Inject Code on the fly by benina

**duythanhuct001** · 20-03-2010, 09:58 AM

Hi các bạn!

Hôm nay tôi sẽ mô tả một kỹ thuật inject code vào trong 1 process đang runtime mà không sử dụng dll để inject code. Kỹ thuật này sẽ inject một thread mới vào trong một process on the fly và cho resumethread. Đặc điểm của code chạy thread mới này là do ta cấp phát vùng nhớ cho process target chứ không dùng code của một dll được load lên process.

Thật ra phương pháp này có lâu rồi, và đã được Thomas Kruse mô tả chi tiết trong bài viết “Processless Applications - Remotethreads on Microsoft* Windows 2000, XP and 2003” rất nổi tiếng. Trong bài viết trên, tác giả coding các ví dụ mô tả bằng ngôn ngữ masm. Hôm này tôi sẽ thực hiện pp này trên VC++ 6.0 để các bạn yêu thích ngôn ngữ C++ có một template code sử dụng sau này. Đồng thời nó cũng là một bài lưu trữ cho tôi khi sau này cần nhớ lại.

View more random threads:

**thanhlong243** · 20-03-2010, 10:16 AM

Sorry, Có một lỗi trong source, chỉnh lại như sau:
ThreadCodeAddr=VirtualAllocEx(hProcess, NULL, _sizeofcode_, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
ThreadDataAddr=VirtualAllocEx(hProcess, NULL, _sizeofdata_, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

DWORD _BytesWritten;

hThread = CreateRemoteThread(hProcess, NULL, NULL,(LPTHREAD_START_ROUTINE)ThreadCodeAddr, ThreadDataAddr,CREATE_SUSPENDED, &_dwThreadID);
_dwThreadHandle= (DWORD) hThread;

WriteProcessMemory (hProcess, ThreadCodeAddr, fnInject, _sizeofcode_, &_BytesWritten);
WriteProcessMemory (hProcess, ThreadDataAddr, &_dwThreadID, _sizeofdata_, &_BytesWritten);

ResumeThread(hThread);
CloseHandle(hProcess);

Đây là bản ver 1.1

http://www.mediafire.com/?miz0lnjne1q