Перейти к содержанию

Загрузка dll на delphi 7 (manual map)


Рекомендуемые сообщения

Не получается загрузить dll на delphi 7 в процесс с помощью manual map'инга.(длл на c++ и fasm загружаются спокойно)
Исходник: https://cloud.mail.ru/public/5XUN/Nm3JbMGn4
Источник: https://guidedhacking.com/threads/manual-mapping-dll-injection-tutorial.10009/
Код dll

Спойлер

library Project2;

uses

  Windows;
{$R *.res}

var 
id:dword;
hThread : HWND;

procedure MyThread();
begin 
 MessageBox(0,'hey','hey',MB_OK);
end; 



procedure DLLEntryPoint(Reason: Cardinal);
  begin
    case Reason of
      Dll_Process_Attach:
begin
       hThread := CreateThread(NIL, 0, @MyThread, nil, 0,id);

end;

    end;                                       
  end;

  begin
   begin
      DllProc := @DLLEntryPoint;
      DllEntryPoint(Dll_Process_Attach);
    end;
  end.

 

В общем, не знаю с чем это связано,но обычным способом длл на delphi грузится .
У guidedhacking есть инжектор (manual map) он тоже загружает эту же длл, которую не грузит скомпилированный исходник, но его исходника нету(((
Ещё вот:
https://www.unknowncheats.me/forum/c-and-c-/215911-manual-map-injector-compatible-delphi-dll.html

Изменено пользователем Senpai
Ссылка на комментарий
Поделиться на другие сайты

23 часа назад, mrPTyshnik сказал:

скомпилил твой код для DLP x64 Release (DLP 10.2)

Хм, так речь про delphi 7
Я упустил этот момент. Не у всех есть D7 
Поэтому вот ссылка на скомпиленную длл
https://cloud.mail.ru/public/5mq6/GCE8XKjho 

Изменено пользователем Senpai
Ссылка на комментарий
Поделиться на другие сайты

В 11.09.2018 в 20:06, mrPTyshnik сказал:

скомпилил инжектор x64 Release (VS 2017)

https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс)

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Senpai сказал:

https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс)

Инжектор собрал из этого сорца, верно
Если ты собирал инжектор под x64 то в D7 нету возможности компилить под x64 - отсюда невозможность загрузить либу - так я думал пока не столкнулся с проблемой загрузки твой x32 библиотеки в x32 процесс(любой). Хотя библиотеки, которые собирал я у себя(под x32 и под x64) в DLP 10.2 Berlin работают отлично при таком инжекте. 
Отсюда вытекает:
Скорее всего настройки компилятора D7 надо рыть

При инжекте твоей либы попытка вызова адреса 0D9646B0 
 8AnGPNdHjb3ELr.png

L21v1JQI8ed35A.png

Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, mrPTyshnik сказал:

Отсюда вытекает:
Скорее всего настройки компилятора D7 надо рыть

При инжекте твоей либы попытка вызова адреса 0D9646B0 
 

00c245e31af32871e22e282dd40e4635.png

Вот это чудо каким-то образом инжектит ту же либу на ура
https://guidedhacking.com/resources/guided-hacking-dll-injector.4/

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
  • 1 месяц спустя...

Мда, решение не нашёл... В общем..
GH инжектор не инжектит и выдаёт ошибку INJ_ERR_PLATFORM_MISMATCH , хотя раньше работало!

Изменено пользователем Senpai
Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, Xipho сказал:

Код ошибки как бы намекает на то, что платформа не совпадает. Возможно, инжектор х64, а целевой процесс - х86.

всё запускал x86 , но он даже инжектит либу, на которой галочка не стоит.. по идее, этого быть не должно

Изменено пользователем Senpai
Ссылка на комментарий
Поделиться на другие сайты

Почти 2 месяца прошло и до сих пор какая-то "угадайка" происходит, почему бы не взять отладчик и не посмотреть, что происходит с dll  во время инжекта, чтобы дать какую-нибудь полезную информацию по возникшему вопросу?

Ссылка на комментарий
Поделиться на другие сайты

В 06.11.2018 в 18:52, partoftheworlD сказал:

Почти 2 месяца прошло и до сих пор какая-то "угадайка" происходит, почему бы не взять отладчик и не посмотреть, что происходит с dll  во время инжекта, чтобы дать какую-нибудь полезную информацию по возникшему вопросу?

Не знаю...
Сурс: https://cloud.mail.ru/public/B43L/8yi2YTiEV
длл: https://cloud.mail.ru/public/5mq6/GCE8XKjho
Мб адрес точки входа длл неправильно определяется ?

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.