информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Где водятся OGRыСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Yes ! Получилось :) 30.10.02 17:09  Число просмотров: 1183
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Сказал же что "чую не правильно ф-ию копирую". Так оно и оказалась. 100 байт - мало. Сделал 500 и все заработало...
<programming>
Продолжаем валять дурака: не могу вызвать MessageBox 30.10.02 15:08  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Итак есть две программы.
Программа B создает в программе A поток, в этом потоке должна вызваться MessageBox. Вместо этого получам access violation.
Программу A не привожу: обычное консольное приложение (правда должна пользоваться хоть одной user32 ф-ей).
Код программы B: (смотреть только тем у кого есть свободное время, и нечего делать ;) ) 

#include <windows.h>
#include <process.h>
#include <winerror.h>
#include <stdio.h>

typedef int (FAR WINAPI *FARPROC2)( void*, char*, char*, int );

void empty()
{
	MessageBox( 0, 0, 0, MB_OK );
}

int WINAPI test( void* ptr )
{		
	((FARPROC2)ptr)( 0, 0, 0, MB_OK );		
	return 0;
}

int main( int argc, char** argv )
{	
	char pidStr[1024];
	printf( "Enter remote pid: " );
	gets( pidStr );
	DWORD rPid = atol( pidStr );

	HANDLE rProc = OpenProcess( PROCESS_ALL_ACCESS, TRUE, rPid );
	if( !rProc )
	{
		printf( "Error OpenProcess: %ld\n", GetLastError() );	
		return -1;
	}

	LPVOID rPtr = VirtualAllocEx( rProc, NULL, 1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
	if( !rPtr )
	{
		printf( "Error VirtualAllocEx: %ld\n", GetLastError() );
		return -1;
	}

	printf( "Remote ptr: 0x%.X\n", rPtr );

	if( !WriteProcessMemory( rProc, rPtr, test, 100, NULL ) )
	{
		printf( "Error WriteProcessMemory: %ld\n", GetLastError() );
		return -1;
	}

	unsigned char *bfr = (unsigned char*)test;
	for( int i = 0; i < 100; i++ )
	{
		printf( "%.2X ", bfr[i] );
		if( (i % 8) == 0 )
			printf( "\n" );
	}
	printf( "\n" );

	HMODULE userDll = GetModuleHandle( "user32.dll" );
	if( !userDll )
	{
		printf( "Error GetModuleHandle: %ld\n", GetLastError() );
		return -1;
	}

	FARPROC mbPtr = GetProcAddress( userDll, "MessageBoxA" );
	if( !mbPtr )
	{
		printf( "Error GetProcAddress: %ld\n", GetLastError() );
		return -1;
	}		
	
	DWORD rThreadId;
	HANDLE rThread = CreateRemoteThread( rProc, NULL, 0, (LPTHREAD_START_ROUTINE)rPtr, mbPtr, 0, &rThreadId );
	if( !rThread )
	{
		printf( "Error CreateRemoteThread: %ld\n", GetLastError() );
		return -1;
	}

	printf( "Remote Thread ID: %ld\n", rThreadId );

	int a = 6;
	a++;
	if( a == 6 )
		empty();
	return 0;
}

---
Yes ! Получилось :) 30.10.02 17:09  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Сказал же что "чую не правильно ф-ию копирую". Так оно и оказалась. 100 байт - мало. Сделал 500 и все заработало...
Продолжаем валять дурака: не могу вызвать MessageBox 30.10.02 16:46  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> FARPROC mbPtr = GetProcAddress( userDll,
> "MessageBoxA" );

Может адрес, который ты здесь получаешь, не соответствует адресу этой процедуры в другом процессе?
У Рихтера написанно, что соответствует ; ) 30.10.02 16:50  
Автор: PS <PS> Статус: Elderman
Отредактировано 30.10.02 16:53  Количество правок: 1
<"чистая" ссылка>
И не только у него. Проверил - соответсвует.
Чую я не правильно ф-ию копирую... но понять не могу... пока.
Я тоже RemoteThread'ами баловался недавно... Всё получалось и пикало в спикер, и показывало боксы, причём под Delphi ;-) Впечатления внутри 31.10.02 22:48  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Нитка валяется где-то в программинг.
Кстати, у тебя процесс, в котором создаёшь поток падал\зависал? У меня DrWatson читал отходную процессу в виде логов на диске, дык я по ним определял, что там не то. А ещё можно запустить процесс под каким-нибудь дебуггером, создать поток с флагом CREATE_SUSPENDED, и поставить бряк по адресу, куда поток скопировал. Потом, если возабновить поток, отладить можно и доконать пошагово.
Коллективный разум мне посоветовал делать этот поток как можно меньше, и грузить в нём DLL, в которой чувствуешь себя гораздо вольготнее. Как я понял на собственных муках, закомпилить что-либо и исполнить ЭТО в чужом процессе, всё равно, что собрать кораблик в бутылке ;-)

Ну, и знаешь, я в конце концов сделал что мне надо без удалённого потока. Я хотел, чтобы регедит виндовый открывал мне нужный ключ — прям почти так, как сделано в RegMon Руссиновичем ;-) Там мне нужно было в сообщения, что я кидал в окно TreeView, вставлять указатели на структуры. А они должны быть в процессе, создавшем окно. И я кидал сообщения из своей софтины, структуры копировал в чужой процесс, ну и указатели были соответствующие. Получилось быстрее, без DLL и геморороя ;-)
Удачи!
У кого там мысли одновременно сходятся ? :) 01.11.02 01:12  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
> Нитка валяется где-то в программинг.

Увидел, после того как эту создал :)
Кстати там тебе посоветовали размер ф-ий вычитанием адресов определять - не выходит так. Любой размер получается равным 5ти. Почему так - еще не понял.

> Кстати, у тебя процесс, в котором создаёшь поток
> падал\зависал?

После того как нажимаешь OK в messageBox'е процесс действительно падает. Но мне это не важно. Если исполнять не месадж боксы, а обычную логику - то все работает и завершается нормально. Это еще тема для иследования, но заниматся ей нет ни времени ни желания.

> У меня DrWatson читал отходную процессу в
> виде логов на диске, дык я по ним определял, что там не то.
> А ещё можно запустить процесс под каким-нибудь дебуггером,
> создать поток с флагом CREATE_SUSPENDED, и поставить бряк
> по адресу, куда поток скопировал. Потом, если возабновить
> поток, отладить можно и доконать пошагово.

А как ты код видишь ? По идеи дебагер будет показывать только asm. Разве не так ?

> Коллективный разум мне посоветовал делать этот поток как
> можно меньше, и грузить в нём DLL, в которой чувствуешь
> себя гораздо вольготнее.

Это не интересно, как раз по той причине что легче :) Тем более описанно у Рихтера, а значит вдвойне не интересно ;)


>Как я понял на собственных муках,
> закомпилить что-либо и исполнить ЭТО в чужом процессе, всё
> равно, что собрать кораблик в бутылке ;-)

Точно. Зато какое удовольствие :)

> Ну, и знаешь, я в конце концов сделал что мне надо без
> удалённого потока. Я хотел, чтобы регедит виндовый открывал
> мне нужный ключ — прям почти так, как сделано в RegMon
> Руссиновичем ;-) Там мне нужно было в сообщения, что я
> кидал в окно TreeView, вставлять указатели на структуры. А
> они должны быть в процессе, создавшем окно. И я кидал
> сообщения из своей софтины, структуры копировал в чужой
> процесс, ну и указатели были соответствующие. Получилось
> быстрее, без DLL и геморороя ;-)
> Удачи!

Поздравляю :)) А я просто развлекаюсь... :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach