Проблема Доступ к функциям приложения после DLL инжекта

Y

yevax86867

New member
14.12.2019
1
0
Доброго времени суток, друзья !
Недавно столкнулся с такой задачей, после Reflective DLL инжекта в память нужного мне процесса, нужно получить доступ к функционалу моего основного приложения.
Единственное что пришло в голову это поиск в памяти , адреса нужной функции по сигнатуре.
Может кто-то посоветует более изящное решение для реализации ? Заранее благодарю !
 
Последнее редактирование:
Marylin

Marylin

Mod.Assembler
Red Team
05.06.2019
151
476
это поиск в памяти , адреса нужной функции по сигнатуре.
У двух активных процессов одинаковые адреса виртуальной памяти, поэтому из процесса (А) вы не сможете найти данные процесса (В). Нужно открыть второй процесс, тогда по идентификатору PID (или хэндлу) вы получите доступ к его памяти. Хотя вопрос скомканый и непонятно, что именно вы хотите сделать.
 
dreamseller

dreamseller

Active member
02.03.2019
37
4
Навскидку, не проверял:
1. Например попробуй поискать в стеке утечку (адрес в основном теле) по заданному смещению, дальше +/- смещение, или от дна стека оттолкнуться
2. Если есть свои обработчики, найди адрес в основном теле через exeption list
3. В peb/teb не помню, есть ли основной модуль

Хотя мб реально проще сделать поиск по сигнатуре, там все в байт 30-40 уложить можно, см egghunt шеллкоды

Не так прочитал задачу :(
Если надо доступ к функционалу СВОЕГО кода, придется костылить взаимодействие через аналог апи (пайпы, файлы, м.б. разделяемую память)
Или реализовывать его в длл
 
Мы в соцсетях: