Seite 1 von 1
Dll als Thread an einen andern Prozess anhängen, geht das?
Verfasst: 08.08.2006 13:19
von FireStorm
Servus Leute.
Ich suche ein Codesnippsel was folgende Funktionen haben soll:
Es soll die Prozessliste nach dem Prozess myprog.exe durchsuchen und diesem dann eine dll (mydll.dll) als Thread anhängen.
Könnt ihr mir da helfen, geht das in Purebasic?
Danke schon mal!
Verfasst: 08.08.2006 13:33
von DrShrek
Sorry aber so geht das nicht!
Wie meinst du das?
Verfasst: 08.08.2006 13:44
von FireStorm
Dr. Shrek hat geschrieben:Sorry aber so geht das nicht!
Wie meinst du das?
Verfasst: 08.08.2006 14:04
von DrShrek
Nun, ganz einfach: Das geht so nicht
Im Ernst:
1. Deine DLL einen fremdem Program 'unterjubeln'
-> Das klingst ja sehr verdächtig nach 'krimineller' Energie.
2. ALs Thread ablaufen lassen.
-> Geht nicht.
Verfasst: 08.08.2006 14:59
von Leonhard
Ich schätz schon, dass das funktioniert. Du solltest dann erst dich mit ASM befassen und dem Prozess-Speicherort herausfinden. Dann baust du über ASM an einem Punkt im Programm festlegen und dort einen Sprung zu einer selbst in den Speicher geladenen Aufruf-Zeile. Diese sollte dann die EXE starten. Ich wüste jetzt nicht, wo die Sprungmarke eingebaut werden sollte. Mit einem Thead müsste dies aber trotzdem funktionieren.
Ich wüste jetzt nicht, wie ich das anpacken würde. In PB gibt es eine Befehl, womit ein Speicherbereich vom Maschinencode in ASM umgesetzt werden kann. Damit solltest du die Stelle schon finden.
Wie gesagt: So was hab ich noch nicht versucht und habe dies auch nicht vor. Ich sage hier nur, wie es funktionieren könnte. Ich würd mit sowas aufpassen. Das klinkt sehr nach einem RootKit und die sind im moment die schlimmsten Trojander/Vieren und wenn das bemerkt wird kannst du saftige Strafen zugeschoben bekommen.
Verfasst: 02.01.2008 15:17
von FireStorm
Keine Sorge, ich hab nicht vor einen Rootkit oder so 'nen Mist zu programmieren.
Das ganze sollte ein Schutz werden, damit mein Programm (ein Sicherheitsprogramm) nicht beendet werden kann! Ich habe mein Problem mitlerweile gelöst und es hier gepostet:
http://pb-lounge.pb-club.de/viewtopic.php?t=4704
Gruß
FireStorm
Verfasst: 02.01.2008 17:52
von PureLust
@FireStorm:
Da ich kein eingetragener User in der Lounge bin, hier mal meine Meinung zu Deinem Ansatz zwei Prozesse über eine Text-Datei zu syncronisieren:
Statt in eine Text-Datei "entsperrt" hinein zu schreiben um dem anderen Prozess mitzuteilen dass der Hauptprozess "ordnungsgemäß" beendet wurde, würde ich eher dazu raten dies über das Windows-Messaging oder einen globalen Mutex zu realisieren.
Gruß, PL.
Verfasst: 02.01.2008 23:55
von edel
Dr. Shrek hat geschrieben:1. Deine DLL einen fremdem Program 'unterjubeln'
-> Das klingst ja sehr verdächtig nach 'krimineller' Energie.
Ich moechte dich ja nicht persoenlich angreifen, aber was du
geschrieben hast klingt einfach nur laecherlich. Es gibt so viele
sinnvolle Sachen die man damit machen kann, von kriminell
kann dabei ueberhaupt nicht die Rede sein.
@FireStorm
Schau mal hier rein:
http://www.purebasic.fr/german/viewtopic.php?t=15208
Verfasst: 03.01.2008 21:17
von FireStorm
Danke! Ich dachte schon, jetzt würde ich hier als krimineller abgestempelt! 
Deinen Code kann ich übrigends sehr gut brauchen! Das zum Injizieren hab ich ja selber, aber das mit dem Menü hätte ich nicht hinbekommen!
Ich hab noch eine Frage in den Thread geschrieben.