Senpai Опубликовано 10 сентября, 2018 Поделиться Опубликовано 10 сентября, 2018 (изменено) Не получается загрузить dll на delphi 7 в процесс с помощью manual map'инга.(длл на c++ и fasm загружаются спокойно) Исходник: https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 Источник: https://guidedhacking.com/threads/manual-mapping-dll-injection-tutorial.10009/ Код dll Спойлер library Project2; uses Windows; {$R *.res} var id:dword; hThread : HWND; procedure MyThread(); begin MessageBox(0,'hey','hey',MB_OK); end; procedure DLLEntryPoint(Reason: Cardinal); begin case Reason of Dll_Process_Attach: begin hThread := CreateThread(NIL, 0, @MyThread, nil, 0,id); end; end; end; begin begin DllProc := @DLLEntryPoint; DllEntryPoint(Dll_Process_Attach); end; end. В общем, не знаю с чем это связано,но обычным способом длл на delphi грузится . У guidedhacking есть инжектор (manual map) он тоже загружает эту же длл, которую не грузит скомпилированный исходник, но его исходника нету((( Ещё вот:https://www.unknowncheats.me/forum/c-and-c-/215911-manual-map-injector-compatible-delphi-dll.html Изменено 10 сентября, 2018 пользователем Senpai Ссылка на комментарий Поделиться на другие сайты Поделиться
mrPTyshnik Опубликовано 11 сентября, 2018 Поделиться Опубликовано 11 сентября, 2018 скомпилил инжектор x64 Release (VS 2017) скомпилил твой код для DLP x64 Release (DLP 10.2) внедрил в RustClient.exe(x64) Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 12 сентября, 2018 Автор Поделиться Опубликовано 12 сентября, 2018 (изменено) 23 часа назад, mrPTyshnik сказал: скомпилил твой код для DLP x64 Release (DLP 10.2) Хм, так речь про delphi 7 Я упустил этот момент. Не у всех есть D7 Поэтому вот ссылка на скомпиленную дллhttps://cloud.mail.ru/public/5mq6/GCE8XKjho Изменено 12 сентября, 2018 пользователем Senpai Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 12 сентября, 2018 Автор Поделиться Опубликовано 12 сентября, 2018 В 11.09.2018 в 20:06, mrPTyshnik сказал: скомпилил инжектор x64 Release (VS 2017) https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс) Ссылка на комментарий Поделиться на другие сайты Поделиться
mrPTyshnik Опубликовано 12 сентября, 2018 Поделиться Опубликовано 12 сентября, 2018 5 минут назад, Senpai сказал: https://cloud.mail.ru/public/5XUN/Nm3JbMGn4 этот юзал инжектор? (там сурс) Инжектор собрал из этого сорца, верно Если ты собирал инжектор под x64 то в D7 нету возможности компилить под x64 - отсюда невозможность загрузить либу - так я думал пока не столкнулся с проблемой загрузки твой x32 библиотеки в x32 процесс(любой). Хотя библиотеки, которые собирал я у себя(под x32 и под x64) в DLP 10.2 Berlin работают отлично при таком инжекте. Отсюда вытекает: Скорее всего настройки компилятора D7 надо рыть При инжекте твоей либы попытка вызова адреса 0D9646B0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 13 сентября, 2018 Автор Поделиться Опубликовано 13 сентября, 2018 20 часов назад, mrPTyshnik сказал: Отсюда вытекает: Скорее всего настройки компилятора D7 надо рыть При инжекте твоей либы попытка вызова адреса 0D9646B0 Вот это чудо каким-то образом инжектит ту же либу на ураhttps://guidedhacking.com/resources/guided-hacking-dll-injector.4/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 30 сентября, 2018 Автор Поделиться Опубликовано 30 сентября, 2018 скорее всего проблема в tls секции. Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 5 ноября, 2018 Автор Поделиться Опубликовано 5 ноября, 2018 (изменено) Мда, решение не нашёл... В общем.. GH инжектор не инжектит и выдаёт ошибку INJ_ERR_PLATFORM_MISMATCH , хотя раньше работало! Изменено 5 ноября, 2018 пользователем Senpai Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 6 ноября, 2018 Поделиться Опубликовано 6 ноября, 2018 Код ошибки как бы намекает на то, что платформа не совпадает. Возможно, инжектор х64, а целевой процесс - х86. Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 6 ноября, 2018 Автор Поделиться Опубликовано 6 ноября, 2018 (изменено) 10 часов назад, Xipho сказал: Код ошибки как бы намекает на то, что платформа не совпадает. Возможно, инжектор х64, а целевой процесс - х86. всё запускал x86 , но он даже инжектит либу, на которой галочка не стоит.. по идее, этого быть не должно Изменено 6 ноября, 2018 пользователем Senpai Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 6 ноября, 2018 Поделиться Опубликовано 6 ноября, 2018 Почти 2 месяца прошло и до сих пор какая-то "угадайка" происходит, почему бы не взять отладчик и не посмотреть, что происходит с dll во время инжекта, чтобы дать какую-нибудь полезную информацию по возникшему вопросу? Ссылка на комментарий Поделиться на другие сайты Поделиться
Senpai Опубликовано 8 ноября, 2018 Автор Поделиться Опубликовано 8 ноября, 2018 В 06.11.2018 в 18:52, partoftheworlD сказал: Почти 2 месяца прошло и до сих пор какая-то "угадайка" происходит, почему бы не взять отладчик и не посмотреть, что происходит с dll во время инжекта, чтобы дать какую-нибудь полезную информацию по возникшему вопросу? Не знаю... Сурс: https://cloud.mail.ru/public/B43L/8yi2YTiEV длл: https://cloud.mail.ru/public/5mq6/GCE8XKjho Мб адрес точки входа длл неправильно определяется ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения