C++ Code Injection(ohne DLL)

[sungwoo]

Hallo, ich weiss zwar nicht ob das hier noch Interesse an dem Thema besteht aber ich schreib mal was dazu:

1. Mit VirtualAllocEx Speicher im Zielprozess reservieren.
VirtualAllocEx(handle, NULL, SizeOfBytesToReserve, MEM_COMMIT , PAGE_EXECUTE_READWRITE );


2. Mit ReadProcessMemory die Daten sichern welche überschrieben werden.
3. Mit WriteProcessMemory folgendes schreiben:
JMP AdresseVoMReserviertenSpeicherBereich

Hier schreibst du zuerst den Opcode 0xe9
Die Adresse wo hingesprungen werden soll wird wohl kleiner sein als

die Adresse VON der du springst, also rechnest du folgendes:
ZielAdressOpcodes = ZielSprungAdresse - StartSprungAdresse - 5

Ach ich geb mal ein genaueres Beispiel^^:

PHP-Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

0040ff90 mov eax,1234 Kurzer Peseudcode(naja eigentlich ist der gar nicht so Pseudo^^): unsigend LongJmpOpcode = 0xe9; unsigned JumpFromThisAddr = 0040ff90; WriteProcessMemory(handle, (void*)JumpFromThisAddr, &LongJmpOpcode, 1, 0 ); unsigned TargerAddrOpcodes = BerechneSprungAdresse( AdressOfReserveMemoryArea, JumpFromThisAddr); JumpFromThisAddr++; // Du willst ja nicht deinen JMP Long Opcode überschreiben WriteProcessMemory(handle, (void*)JumpFromThisAddr, &LongJmpOpcode, OpcodeLength, 0 ); // OpcodeLength = 4 Hier noch: JumpFromThisAddr+=4; unsigned nop = 0x90; // NOP operation WriteProcessMemory(handle,(void*)CallFromThisAddr, &nop, 1, 0 ); Damit dein JMP die richtige Opcode Länge bekommt.

---

Ich hoffe man kann meine Erklärung verstehen.


So würde dann BerechneSprungAdresse intern aussehen:

PHP-Code:

unsigned BerechneSprungAdresse( unsigned AdressOfReserveMemoryArea, unsigned JumpFromThisAddr) { return ZielAdressOpcodes = (AdressOfReserveMemoryArea - JumpFromThisAddr) - 5; }

---