DLL-Injection ohne Remote Thread

[uweb]

Hallo,
ich habe das auf einer meiner Baustellen im Einsatz. Mit PB 4.50 läuft es aber nicht mehr.
Im ersten Schritt konnte ich mir selbst helfen. Es läßt sich nun also compilieren.
Aber der Hook greift nicht mehr. Jetzt komme ich ohne Hilfe nicht mehr weiter.

Code: Alles auswählen

#THREAD_ALL_ACCESS = $1F03FF

Structure MyCONTEXT ; alte api-Struktur aus PB 4.40
  ContextFlags.l
  Dr0.l
  Dr1.l
  Dr2.l
  Dr3.l
  Dr6.l
  Dr7.l
  FloatSave.FLOATING_SAVE_AREA
  SegGs.l
  SegFs.l
  SegEs.l
  SegDs.l
  Edi.l
  Esi.l
  Ebx.l
  Edx.l
  Ecx.l
  Eax.l
  Ebp.l
  Eip.l
  SegCs.l
  EFlags.l
  Esp.l
  SegSs.l
  ExtendedRegisters.b[512]
EndStructure


Procedure.l InjectDLL(idTarget.l,FileName.s)
 
  Define.l FileNameLen,FileNameAddr,CodeAddr,BytesWritten,hKernel32,LoadLibraryAAddr,CodeBuffer,Position,idThread,hThread,hSnapshot,RetVal,LibKernel32,hTarget
  Define.MyCONTEXT ThreadContext

[Thorium]

Funktioniert bei mir problemlos mit PB 4.50 und Win7 x64. Ohne das ich irgendwelche Änderungen vornehmen muss. Kann es sein das du den Code als 64bit kompilierst? Der funktioniert so wie er ist nur unter 32bit und kann nur in 32bit Prozesse injizieren, ausserdem benötigt er natürlich Adminrechte.

[uweb]

Hallo Thorium,

danke für die Antwort. Daß es bei Dir ganz ohne Änderung läuft wundert mich jetzt.
Schaden sollte die Structure aber wohl nicht.

Das mit dem 32bit war mir klar und ich nutze den x86-Compiler.

Auf die Idee, daß es auch an meiner dll liegen könnte kam ich aber jetzt erst.
Da ich viel zu wenig Zeit mit PB zubringen bin ich mit der aktuellen Version noch nicht so vertraut.

Mir ist im nachhinein auch noch eingefallen, daß das hier ja auch das falsche Forum ist ( - von alleine, ganz ohne Schimpfe).
Ich schaue es mir am Wochenende noch einmal genauer an und schreibe dann ggf. unter 'Fragen'.