:lol:
منظورت از مموری رو Share کردین چیه و بعد اصولا کدها بخوان اجرا شن اول و آخر باید یک Threadِی وجود داشته باشه وگرنه اجرای کد معنی نداره میشه یکم بیشتر توضیح بدی در کل یکمی مبهم هست ولی چیز جالبیه
منضور من از شیر کردن مموری استفاده از VirtualAllocEx هست(برای دسترسی به فضای ادرسی پروسس دیگه)
The VirtualAllocEx function reserves, commits, or both, a region of memory within the virtual address space of a specified process. The function initializes the memory it allocates to zero.
The difference between the VirtualAllocEx function and the VirtualAlloc function is that VirtualAlloc allocates memory within the address space of the calling process, while VirtualAllocEx lets you specify a process.
LPVOID VirtualAllocEx(
HANDLE hProcess, // process within which to allocate memory
LPVOID lpAddress, // desired starting address of allocation
DWORD dwSize, // size, in bytes, of region to allocate
DWORD flAllocationType, // type of allocation
DWORD flProtect // type of access protection
);The VirtualAllocEx function reserves, commits, or both, a region of memory within the virtual address space of a specified process. The function initializes the memory it allocates to zero.
The difference between the VirtualAllocEx function and the VirtualAlloc function is that VirtualAlloc allocates memory within the address space of the calling process, while VirtualAllocEx lets you specify a process.
LPVOID VirtualAllocEx(
HANDLE hProcess, // process within which to allocate memory
LPVOID lpAddress, // desired starting address of allocation
DWORD dwSize, // size, in bytes, of region to allocate
DWORD flAllocationType, // type of allocation
DWORD flProtect // type of access protection
);
وقتی کدها تزریق شد دیگه احتیاج به remoutethreadنیست میتونین برنامه اصلی رو ببندین
دارم یه یونیت واسش مینویسم کامل شد همینجا می گذارمش البته به دلفی هست
ممنون حتما بزارش به ویبی درستش میکنم
unit lviinjection;
interface
uses
classes,windows,messages,commctrl,sysutils;
procedure lviw32injection(h:hwnd;item:string);
implementation
procedure lviw32injection(h:hwnd;item:string);
var
handle:thandle;
lvi:TLVFindInfo;
p:pointer;
pid:dword;
i:integer;
w:cardinal;
begin
GetWindowThreadProcessId(h,pid);
handle:=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
p:=virtualallocex(handle,nil,sizeof(lvi),MEM_COMMIT,PAGE_READWRITE);
lvi.psz:=virtualallocex(handle,nil,sizeof(item),MEM_COMMIT,PAGE_READWRITE);
lvi.flags:=LVFI_STRING;
writeprocessmemory(handle,lvi.psz,pchar(item),length(item),w);
writeprocessmemory(handle,p,@lvi,sizeof(lvi),w);
i:= SendMessage(h, LVM_FINDITEM, WPARAM(-1), LPARAM(p));
ListView_DeleteItem(h,i);
VirtualFreeEx(handle,Lvi.psz, 0, MEM_RELEASE);
VirtualFreeEx(handle, p, 0, MEM_RELEASE);
end;
end.
اینم یه یونیت که یه اینجکشن برای listviewهستش مثالهاشو هم تو سایت میزارم
ممنون جالب بود راستی اون کدی که میخواستی (راجع به اجرای کد بدون اینکه در پروسس منجر نشون بده) بزاری چی شد
lord_viper نوشته است:اقای ویس کرمی ازdllاستفاده نکنین مستقیم تزریق کنین بعد از اینکه مموری رو شیر کردین و پرسیچر مورد نظر تزییق شد میتونین پروسستونو ببندین کدهاتون تو پروسس جدید اجرا میشن من امتحان کردم و تسک منجر دیگه چیزی نشون نمیده
ولی تزریق کردن DLL به پروسس باعث میشه که تو همه پروسس منیجرها مخفی بمونه ولی این روش فقط توی تسک منیجر قابل اجراست
همیشه اینجوری نیست بستگی به کد نویسی داره میتونه این اینجکت مانع endtask بشه ولی پروسس منجرها نشون بدن
راه این کارو بلد نیستم ولی یه پیشنهاد دارم
به یکی از فایلهای ویندوز مثل Explorer.EXE یا svchost.exe کدی اضافه کن که مرتب وجود پردازش رو چک کنه و
اگر پردازش نبود اونو دوباره ایجاد کنه
البته راهی هست که بدون injection پروسه در taskmgr نشون داده نشه
کدشو به vb داشتم
پیدا کردم میذارم