INJECTION DE DLL DANS N'IMPORTE QUEL PROCESS

deck_bsd Messages postés 1243 Date d'inscription jeudi 31 mars 2005 Statut Membre Dernière intervention 3 août 2016 - 13 avril 2007 à 11:14
ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 - 18 juil. 2010 à 08:48

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/42230-injection-de-dll-dans-n-importe-quel-process

ghuysmans99 Messages postés 2496 Date d'inscription jeudi 14 juillet 2005 Statut Contributeur Dernière intervention 5 juin 2016 1
18 juil. 2010 à 08:48

Nickel comme programme !
10/10, of course.

cs_excal Messages postés 1 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 28 décembre 2009
28 déc. 2009 à 15:10

très intéressant mais comment faire pour que la dll s'exécute toute seule une fois charger ?

darkpoulpo Messages postés 76 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 29 novembre 2009
30 nov. 2009 à 10:27

hum, je rectifie ce que j'ai dit, avec ton code, en modifiant aussi pour appeller l'api directement, ça marche, ma fois....

darkpoulpo Messages postés 76 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 29 novembre 2009
30 nov. 2009 à 10:19

Je te mets le maximum, parce que comparé à d'autres injections ou l'appelle du thread se fait direct sur l'api pour charger la librairie, celle-ci fonctionne même sous WINDOWS SEVEN 64...

d'ailleurs je ne sais pas si c'est moi qui me plante, mais pour l'autre type d'injection ça foire sous seven 64

ratala Messages postés 248 Date d'inscription jeudi 3 février 2005 Statut Membre Dernière intervention 22 juin 2008
11 juin 2008 à 14:44

Tres bien expliqué, merci pour ce code qui ma rendu service

cs_max12 Messages postés 1491 Date d'inscription dimanche 19 novembre 2000 Statut Modérateur Dernière intervention 7 juillet 2014
6 févr. 2008 à 05:36

Ce que je ne comprend pas trop c'est que si je crée un DLL qui fait un messagebox a son chargement il le fait plusieurs fois alors que le process a été threaded une seule fois. Quelqu'un a une petite explication ? :)

A+

cs_max12 Messages postés 1491 Date d'inscription dimanche 19 novembre 2000 Statut Modérateur Dernière intervention 7 juillet 2014
5 févr. 2008 à 03:45

10/10 car même moi j'ai compris :P

lenanttais44 Messages postés 34 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 7 février 2008
25 janv. 2008 à 08:57

ca a l'air bien
je cherche un code qui fait la même chose ou presque sous linux
si quelqu'un avait des indices, ca serait gentil

MaxSoldier Messages postés 289 Date d'inscription dimanche 10 août 2003 Statut Membre Dernière intervention 28 février 2009 2
20 mai 2007 à 19:58

C'est propre, c'est simple, c'est ce que je voulais !
10/10.

Taron31 Messages postés 199 Date d'inscription vendredi 16 avril 2004 Statut Membre Dernière intervention 28 février 2008
14 avril 2007 à 23:13

+1 pour Pamaury, effectivement tu places la fonction hook dans une dll, puis la dll sera chargée par les processus qui font appel à ces fonctions APIs hookées, c'est une bonne méthode.

Celle que tu présentes est aussi très connue, mais j'apprécie l'injection du shellcode asm, c est assez sympa, clairement expliqué en plus..

Good.

Pamaury Messages postés 341 Date d'inscription jeudi 3 avril 2003 Statut Membre Dernière intervention 17 juin 2008 3
14 avril 2007 à 16:13

En théorie, en utilisant cette technique tu peux faire un FreeLibrary sur n'importe qu'elle DLL mais il doit falloir faire attention à ce que l'on fait pour ne pas planter le processus, quoique en suspendant les autres thread du processus il doit y avoir moyen de bidouiller pas mal.

apxa Messages postés 188 Date d'inscription mercredi 15 mai 2002 Statut Membre Dernière intervention 25 avril 2009
14 avril 2007 à 15:01

Salut,
C'est très intérressant en effet.
Crois tu que de la même maniere on puisse decharger une DLL en cours d'utilisation par un processus?

Have Fun.

Pamaury Messages postés 341 Date d'inscription jeudi 3 avril 2003 Statut Membre Dernière intervention 17 juin 2008 3
14 avril 2007 à 13:16

En fait, lorsque l'on crée une DLL de hook, celle-ci reçoit des messages du shell mais on peut aussi envoyer manuellement des messages donc il suffit d'envoyer un message de ce type au processus: celui sera intercepté par le hook et il pourra alors faire ce qu'il veut:
-soit il charge une autre dll
-soit le code est déjà inclue dans le DLL de hook.

C'est une méthode bien documentée, il suffit de chercher sur Google.

Xilofeon Messages postés 55 Date d'inscription mercredi 24 décembre 2003 Statut Membre Dernière intervention 14 avril 2007
14 avril 2007 à 12:49

Comment peut on faire ensuite pour utiliser ou récupérer des fonctions dans cette dll ? Car la si j'ai bien compris la dll est juste injecté mais rien ne ce passe, sauf celle ci a un code à l'atachement d'un thread(ou process).??

Sinon très bonne source. ;)

Pamaury Messages postés 341 Date d'inscription jeudi 3 avril 2003 Statut Membre Dernière intervention 17 juin 2008 3
13 avril 2007 à 19:28

Il y a une manière beaucoup plus subtile d'injecter une dll dans un processus, c'est d'utiliser les Hook globaux de windows.

Ombitious_Developper Messages postés 2333 Date d'inscription samedi 28 février 2004 Statut Membre Dernière intervention 26 juillet 2013 38
13 avril 2007 à 14:01

Salut:

Pas mieux, surtout j'apprécie l'explication des différentes étapes nécessaires pour comprendre comment faire l'injection de DLL. (8/10)

deck_bsd Messages postés 1243 Date d'inscription jeudi 31 mars 2005 Statut Membre Dernière intervention 3 août 2016 2
13 avril 2007 à 11:14

Yop,

Source très intéressante, je vai l'étudié de plus près :D

Discussions similaires

Comment fermer Excel ?

Convertir dll C++ en c#

Décompiler une dll

Plantage VB, DAO350.dll introuvable

Import d'une dll

Votre réponse

Discussions similaires