Dll als Thread an einen andern Prozess anhängen, geht das?

FireStorm · Beitrag von **FireStorm** » 08.08.2006 13:19

Servus Leute.
Ich suche ein Codesnippsel was folgende Funktionen haben soll:
Es soll die Prozessliste nach dem Prozess myprog.exe durchsuchen und diesem dann eine dll (mydll.dll) als Thread anhängen.
Könnt ihr mir da helfen, geht das in Purebasic?
Danke schon mal!

DrShrek · Beitrag von **DrShrek** » 08.08.2006 13:33

Sorry aber so geht das nicht!

FireStorm · Beitrag von **FireStorm** » 08.08.2006 13:44

Dr. Shrek hat geschrieben:Sorry aber so geht das nicht!

Wie meinst du das?

DrShrek · Beitrag von **DrShrek** » 08.08.2006 14:04

Nun, ganz einfach: Das geht so nicht

Im Ernst:
1. Deine DLL einen fremdem Program 'unterjubeln'
-> Das klingst ja sehr verdächtig nach 'krimineller' Energie.

2. ALs Thread ablaufen lassen.
-> Geht nicht.

Leonhard · Beitrag von **Leonhard** » 08.08.2006 14:59

Ich schätz schon, dass das funktioniert. Du solltest dann erst dich mit ASM befassen und dem Prozess-Speicherort herausfinden. Dann baust du über ASM an einem Punkt im Programm festlegen und dort einen Sprung zu einer selbst in den Speicher geladenen Aufruf-Zeile. Diese sollte dann die EXE starten. Ich wüste jetzt nicht, wo die Sprungmarke eingebaut werden sollte. Mit einem Thead müsste dies aber trotzdem funktionieren.

Ich wüste jetzt nicht, wie ich das anpacken würde. In PB gibt es eine Befehl, womit ein Speicherbereich vom Maschinencode in ASM umgesetzt werden kann. Damit solltest du die Stelle schon finden.

Wie gesagt: So was hab ich noch nicht versucht und habe dies auch nicht vor. Ich sage hier nur, wie es funktionieren könnte. Ich würd mit sowas aufpassen. Das klinkt sehr nach einem RootKit und die sind im moment die schlimmsten Trojander/Vieren und wenn das bemerkt wird kannst du saftige Strafen zugeschoben bekommen.

FireStorm · Beitrag von **FireStorm** » 02.01.2008 15:17

Keine Sorge, ich hab nicht vor einen Rootkit oder so 'nen Mist zu programmieren.
Das ganze sollte ein Schutz werden, damit mein Programm (ein Sicherheitsprogramm) nicht beendet werden kann! Ich habe mein Problem mitlerweile gelöst und es hier gepostet: http://pb-lounge.pb-club.de/viewtopic.php?t=4704

Gruß
FireStorm

PureLust · Beitrag von **PureLust** » 02.01.2008 17:52

@FireStorm:
Da ich kein eingetragener User in der Lounge bin, hier mal meine Meinung zu Deinem Ansatz zwei Prozesse über eine Text-Datei zu syncronisieren:

Statt in eine Text-Datei "entsperrt" hinein zu schreiben um dem anderen Prozess mitzuteilen dass der Hauptprozess "ordnungsgemäß" beendet wurde, würde ich eher dazu raten dies über das Windows-Messaging oder einen globalen Mutex zu realisieren.

Gruß, PL.

edel · Beitrag von **edel** » 02.01.2008 23:55

Dr. Shrek hat geschrieben:1. Deine DLL einen fremdem Program 'unterjubeln'
-> Das klingst ja sehr verdächtig nach 'krimineller' Energie.

Ich moechte dich ja nicht persoenlich angreifen, aber was du
geschrieben hast klingt einfach nur laecherlich. Es gibt so viele
sinnvolle Sachen die man damit machen kann, von kriminell
kann dabei ueberhaupt nicht die Rede sein.

@FireStorm
Schau mal hier rein:
http://www.purebasic.fr/german/viewtopic.php?t=15208

FireStorm · Beitrag von **FireStorm** » 03.01.2008 21:17

Danke! Ich dachte schon, jetzt würde ich hier als krimineller abgestempelt!

Deinen Code kann ich übrigends sehr gut brauchen! Das zum Injizieren hab ich ja selber, aber das mit dem Menü hätte ich nicht hinbekommen!
Ich hab noch eine Frage in den Thread geschrieben.