(PROCESS_ALL_ACCESS,False,PID );
StrToByte(Packet,aParams);
InjectFunc(hProcess,@PacketCall,@aParams,sizeof(aParams));
CloseHandle(hProcess);
end;

procedure TForm1.Buton1Click(Sender: TObject);
var
aParams : TParams;
begin
Packet('5500'); //îòñûëàåì ïàêåò 5500
end;

function ReadPlayerName(hProcess,data:DWord): string;
var
i,rw:DWord;
ch:WideChar;
wch:array[0..255] of WideChar;
str:string;
begin
i:=0;
 repeat
 ReadProcessMemory(hProcess,ptr(data),@ch,2,rw);
 data:=data+2;
 wch[i]:=ch;
 inc(i);
 until
 (ord(ch)=0) or (i>=255);
i:=0;
str:='';
 repeat
 str:=str+wch[i];
 inc(i);
 until
 wch[i]='';
result:=str;
end;

procedure TForm1.Button2Click(Sender: TObject);
var
Wnd:THandle;
Nick,Res:String;
Hndl:array[0..255] of Char;
buf,ibuf,BC:DWord;
hProcess,PID,PID1:DWord;
i:Integer;
begin
  for i:=0 to ComponentCount-1 do
    if Components[i].ClassName = 'TComboBox' then
      (Components[i] as TComboBox).Items.Clear;
begin
Wnd:=FindWindow('ElementClient Window',nil);
GetWindowThreadProcessId(Wnd,@PID);
hProcess:=OpenProcess(PROCESS_ALL_ACCESS,False,PID);
i:=0;
 while (hProcess<>0) and (PID<>PID1) do
  begin
  GetWindowText(Wnd,Hndl,SizeOf(Hndl));
  ReadProcessMemory(hProcess,ptr(PW_BASE_ADDRESS),@ibuf,sizeof(ibuf),BC);
  ReadProcessMemory(hProcess,ptr(ibuf+$1C),@ibuf,sizeof(ibuf),BC);
  ReadProcessMemory(hProcess,ptr(ibuf+$34),@ibuf,sizeof(ibuf),BC);
  ReadProcessMemory(hProcess,ptr(ibuf+$638),@buf,sizeof(buf),BC);
  Nick:=ReadPlayerName(hProcess,buf);
  Res:='Handle: '+Hndl+' '+'Nickname: '+Nick;
  SetWindowText(Wnd,PChar(Nick));
  ComboBox1.Items.Add(Nick);
  FID[i]:=Wnd;
  PID:=PID1;
  inc(i);
  end;
CloseHandle(hProcess);
end;
end;

end.

VeTaL_UA · 12.02.2012, 10:33

Цитата:

Сообщение от samosi


	но у меня оно не отображаеца что я его отправил в чем соль?

А как оно должно отображаться? В твоём коде я не вижу ничего, что отображало бы удачно отправленный пакет.

BritishColonist · 13.02.2012, 18:56

Нашёл один юзабельный инжектик:

Код:

//---------------------------------------------------------------------------
void Print(DWORD dwColor, wchar_t* Text)
{
	DWORD Function = 0x417E00;
	__asm	{
		mov ecx,dword ptr [BA]
		mov ecx,dword ptr [ecx+0x24] // указатель на интерфейс что ли..
		push Text // собственно текст
		push dwColor // цвет, включая непрозрачность
		call Function
	}
}
//---------------------------------------------------------------------------

Применение (из DLL):

Код:

Print(0xFFCEABEF,L"Hello, Perfect World!");

Цвет это обычный DWORD. Жёлтым цветом я выделил байт непрозрачности (0 - полностью прозрачный текст, т.е. невидимый; FF - абсолютно непрозрачный).
Остальные три байта - соответствующие цвета RGB.

Второй параметр - юникод-строка.

Результат (функция вызвана много-много раз):
[Ссылки могут видеть только зарегистрированные пользователи. ]

Пригодится разработчикам для выведения на экран полезной информации (особенно при создании DLL).
Естественно, это на любителя - можно выводить такую полезную инфу в файл.

zaparca · 21.02.2012, 10:00

Цитата:

Сообщение от BritishColonist


	Нашёл один юзабельный инжектик: Код: //--------------------------------------------------------------------------- void Print(DWORD dwColor, wchar_t* Text) { DWORD Function = 0x417E00; __asm { mov ecx,dword ptr [BA] mov ecx,dword ptr [ecx+0x24] // указатель на интерфейс что ли.. push Text // собственно текст push dwColor // цвет, включая непрозрачность call Function } } //--------------------------------------------------------------------------- Применение (из DLL): Print(0xFFCEABEF,L"Hello, Perfect World!"); Цвет это обычный DWORD. Жёлтым цветом я выделил байт непрозрачности (0 - полностью прозрачный текст, т.е. невидимый; FF - абсолютно непрозрачный). Остальные три байта - соответствующие цвета RGB. Второй параметр - юникод-строка. Пригодится разработчикам для выведения на экран полезной информации (особенно при создании DLL). Естественно, это на любителя - можно выводить такую полезную инфу в файл.

кто нибудь может переделать на DELPHI

очень надо )

BritishColonist · 21.02.2012, 16:50

zaparca, в чём сложность? В большинстве статей zhyk.ru используется Delphi. Неужели сложно глянуть, как описываются инжекты в соседних темах?

lcd1232 · 21.02.2012, 17:41

Код не проверял

Код:

Function Print(dwColor: dword, Text: string);
var
DwordFunction:pointer;
begin
	DwordFunction:=Pointer($417E00);
	asm	
		mov ecx,dword ptr [BA]
		mov ecx,dword ptr [ecx+0x24] // указатель на интерфейс что ли..
		push Text // собственно текст
		push dwColor // цвет, включая непрозрачность
		call DwordFunction
	end;
end;

zaparca · 21.02.2012, 18:37

BritishColonist, еще вопрос по коду его надо инжектить ! или нет ?

lcd1232, после первой строки Еггог (
mov ecx,dword ptr [BA]

ошибок нет но не работает пробовал через инжект

**Dinmaite** · 21.02.2012, 19:03

Цитата:

Сообщение от zaparca


	cd1232, после первой строки Еггог ( mov ecx,dword ptr [BA]

Вот алгоритм для Вас:
1. Выучить язык.
2. Писать программы.
Ни в коем случае не пропускайте первый пункт.

lcd1232 · 21.02.2012, 20:17

Цитата:

Сообщение от zaparca


	, после первой строки Еггог ( mov ecx,dword ptr [BA]

Наверно не указана константа BA

zaparca · 21.02.2012, 20:18

Цитата:

Сообщение от lcd1232


	Наверно не указана константа BA

указана

Код:

Procedure PrintPWCall(dwColor: dword;Text:string);Stdcall;
var
CallAddress:pointer;
begin
	CallAddress:=pointer($417E00);
	asm
             pushad
		mov ecx,dword ptr [base_addr]
		mov ecx,dword ptr [ecx + $24] 
		push Text 
		push dwColor
		call CallAddress
            popad
	end;
end;

procedure PrintPW(dwColor: dword;Text:string);
var aParams:TParams;
begin
aParams.Text:=Text;
aParams.dwColor:=dwColor;
InjectFunc(aHandle,@PrintPWCall,@aParams,SizeOf(aParams));
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
 PrintPW($FFCEABEF,'Perfect World!');
end;

так делал и так тоже

BritishColonist · 21.02.2012, 20:29

Цитата:

Сообщение от lcd1232


	Function Print(dwColor: dword, Text: string); var DwordFunction:pointer; begin DwordFunction:=Pointer($417E00); asm mov ecx,dword ptr [BA] mov ecx,dword ptr [ecx+0x24] // указатель на интерфейс что ли.. push Text // собственно текст push dwColor // цвет, включая непрозрачность call DwordFunction end; end;

Что неправильного с моей точки зрения:
1) возможно, параметры в объявлении функции следует записывать через точку с запятой, а не через запятую;
2) в дельфи шестнадцатеричные числа записываются с префиксом $, а не 0x;
3) возможно, нельзя push'ить переменные Text и dwColor (но это вряд ли).

Кстати, если хотите пилить инжект, то ещё следует добавить операции pushad и popad после ключевого слова asm и перед end соответственно.

zaparca · 21.02.2012, 20:33

Цитата:

Сообщение от BritishColonist


	1) возможно, параметры в объявлении функции следует записывать через точку с запятой, а не через запятую; именно запятую 2) в дельфи шестнадцатеричные числа записываются с префиксом $, а не 0x; так и записано $FFCEABEF

Цитата:

Сообщение от BritishColonist


	Кстати, если хотите пилить инжект, то ещё следует добавить операции pushad и popad после ключевого слова asm и перед end соответственно. что то не подумал )

но так точно не работает

Код:

Procedure PrintPW(dwColor:dword;Text:string);
var
CallAddress:pointer;
begin
	CallAddress:=pointer($417E00);
	asm
		mov ecx,dword ptr [base_addr]
		mov ecx,dword ptr [ecx + $24]
		push Text
		push dwColor
		call CallAddress
	end;
end;

procedure TForm1.Button5Click(Sender: TObject);
begin
 PrintPW($FFCEABEF,'Perfect World!');
end;

[Руоф] Код для инжекта в память.

Разработка ПО для Perfect World