.dll Injection durchführen

  • VB.NET

Es gibt 14 Antworten in diesem Thema. Der letzte Beitrag () ist von Alex2000.

    .dll Injection durchführen

    Moin,

    ich möchte eine .dll Infection durchführen, aber ich möchte keine internen Werte verändern sonder ich möchte die grafische Oberfläche verändern
    Als Übung möchte ich z.B. einen Punkt in einer Ecke anzeigen lassen

    Das meiste was ich gefunden habe, wurde mit der Begründung illegales gesperrt (Wobei ich nicht verstehe was daran illegal ist)



    Mfg.
    SAR

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „SAR-71“ ()

    Erstmal heißt das "Injection", nicht "Infection" :D
    Dann ist DLL-Injection nicht unbedingt "illegal", aber verpönt, da diese Methode mehr als häufig von bösartigen Programmen benutzt wird, um laut Wikipedia "Code unter dem Deckmantel eines anderen Programms auszuführen".
    Außerdem ist das eine Methode für das Hacken von Multiplayer-Spielen, um z.B. im Spiel Warrock Moonjumps machen zu können.
    Nur zur Info.
    de.wikipedia.org/wiki/DLL-Injection

    Meine Frage muss man nicht unbedingt mit einem Code beantworten...

    Mit welchem Satz habe ich bitte gesagt das ich C&P haben will?
    Richtig, mit gar keinem, also wenn du Informationen zum Thema hast, dann bitte ich dich auch dementspreche Beiträge zu posten...


    Mfg.
    SAR

    Hi
    Ich gehe mal davon aus, dass du das Memory von einem Programm verändern willst, denn die graphische Oberfläche ist auch im Speicher abgelegt - vorausgesetzt, es ist keine DirectX-Anwendung. Gib mal bitte mehr Informationen über das Spiel/ das Programm. Einen Inject für die Dll zu programmieren ist nicht ganz einfach. Dabei musst du genaue Daten über die Dll haben, wie Struktur, in welchem Abstand sich die Render-Methoden befinden usw.. Wenn du natürlich diese Daten besitzt, kannst du sie eventuell auf dein Programm umleiten. Genaueres dazu kann ich allerdings nicht sagen, da ich es noch nie ausprobiert habe. Hilfreich wäre es schon mal zu wissen, ob es sich bei dem betroffenen Programm um ein .NET-Assembly handelt oder ob es nicht verwalteter Code ist und wie die Oberfläche gestaltet ist.

    Gruß
    ~blaze~

    Es muss aber auch eine Möglichkeit geben, ohne diese Informationen (Es sei denn, man diese Informationen voher auslesen)

    Kennst du STEAM? Du kannst dort die Spiele (Egal welches) "hinzufügen"
    Nachdem dem Start kannst du diesen Spiel starten, dann mit einem Tastenkürzel das STEAM-Interface öffnen (Dabei ist man noch Spiel)


    Mfg.
    SAR

    Ich denke nicht, dass Steam eine DirectX-Anwendung ist. Außerdem glaube ich, dass sie in C++ programmiert wurde. Nur der Ingame-Modus ist denke ich mal mit DirectX erstellt (falls dieser nicht zur Source-Engine gehört). Allerdings werde ich dir bei dieser Software auf keinen Fall für einen Inject helfen, da man bei dem Programm nicht nur Chatten kann ;). Soweit ich weiß, unterstützt es außerdem Interfaceveränderungen von alleine (Design lässt sich einstellen). Somit scheint es nicht nötig zu sein.

    Gruß
    ~blaze~

    Weißt du, dass es eine Menge Leute gibt, die sich gerne alle Spiele von Steam holen möchten - und das kostenlos? Also zeichnen geht ganz einfach: Hol dir das Handle für den DeviceContext von der Form (API) bzw. finde einfach das Handle der Form heraus und danach kannst du darauf per Graphics zugreifen. (Einfach die statischen Methoden von Graphics anschauen). Naja... Von mir aus willst du nichts illegales machen - es gibt aber eine Menge Andere, die durchaus solche Gedanken hegen könnten. Dabei will dir nicht unterstellen, dass du illegale Dinge vorhaben könntest, aber es gibt sicher auch andere Menschen, die mit dem Wissen was anderes anfangen würden.

    Gruß
    ~blaze~

    Hi,

    hier ist mal nen kleines Beispiel:

    Spoiler anzeigen

    VB.NET-Quellcode

    1. Public Class Form1
    3. Private TargetProcessHandle As Integer
    4. Private pfnStartAddr As Integer
    5. Private pszLibFileRemote As String
    6. Private TargetBufferSize As Integer
    8. Public Const PROCESS_VM_READ = &H10
    9. Public Const TH32CS_SNAPPROCESS = &H2
    10. Public Const MEM_COMMIT = 4096
    11. Public Const PAGE_READWRITE = 4
    12. Public Const PROCESS_CREATE_THREAD = (&H2)
    13. Public Const PROCESS_VM_OPERATION = (&H8)
    14. Public Const PROCESS_VM_WRITE = (&H20)
    16. Public Declare Function ReadProcessMemory Lib "kernel32" ( _
    17. ByVal hProcess As Integer, _
    18. ByVal lpBaseAddress As Integer, _
    19. ByVal lpBuffer As String, _
    20. ByVal nSize As Integer, _
    21. ByRef lpNumberOfBytesWritten As Integer) As Integer
    23. Public Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" ( _
    24. ByVal lpLibFileName As String) As Integer
    26. Public Declare Function VirtualAllocEx Lib "kernel32" ( _
    27. ByVal hProcess As Integer, _
    28. ByVal lpAddress As Integer, _
    29. ByVal dwSize As Integer, _
    30. ByVal flAllocationType As Integer, _
    31. ByVal flProtect As Integer) As Integer
    33. Public Declare Function WriteProcessMemory Lib "kernel32" ( _
    34. ByVal hProcess As Integer, _
    35. ByVal lpBaseAddress As Integer, _
    36. ByVal lpBuffer As String, _
    37. ByVal nSize As Integer, _
    38. ByRef lpNumberOfBytesWritten As Integer) As Integer
    40. Public Declare Function GetProcAddress Lib "kernel32" ( _
    41. ByVal hModule As Integer, ByVal lpProcName As String) As Integer
    43. Private Declare Function GetModuleHandle Lib "Kernel32" Alias "GetModuleHandleA" ( _
    44. ByVal lpModuleName As String) As Integer
    46. Public Declare Function CreateRemoteThread Lib "kernel32" ( _
    47. ByVal hProcess As Integer, _
    48. ByVal lpThreadAttributes As Integer, _
    49. ByVal dwStackSize As Integer, _
    50. ByVal lpStartAddress As Integer, _
    51. ByVal lpParameter As Integer, _
    52. ByVal dwCreationFlags As Integer, _
    53. ByRef lpThreadId As Integer) As Integer
    55. Public Declare Function OpenProcess Lib "kernel32" ( _
    56. ByVal dwDesiredAccess As Integer, _
    57. ByVal bInheritHandle As Integer, _
    58. ByVal dwProcessId As Integer) As Integer
    60. Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" ( _
    61. ByVal lpClassName As String, _
    62. ByVal lpWindowName As String) As Integer
    64. Private Declare Function CloseHandle Lib "kernel32" Alias "CloseHandleA" ( _
    65. ByVal hObject As Integer) As Integer
    70. Private Sub Inject()
    73. Timer1.Stop()
    74. Dim TargetProcess As Process() = Process.GetProcessesByName("Prozessname ohne .exe")
    75. TargetProcessHandle = OpenProcess(PROCESS_CREATE_THREAD Or PROCESS_VM_OPERATION Or PROCESS_VM_WRITE, False, TargetProcess(0).Id)
    76. pszLibFileRemote = "Pfad zur .dll"
    77. pfnStartAddr = GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA")
    78. TargetBufferSize = 1 + Len(pszLibFileRemote)
    79. Dim Rtn As Integer
    80. Dim LoadLibParamAdr As Integer
    81. LoadLibParamAdr = VirtualAllocEx(TargetProcessHandle, 0, TargetBufferSize, MEM_COMMIT, PAGE_READWRITE)
    82. Rtn = WriteProcessMemory(TargetProcessHandle, LoadLibParamAdr, pszLibFileRemote, TargetBufferSize, 0)
    83. CreateRemoteThread(TargetProcessHandle, 0, 0, pfnStartAddr, LoadLibParamAdr, 0, 0)
    84. CloseHandle(TargetProcessHandle)
    86. End Sub
    88. Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
    89. If IO.File.Exists("Pfad zur .dll") Then
    90. Dim TargetProcess As Process() = Process.GetProcessesByName("Prozessname ohne .exe")
    91. If TargetProcess.Length = 0 Then
    93. Else
    94. Timer1.Stop()
    95. Call Inject()
    96. End If
    97. Else
    98. Timer1.Stop()
    99. MsgBox(".Dll wurde nicht gefunden.")
    101. End If
    102. End Sub
    104. Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
    105. Timer1.Interval = 50
    106. Timer1.Start()
    107. End Sub
    108. End Class



    Müsste eigentlich Funktionieren. Musst halt nur eine passenden .dll haben ;)


    Grüsse,

    viperkill

    Danke viperkill

    Ich hoffe das die meisten "Noobs" damit nichts illegales anfangen können (Es kommen bestimmt wieder fragen: "Wie muss meine .dll aussehen damit ich ein Aimbot habe?")
    Jetzt so auf dem schnellen Blick ist das meiste vom Code klar, auch die Funktion, ich guck mir das ganze mal morgen "genau" an

    Morgen werd ich mal "Versuche" starten um einen Punkt in der Ecke zu haben



    Mfg.
    SAR