Перейти к содержанию
Авторизация  
Senpai

Загрузка dll на delphi 7 (manual map)

Рекомендуемые сообщения

Не получается загрузить dll на delphi 7 в процесс с помощью manual map'инга.(длл на c++ и fasm загружаются спокойно)
Исходник: https://cloud.mail.ru/public/5XUN/Nm3JbMGn4
Источник: https://guidedhacking.com/threads/manual-mapping-dll-injection-tutorial.10009/
Код dll

Спойлер

library Project2;

uses

  Windows;
{$R *.res}

var 
id:dword;
hThread : HWND;

procedure MyThread();
begin 
 MessageBox(0,'hey','hey',MB_OK);
end; 



procedure DLLEntryPoint(Reason: Cardinal);
  begin
    case Reason of
      Dll_Process_Attach:
begin
       hThread := CreateThread(NIL, 0, @MyThread, nil, 0,id);

end;

    end;                                       
  end;

  begin
   begin
      DllProc := @DLLEntryPoint;
      DllEntryPoint(Dll_Process_Attach);
    end;
  end.

 

В общем, не знаю с чем это связано,но обычным способом длл на delphi грузится .
У guidedhacking есть инжектор (manual map) он тоже загружает эту же длл, которую не грузит скомпилированный исходник, но его исходника нету(((
Ещё вот:
https://www.unknowncheats.me/forum/c-and-c-/215911-manual-map-injector-compatible-delphi-dll.html

Изменено пользователем Senpai

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скомпилил инжектор x64 Release (VS 2017)
скомпилил твой код для DLP x64 Release (DLP 10.2)
внедрил в RustClient.exe(x64)
RmzePQ1h0pEdwr.png
gmv3PVnSL5lQw2.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 часа назад, mrPTyshnik сказал:

скомпилил твой код для DLP x64 Release (DLP 10.2)

Хм, так речь про delphi 7
Я упустил этот момент. Не у всех есть D7 
Поэтому вот ссылка на скомпиленную длл
https://cloud.mail.ru/public/5mq6/GCE8XKjho 

Изменено пользователем Senpai

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 11.09.2018 в 20:06, mrPTyshnik сказал:

скомпилил инжектор x64 Release (VS 2017)

https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Senpai сказал:

https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс)

Инжектор собрал из этого сорца, верно
Если ты собирал инжектор под x64 то в D7 нету возможности компилить под x64 - отсюда невозможность загрузить либу - так я думал пока не столкнулся с проблемой загрузки твой x32 библиотеки в x32 процесс(любой). Хотя библиотеки, которые собирал я у себя(под x32 и под x64) в DLP 10.2 Berlin работают отлично при таком инжекте. 
Отсюда вытекает:
Скорее всего настройки компилятора D7 надо рыть

При инжекте твоей либы попытка вызова адреса 0D9646B0 
 8AnGPNdHjb3ELr.png

L21v1JQI8ed35A.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, mrPTyshnik сказал:

Отсюда вытекает:
Скорее всего настройки компилятора D7 надо рыть

При инжекте твоей либы попытка вызова адреса 0D9646B0 
 

00c245e31af32871e22e282dd40e4635.png

Вот это чудо каким-то образом инжектит ту же либу на ура
https://guidedhacking.com/resources/guided-hacking-dll-injector.4/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.