ايران ويج

ايران ويج > برنامه نویسی > ويژوال بيسيك > اینجکت کردن به پروسه ها
نسخه‌ی کامل: اینجکت کردن به پروسه ها
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

godvb

۱۷-خرداد-۱۳۸۷, ۲۰:۴۲:۲۴
سلام . ميخواستم ببينم اين كار توvb ميشه؟ چطوري ؟
كد دلفيشو گير آوردم ولي چيزي نفهميدم . اين هم كد دلفيش اگه كسي تونست به vb تبديل كنه . ممنون
کد:
program Project1;

{$IMAGEBASE $13140000}

uses
Windows;

function Main(dwEntryPoint: Pointer): longword; stdcall;
begin
{grzebiemy w notatniku}
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Czesc, teraz jestem tu w pamieci jako inny proces!', ':P', 0);
MessageBox(0, 'Teraz mozemy tu robic co chcemy', ':P', 0);
MessageBox(0, 'Nawet jezeli skasujesz *.exe, ja tu pozostane', ':P', 0);
MessageBox(0, 'skasuj mnie (plik *.exe)', ':P', 0);
MessageBox(0, 'widzisz?', ':P', 0);
MessageBox(0, 'mowilem Ci', ':P', 0);
MessageBox(0, 'Dobra, PAPA.', ':P', 0);
MessageBox(0, 'Notatnik sam zamkne za Ciebie ', ':P', 0);
ExitProcess(0);
Result := 0;
end;

procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID);
end;

var
ProcessHandle, PID: longword;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

begin
{zaczynamy nowy proces}
CreateProcess(nil, 'notepad', nil, nil, False, 0, nil, nil, StartupInfo, ProcessInfo);
{dajemy mu troszke czasu}
Sleep(500);
{no i wchodzimy w inna aplikacje :)}
GetWindowThreadProcessId(FindWindow('Notepad', nil), @PID);
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle, @Main);//oto nasza procedura "wsadowa"
CloseHandle(ProcessHandle);
//i to wszystko :)
//oprocz notatnika mozemy wykorzystac kazda uruchomiona w windowsie...

lord_viper

۱۷-خرداد-۱۳۸۷, ۲۳:۴۰:۵۷
godvb جان تو vb نمیشه این کارو کرد معمولا چون احتیاج به اشاره گر داری این کد طوری نوشته شده که تخریب خاصی نداشته باشه
با اجرای این کد یه نوت پد باز میشه و تابع main از درون نوت پد اجرا میشه یعنی جند مسیج باکس پشت هم نشون داده میشه

godvb

۱۸-خرداد-۱۳۸۷, ۰۹:۳۳:۱۴
سلام . پس اين vb به درد خود مايكروسافت ميخوره . اصلا چه مزيت هايي داره ؟ كه توي هر فرومي كه ميري يك بخش vb داره .

lord_viper

۱۸-خرداد-۱۳۸۷, ۰۹:۴۳:۵۲
هر زبانی رو برای کار خاصی ساختن ویبی رو هم بخاطر سادگیش و اینکه اجدادش تو ایران زیاد بودن رواج داره
(الان هم دیگه کمکم ویبی کارها دارن میرن تو خط .net اگه هم میخواهی تروجان نویسی کنی میتونی بری سر Delphi یا c++ ازادی عمل و قدرت بیشتری بهت میدن)

godvb

۱۸-خرداد-۱۳۸۷, ۱۹:۴۷:۴۷
سلام لرد عزيز .
اگه ميشه بگو كدوم يكي مزيت بيشتري داره باهاش راحت تر ميشه كار كرد . چون منم دنبال يك زبان ديگه ميخوام برم .يك مدت هم بود vb.net كار كردم ولي درس ها اجازه ندادن .

Di Di

۱۸-خرداد-۱۳۸۷, ۲۰:۲۲:۰۹
حرف جناب لرد كاملا صحيحه. VB براي انجام بعضي از كارها محدوديت داره يا نمي تونه به نحو احسنت اونها رو انجام بده اما ....
شما مي توني به هر زباني برنامه نويسي كني ولي بايد روي اون زبان تعصب داشته باشي!
يعني تا ته اون رو ياد بگيري. نباشي مثل اين مهندسايي كه هشتصد تا زبان جورواجور بلدن ولي تو بگو يه برنامه پيزوري واسه پايان ترمت بنويس سريع ميان تو سايت دنبال سورس يا مي دن بيرون براشون بنويسن!! ( البته يه تعداد انگشت شماري از مهندسان عزيز اين طوري هستن )
تعصب يعني بياي اون كاري كه مي خواي رو با همون زباني كه بلدي انجام بدي! خيليا نمي تون با زباني مثل C++‌هم ويروسشون رو به ته فايلهاي ديگه اتچ كنن و بعضي ها هم فقط با كمك از فايل هاي دستوري (Bat ) ويروسشون رو ته فايلهاي ديگه بايند مي كنن!
خلاصه تعصب داشته باش ديگه ... همين

lord_viper

۱۸-خرداد-۱۳۸۷, ۲۲:۱۸:۱۰
godvb نوشته است:سلام لرد عزيز .
اگه ميشه بگو كدوم يكي مزيت بيشتري داره باهاش راحت تر ميشه كار كرد . چون منم دنبال يك زبان ديگه ميخوام برم
c++ برای کارهای حرفهای مناسبه چون به راحتی میتونی داخلش به لایه های پایین ویندوز دسترسی داشته باشی و حتی از کدهای exploit برای نوشتن برنامت هم استفاده کنی ولی سختی های خودشو داره و مفاهیمی که باید یاد بگیری
دلفی هم همون قدرت رو داره و در عین حال یادگیریش راحته (help کاملی داره)ولی نمیتونی به راحتی c++ به ring0 دسترسی داشته باشی یانمیتونی exploit بنویسی و استفاده کنی
اما واسه کارهایی که شما میخواهی انجام بدی دلفی مناسب تره
ولی همونجور که جناب didi گفتن باید تا اخرشو در بخش مورد نظرت یاد بگیری

yeketaz

۱۹-خرداد-۱۳۸۷, ۱۵:۵۰:۲۰
lord_viper نوشته است:godvb جان تو vb نمیشه این کارو کرد معمولا چون احتیاج به اشاره گر داری این کد طوری نوشته شده که تخریب خاصی نداشته باشه
با اجرای این کد یه نوت پد باز میشه و تابع main از درون نوت پد اجرا میشه یعنی جند مسیج باکس پشت هم نشون داده میشه

البته وی بی در ویندوز بسیار عالی عمل می کنه

اشاره گر از کجا؟

lord_viper

۱۹-خرداد-۱۳۸۷, ۱۷:۰۷:۴۳
اشاره گر از اسمش معلومه به یک بخش از حافظه اشاره میکنه
ايران ويج > برنامه نویسی > ويژوال بيسيك > اینجکت کردن به پروسه ها