Injection de DLL

Le
Pascal Rito
Bonjour tout le monde.

J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
processus, et à ma grande surprise, il ne se passe plus rien quand
injecte un DLL qui est censée afficher une MessageBox lorsqu'elle est
rattaché à un processus.
Mon injecteur utilise CreateRemoteThread pour faire son injection et
ne m'avais jamais fait défaut

J'ai alors télécharger un autre projet similaire, sur codes-sources,
et le résultat est le même, rien ne se passe.
J'ai alors changé de DLL, sans succès.

Alors je venais vous demander si il y avait une correction contre
l'injection de DLL dans Windows XP SP, ou si c'était BitDefender (mon
antivirus) qui les bloqueraient (je ne pense pas vu que j'ai testé
lorsqu'il n'était pas lancé, et ça ne marchait pas plus) ?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fred
Le #21312811
"Pascal Rito"
Bonjour tout le monde.

J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
processus, et à ma grande surprise, il ne se passe plus rien quand
injecte un DLL qui est censée afficher une MessageBox lorsqu'elle est
rattaché à un processus.
Mon injecteur utilise CreateRemoteThread pour faire son injection et
ne m'avais jamais fait défaut...



Tu as testé avec l'exemple du livre de J.Richter, qui utilsie aussi
CreateRemoteThread()?
Si ça ne marche pas avec cet exemple type, le problème ne vient pas du
code..
Pascal Rito
Le #21314931
On 4 mar, 13:32, "Fred"
"Pascal Rito"

>Bonjour tout le monde.

>J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
>processus, et ma grande surprise, il ne se passe plus rien quand
>injecte un DLL qui est cens e afficher une MessageBox lorsqu'elle est
>rattach un processus.
>Mon injecteur utilise CreateRemoteThread pour faire son injection et
>ne m'avais jamais fait d faut...

Tu as test avec l'exemple du livre de J.Richter, qui utilsie aussi
CreateRemoteThread()?
Si a ne marche pas avec cet exemple type, le probl me ne vient pas du
code..



Oui j'ai utilisé la méthode de J.Richter, mais pas son code à
proprement parler, vu que je ne l'ai pas sous la main.
Ce qui me gène dans ma situation, c'est que tout les retours des
fonctions que j'ai utilisé sont bon. Aucune n'échoue.
Et même, lorsque la DLL a été injecté (mais que rien ne se passe),
lorsque je tente de la supprimer manuellement, j'ai un message
d'erreur qui s'affiche m'indiquant qu'elle est actuellement utilisée.
Et lorsque je ferme le processus dans laquelle je l'ai injectée, je
peux alors la supprimer.

Donc l'injection c'est bien passée, mais le code de la DLL ne fait
rien.

Je vous poste alors le code de celle-i pour voir si le problème ne
vient pas de là :
#include
BOOL APIENTRY DllMain (HINSTANCE hInstance, DWORD dwReason, LPVOID
lpReserved) // Point d'entré dll -> http://msdn2.microsoft.com/en-us/libr ary/ms682583.aspx.
{
if(dwReason == DLL_PROCESS_ATTACH)
{
MessageBox(NULL , "Code d'injection" ,"Ce code a été
injecté.",MB_OK);
return 0;
}
}


Auriez-vous une explication ? Vu que le problème ne vient apparemment
pas de l'injecteur.
Pascal Rito
Le #21317761
#include
BOOL APIENTRY DllMain (HINSTANCE hInstance, DWORD dwReason, LPVOID
lpReserved) // Point d'entré dll ->http://msdn2.microsoft.com/en-us/lib rary/ms682583.aspx.
{
    if(dwReason == DLL_PROCESS_ATTACH)
    {
        MessageBox(NULL , "Code d'injection" ,"Ce code a été
injecté.",MB_OK);
        return 0;
    }

}




Et aussi, au cas ou, je vous poste mon code : http://pastebin.com/vM1yN9Qf

Je vous remercie d'avant pour votre aide, en espérant que ma faute
soit déniché !
Pascal Rito
Le #21333971
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème
vient d'une protection sur mon ordinateur, ou si tout simplement, mon
code bogue.

Mercio
alain
Le #21336341
Pascal Rito wrote:
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème
vient d'une protection sur mon ordinateur, ou si tout simplement, mon
code bogue.

Mercio



Oui, ça marche très bien chez moi avec XP SP2 et en injectant dans
notepad pour tester
Pascal Rito
Le #21337281
On 7 mar, 17:03, alain
Pascal Rito wrote:
> Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le probl me
> vient d'une protection sur mon ordinateur, ou si tout simplement, mon
> code bogue.

> Mercio

Oui, a marche tr s bien chez moi avec XP SP2 et en injectant dans
notepad pour tester



Merci Alain !
Je pense qu'un logiciel, ou le SP3 doit empêcher que cela se produise.
J'ai aussi eu le temps de tester chez un ami, et Kerio bloquait
l'injection. En le désactivant cela ne fonctionnait toujours pas. J'en
avais donc conclue que le problème venait de moi.
Ton témoignage me "prouve" que le code n'est pas en cause, vu qu'il
fonctionne chez toi. Et quand j'y repense, mon ami a le SP3 sur son
ordinateur.
Peut être que le problème venait de là !

Je prends ton expérience pour acquise, et donc ce problème est résolu .

Encore merci et bonne continuation.
Publicité
Poster une réponse
Anonyme