[Статья] >>>Делаем свой инжектор<<<

[☻™Dead™Smile™☻]

Здравствуйте пользователи .
Сейчас я покажу вам как создать свой DLL Injector.
Создание инжектора довольно таки легкое.
В теме присутствует видеогайд и все необходимые коды.
Поехали.

Видеогайд:

[Ссылки могут видеть только зарегистрированные пользователи. ]



Теперь все наши коды для инжектора:


1.
Code

Код:

using System; 
 using System.Collections.Generic; 
 using System.ComponentModel; 
 using System.Data; 
 using System.Drawing; 
 using System.Text; 
 using System.Windows.Forms; 
 using System.Diagnostics; 
 using System.Runtime.InteropServices; 
 using System.Threading;

2.
Code

Код:

openFileDialog1.Filter = "DLL (*.dll)|*.dll" + 
 "|All files (*.*)|*.*"; 
                  if (openFileDialog1.ShowDialog() == DialogResult.OK) 
                  { 
                      textBox1.Text = openFileDialog1.FileName; //Придаём значение ТекстБокс1 значение пути нашего пути к dll 
                  }

3.
Code

Код:

[DllImport("kernel32")] 
              public static extern IntPtr CreateRemoteThread( 
                IntPtr hProcess, 
                IntPtr lpThreadAttributes, 
                uint dwStackSize, 
                UIntPtr lpStartAddress,       
                IntPtr lpParameter, 
                uint dwCreationFlags, 
                out IntPtr lpThreadId 
              ); 

              [DllImport("kernel32.dll")] 
              public static extern IntPtr OpenProcess( 
                  UInt32 dwDesiredAccess, 
                  Int32 bInheritHandle, 
                  Int32 dwProcessId 
                  ); 

              [DllImport("kernel32.dll")] 
              public static extern Int32 CloseHandle( 
              IntPtr hObject 
              ); 

              [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)] 
              static extern bool VirtualFreeEx( 
                  IntPtr hProcess,       
                  IntPtr lpAddress, 
                  UIntPtr dwSize,       
                  uint dwFreeType 
                  ); 

              [DllImport("kernel32.dll", CharSet = CharSet.Ansi, ExactSpelling = true)] 
              public static extern UIntPtr GetProcAddress( 
                  IntPtr hModule,       
                  string procName 
                  ); 

              [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)] 
              static extern IntPtr VirtualAllocEx( 
                  IntPtr hProcess,       
                  IntPtr lpAddress, 
                  uint dwSize,       
                  uint flAllocationType,       
                  uint flProtect 
                  ); 

              [DllImport("kernel32.dll")] 
              static extern bool WriteProcessMemory( 
                  IntPtr hProcess, 
                  IntPtr lpBaseAddress, 
                  string lpBuffer, 
                  UIntPtr nSize, 
                  out IntPtr lpNumberOfBytesWritten 
              ); 

              [DllImport("kernel32.dll", CharSet = CharSet.Auto)] 
              public static extern IntPtr GetModuleHandle( 
                  string lpModuleName 
                  ); 

              [DllImport("kernel32", SetLastError = true, ExactSpelling = true)] 
              internal static extern Int32 WaitForSingleObject( 
                  IntPtr handle,       
                  Int32 milliseconds 
                  ); 

              public Int32 GetProcessId(String proc) 
              { 
                  Process[] ProcList; 
                  ProcList = Process.GetProcessesByName(proc); 
                  return ProcList[0].Id; 
              } 
 public void InjectDLL(IntPtr hProcess, String strDLLName) 
              { 
                  IntPtr bytesout; 
                  Int32 LenWrite = strDLLName.Length + 1; 
                  IntPtr AllocMem = (IntPtr)VirtualAllocEx(hProcess, (IntPtr)null, (uint)LenWrite, 0x1000, 0x40); 
                  WriteProcessMemory(hProcess, AllocMem, strDLLName, (UIntPtr)LenWrite, out bytesout); 
                  UIntPtr Injector = (UIntPtr)GetProcAddress( GetModuleHandle("kernel32.dll"), "LoadLibraryA"); 
                        
                  if (Injector == null) 
                  { 
                      MessageBox.Show(" Injecto Error! \n "); 
                      return; 
                  } 
                  IntPtr hThread = (IntPtr)CreateRemoteThread(hProcess, (IntPtr)null, 0, Injector, AllocMem, 0, out bytesout); 
                  if ( hThread == null ) 
                  { 
                      MessageBox.Show("Thread injection Failed"); 
                      return; 
                  } 
                  int Result = WaitForSingleObject(hThread, 10 * 1000); 
                  if (Result == 0x00000080L || Result == 0x00000102L || Result == 0xFFFFFFFF) 
                  { 
                      MessageBox.Show("Thread 2 inject failed"); 
                      if (hThread != null) 
                      { 
                          CloseHandle(hThread); 
                      } 
                      return; 
                  } 
                  Thread.Sleep(1000); 
                  VirtualFreeEx(hProcess, AllocMem, (UIntPtr)0, 0x8000); 
                  if (hThread != null) 
                  { 
                      CloseHandle(hThread); 
                  } 
                  return; 
              }

4.
Code
comboBox1.Items.Clear();

Код:

                  foreach (Process clsProcess in Process.GetProcesses()) 
                  { 
                      comboBox1.Items.Add(clsProcess.ProcessName); 
                  }

5.
Code

Код:

String strDLLName = textBox1.Text; 
                  String strProcessName = comboBox1.SelectedItem.ToString(); 
                        
                  Int32 ProcID = GetProcessId(strProcessName); 
                  if (ProcID >= 0) 
                  { 
                      IntPtr hProcess = (IntPtr)OpenProcess(0x1F0FFF, 1,ProcID); 
                      if (hProcess == null) 
                      { 
                          MessageBox.Show("FAIL"); 
                          return; 
                      } 
                      else 
                      { 
                          InjectDLL(hProcess, strDLLName); 
                          MessageBox.Show("TRUE"); 
                      } 
                  }

На этом всё
З.Ы Таких тем не видел...
З.Ы Админы прошу не удалять тему
З.Ы Буду благодарен если ктото научит вылаживать сюда видео для просмотра....

//over: Первоисточник - [Ссылки могут видеть только зарегистрированные пользователи. ]

[FilNik]

У меня стоит 64 битная система семёрка. И у меня такая проблема с инжектором. Описание:
1) при запуске инжектора вылезает ошибка "NO KiAttachProcess call found"
2) я его закрывваю, открываю виндус лист, ищу процесс пб, нажимаю DLL, далее выбираю файл и тут самое интересное, вылезает ошибка: "Failed to allocate memory". И всё, мой аим уже не пашет, хотя инжектор самый новый, у всех моих друзей всё впорядке.
Ктоможет подсказать, в чём проблема? неужели в разрядности системы ? если что-то надо почистить, например реестры, напишите как это делает плз.
Жду ответов!

[werseche]

Цитата: Сообщение от Mathers Стоит ли ее тут оставлять?

Такая статья есть в "Програмирование" если не ошибаюсь....
Смысл ее здесь держать?..

[Dimedrol1536]

Ну вроде всё понятно, но не понятно на каком языке написано.

[BLACK_DEAD]

копипаст с пбхака

[Skilful]

Цитата: Сообщение от Dimedrol1536(2) Ну вроде всё понятно, но не понятно на каком языке написано.

Это C#, вот:

Цитата: Сообщение от ☻™Dead™Smile™☻ using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Diagnostics; using System.Runtime.InteropServices; using System.Threading;

Цитата: Сообщение от BLACK_DEAD копипаст с пбхака

если можно ссылку

[PointBlank[RnD]]

как я понимаю это С# тогда для этого нужен открытый процесс,не?а его открыть не из легких,да и варлок выложил исход своего инжектора

Цитата: Сообщение от FilNik "Failed to allocate memory"

Юзай тему если не инжектрится длл в игру (Скрипты и рабочий софт,шапка раздела)

[Kawasaki///]

Тема кул =) завтра попробую, отпишусь что получится...

[deee7]

видео невалид - ..Это видео содержит материалы от партнеров UMG и EMI, хотя бы один из которых заблокировал это содержание для показа в вашей стране в целях соблюдения авторских прав.
Сожалеем об этом.