J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
processus, et =E0 ma grande surprise, il ne se passe plus rien quand
injecte un DLL qui est cens=E9e afficher une MessageBox lorsqu'elle est
rattach=E9 =E0 un processus.
Mon injecteur utilise CreateRemoteThread pour faire son injection et
ne m'avais jamais fait d=E9faut...
J'ai alors t=E9l=E9charger un autre projet similaire, sur codes-sources,
et le r=E9sultat est le m=EAme, rien ne se passe.
J'ai alors chang=E9 de DLL, sans succ=E8s.
Alors je venais vous demander si il y avait une correction contre
l'injection de DLL dans Windows XP SP, ou si c'=E9tait BitDefender (mon
antivirus) qui les bloqueraient (je ne pense pas vu que j'ai test=E9
lorsqu'il n'=E9tait pas lanc=E9, et =E7a ne marchait pas plus) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred
"Pascal Rito" a écrit dans le message de news:
Bonjour tout le monde.
J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un processus, et à ma grande surprise, il ne se passe plus rien quand injecte un DLL qui est censée afficher une MessageBox lorsqu'elle est rattaché à un processus. Mon injecteur utilise CreateRemoteThread pour faire son injection et ne m'avais jamais fait défaut...
Tu as testé avec l'exemple du livre de J.Richter, qui utilsie aussi CreateRemoteThread()? Si ça ne marche pas avec cet exemple type, le problème ne vient pas du code..
"Pascal Rito" <pascal.rito@gmail.com> a écrit dans le message de news:
8a8135ea-2880-468f-86af-9098fd3ec268@t41g2000yqt.googlegroups.com...
Bonjour tout le monde.
J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
processus, et à ma grande surprise, il ne se passe plus rien quand
injecte un DLL qui est censée afficher une MessageBox lorsqu'elle est
rattaché à un processus.
Mon injecteur utilise CreateRemoteThread pour faire son injection et
ne m'avais jamais fait défaut...
Tu as testé avec l'exemple du livre de J.Richter, qui utilsie aussi
CreateRemoteThread()?
Si ça ne marche pas avec cet exemple type, le problème ne vient pas du
code..
J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un processus, et à ma grande surprise, il ne se passe plus rien quand injecte un DLL qui est censée afficher une MessageBox lorsqu'elle est rattaché à un processus. Mon injecteur utilise CreateRemoteThread pour faire son injection et ne m'avais jamais fait défaut...
Tu as testé avec l'exemple du livre de J.Richter, qui utilsie aussi CreateRemoteThread()? Si ça ne marche pas avec cet exemple type, le problème ne vient pas du code..
Pascal Rito
On 4 mar, 13:32, "Fred" wrote:
"Pascal Rito" a crit dans le message de news:
>Bonjour tout le monde.
>J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un >processus, et ma grande surprise, il ne se passe plus rien quand >injecte un DLL qui est cens e afficher une MessageBox lorsqu'elle est >rattach un processus. >Mon injecteur utilise CreateRemoteThread pour faire son injection et >ne m'avais jamais fait d faut...
Tu as test avec l'exemple du livre de J.Richter, qui utilsie aussi CreateRemoteThread()? Si a ne marche pas avec cet exemple type, le probl me ne vient pas du code..
Oui j'ai utilisé la méthode de J.Richter, mais pas son code à proprement parler, vu que je ne l'ai pas sous la main. Ce qui me gène dans ma situation, c'est que tout les retours des fonctions que j'ai utilisé sont bon. Aucune n'échoue. Et même, lorsque la DLL a été injecté (mais que rien ne se passe), lorsque je tente de la supprimer manuellement, j'ai un message d'erreur qui s'affiche m'indiquant qu'elle est actuellement utilisée. Et lorsque je ferme le processus dans laquelle je l'ai injectée, je peux alors la supprimer.
Donc l'injection c'est bien passée, mais le code de la DLL ne fait rien.
Je vous poste alors le code de celle-i pour voir si le problème ne vient pas de là : #include <windows.h>
Auriez-vous une explication ? Vu que le problème ne vient apparemment pas de l'injecteur.
On 4 mar, 13:32, "Fred" <f...@caly.fr> wrote:
"Pascal Rito" <pascal.r...@gmail.com> a crit dans le message de news:
8a8135ea-2880-468f-86af-9098fd3ec...@t41g2000yqt.googlegroups.com...
>Bonjour tout le monde.
>J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un
>processus, et ma grande surprise, il ne se passe plus rien quand
>injecte un DLL qui est cens e afficher une MessageBox lorsqu'elle est
>rattach un processus.
>Mon injecteur utilise CreateRemoteThread pour faire son injection et
>ne m'avais jamais fait d faut...
Tu as test avec l'exemple du livre de J.Richter, qui utilsie aussi
CreateRemoteThread()?
Si a ne marche pas avec cet exemple type, le probl me ne vient pas du
code..
Oui j'ai utilisé la méthode de J.Richter, mais pas son code à
proprement parler, vu que je ne l'ai pas sous la main.
Ce qui me gène dans ma situation, c'est que tout les retours des
fonctions que j'ai utilisé sont bon. Aucune n'échoue.
Et même, lorsque la DLL a été injecté (mais que rien ne se passe),
lorsque je tente de la supprimer manuellement, j'ai un message
d'erreur qui s'affiche m'indiquant qu'elle est actuellement utilisée.
Et lorsque je ferme le processus dans laquelle je l'ai injectée, je
peux alors la supprimer.
Donc l'injection c'est bien passée, mais le code de la DLL ne fait
rien.
Je vous poste alors le code de celle-i pour voir si le problème ne
vient pas de là :
#include <windows.h>
>J'ai ressorti du placard un vieux projet d'injecteur de DLL dans un >processus, et ma grande surprise, il ne se passe plus rien quand >injecte un DLL qui est cens e afficher une MessageBox lorsqu'elle est >rattach un processus. >Mon injecteur utilise CreateRemoteThread pour faire son injection et >ne m'avais jamais fait d faut...
Tu as test avec l'exemple du livre de J.Richter, qui utilsie aussi CreateRemoteThread()? Si a ne marche pas avec cet exemple type, le probl me ne vient pas du code..
Oui j'ai utilisé la méthode de J.Richter, mais pas son code à proprement parler, vu que je ne l'ai pas sous la main. Ce qui me gène dans ma situation, c'est que tout les retours des fonctions que j'ai utilisé sont bon. Aucune n'échoue. Et même, lorsque la DLL a été injecté (mais que rien ne se passe), lorsque je tente de la supprimer manuellement, j'ai un message d'erreur qui s'affiche m'indiquant qu'elle est actuellement utilisée. Et lorsque je ferme le processus dans laquelle je l'ai injectée, je peux alors la supprimer.
Donc l'injection c'est bien passée, mais le code de la DLL ne fait rien.
Je vous poste alors le code de celle-i pour voir si le problème ne vient pas de là : #include <windows.h>
Et aussi, au cas ou, je vous poste mon code : http://pastebin.com/vM1yN9Qf
Je vous remercie d'avant pour votre aide, en espérant que ma faute soit déniché !
Pascal Rito
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème vient d'une protection sur mon ordinateur, ou si tout simplement, mon code bogue.
Mercio
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème
vient d'une protection sur mon ordinateur, ou si tout simplement, mon
code bogue.
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème vient d'une protection sur mon ordinateur, ou si tout simplement, mon code bogue.
Mercio
alain
Pascal Rito wrote:
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème vient d'une protection sur mon ordinateur, ou si tout simplement, mon code bogue.
Mercio
Oui, ça marche très bien chez moi avec XP SP2 et en injectant dans notepad pour tester
Pascal Rito wrote:
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème
vient d'une protection sur mon ordinateur, ou si tout simplement, mon
code bogue.
Mercio
Oui, ça marche très bien chez moi avec XP SP2 et en injectant dans
notepad pour tester
Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le problème vient d'une protection sur mon ordinateur, ou si tout simplement, mon code bogue.
Mercio
Oui, ça marche très bien chez moi avec XP SP2 et en injectant dans notepad pour tester
Pascal Rito
On 7 mar, 17:03, alain wrote:
Pascal Rito wrote: > Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le probl me > vient d'une protection sur mon ordinateur, ou si tout simplement, mon > code bogue.
> Mercio
Oui, a marche tr s bien chez moi avec XP SP2 et en injectant dans notepad pour tester
Merci Alain ! Je pense qu'un logiciel, ou le SP3 doit empêcher que cela se produise. J'ai aussi eu le temps de tester chez un ami, et Kerio bloquait l'injection. En le désactivant cela ne fonctionnait toujours pas. J'en avais donc conclue que le problème venait de moi. Ton témoignage me "prouve" que le code n'est pas en cause, vu qu'il fonctionne chez toi. Et quand j'y repense, mon ami a le SP3 sur son ordinateur. Peut être que le problème venait de là !
Je prends ton expérience pour acquise, et donc ce problème est résolu .
Encore merci et bonne continuation.
On 7 mar, 17:03, alain <al...@lithium.be> wrote:
Pascal Rito wrote:
> Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le probl me
> vient d'une protection sur mon ordinateur, ou si tout simplement, mon
> code bogue.
> Mercio
Oui, a marche tr s bien chez moi avec XP SP2 et en injectant dans
notepad pour tester
Merci Alain !
Je pense qu'un logiciel, ou le SP3 doit empêcher que cela se produise.
J'ai aussi eu le temps de tester chez un ami, et Kerio bloquait
l'injection. En le désactivant cela ne fonctionnait toujours pas. J'en
avais donc conclue que le problème venait de moi.
Ton témoignage me "prouve" que le code n'est pas en cause, vu qu'il
fonctionne chez toi. Et quand j'y repense, mon ami a le SP3 sur son
ordinateur.
Peut être que le problème venait de là !
Je prends ton expérience pour acquise, et donc ce problème est résolu .
Pascal Rito wrote: > Quelqu'un pourrait-il tester mon code ? Ainsi je saurai si le probl me > vient d'une protection sur mon ordinateur, ou si tout simplement, mon > code bogue.
> Mercio
Oui, a marche tr s bien chez moi avec XP SP2 et en injectant dans notepad pour tester
Merci Alain ! Je pense qu'un logiciel, ou le SP3 doit empêcher que cela se produise. J'ai aussi eu le temps de tester chez un ami, et Kerio bloquait l'injection. En le désactivant cela ne fonctionnait toujours pas. J'en avais donc conclue que le problème venait de moi. Ton témoignage me "prouve" que le code n'est pas en cause, vu qu'il fonctionne chez toi. Et quand j'y repense, mon ami a le SP3 sur son ordinateur. Peut être que le problème venait de là !
Je prends ton expérience pour acquise, et donc ce problème est résolu .