Сообщений: 5,863
Тем: 105
Зарегистрирован: Sep 2010
Репутация:
13,014
Собственно решил строить свой блекджек и обязательно с шлюхами :redlol:. Теперь ближе к теме: есть l2.exe, в который я хочу сделать отсылку к своей dll, где буду запускать окно с другими параметрами (в win 7 идет смещение запускаемого окна, поэтому я хочу хукнуть функцию и сделать так, чтобы окно запускалось нормально). В теории все ясно и просто, а вот на практике....пример бы какой-то или ссылку.
http://coderx.ru/showthread.php?t=3609
Вот обсуждение хуков.
Сообщений: 220
Тем: 19
Зарегистрирован: Oct 2011
Репутация:
2,462
Для начала надо добавить свою dll в таблицу импорта, чтобы она подгружалась при старте клиента (до создания окна). Это можно сделать, например, через LordPE.
hLaPEx, Evermore, hAuthD, L2on, ...
Сообщений: 4,694
Тем: 85
Зарегистрирован: Mar 2009
Репутация:
23,364
Hint Написал:Для начала надо добавить свою dll в таблицу импорта, чтобы она подгружалась при старте клиента (до создания окна). Это можно сделать, например, через LordPE.
Подмена dsetup.dll тоже ведь "проканает"?
Fortuna - non penis, in manus non recipe.
Сообщений: 2,267
Тем: 6
Зарегистрирован: Aug 2009
Репутация:
8,698
Ashe Написал:Подмена dsetup.dll тоже ведь "проканает"?
dsetup не проканает.
Сообщений: 629
Тем: 14
Зарегистрирован: Feb 2013
Репутация:
4,073
Так и не понял чего ты хочешь.
Код: Теперь ближе к теме: есть l2.exe, в который я хочу сделать отсылку к своей dll
Т.е? Может ты имеешь в виду инжект DLL c нужным функционалом хука в процесс L2.exe?
CreateRemoteThread?
Сообщений: 4,694
Тем: 85
Зарегистрирован: Mar 2009
Репутация:
23,364
PaINN Написал:Может ты имеешь в виду инжект DLL c нужным функционалом хука в процесс L2.exe?
CreateRemoteThread?
Именно об этом и речь 
Fortuna - non penis, in manus non recipe.
Сообщений: 629
Тем: 14
Зарегистрирован: Feb 2013
Репутация:
4,073
03-26-2013, 02:50 PM
(Сообщение последний раз редактировалось: 03-26-2013, 03:13 PM Retired.)
Hint Написал:Для начала надо добавить свою dll в таблицу импорта, чтобы она подгружалась при старте клиента (до создания окна). Это можно сделать, например, через LordPE.
Oh my..
XD:ugar::obamafacepalm:
Skills...skills.
Шучу...шучу. 
Добавлено через 7 минут
http://securityxploded.com/dll-injection...ooking.php
Вот тебе пример инжекта библиотеки и перехвата API. Удачи с ковырянием =)
Сообщений: 220
Тем: 19
Зарегистрирован: Oct 2011
Репутация:
2,462
03-26-2013, 03:54 PM
(Сообщение последний раз редактировалось: 03-26-2013, 03:59 PM Hint.)
PaINN Написал:
Oh my..
XD:ugar::obamafacepalm:
Skills...skills.
Шучу...шучу.
Добавлено через 7 минут
http://securityxploded.com/dll-injection...ooking.php
Вот тебе пример инжекта библиотеки и перехвата API. Удачи с ковырянием =) Кто будет делать CreateRemoteThread? Ненужный посторонний loader?
Добавлено через 3 минуты
Ashe Написал:Подмена dsetup.dll тоже ведь "проканает"? Можно, например, fire.dll подменить, а потом уже подгрузить оригинальную (просто LoadLibrary с любым именем). Но fire.dll подгружается довольно поздно.
hLaPEx, Evermore, hAuthD, L2on, ...
Сообщений: 629
Тем: 14
Зарегистрирован: Feb 2013
Репутация:
4,073
Hint Написал:Кто будет делать CreateRemoteThread? Ненужный посторонний loader?
Добавлено через 3 минуты
Можно, например, fire.dll подменить, а потом уже подгрузить оригинальную (просто LoadLibrary с любым именем). Но fire.dll подгружается довольно поздно.
Лоадер, который можно легко приклеить к оригинальному файлу L2.exe, и запускать двух зайцев одним кликом.
Как то так.
Binding files, слышал..не?
Сообщений: 526
Тем: 28
Зарегистрирован: Oct 2009
Репутация:
7,209
пфф
делаеш dll
Код: extern "C" void __declspec(dllexport) __stdcall function1()
{
}
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
if(reason == DLL_PROCESS_ATTACH )
{
// тут вешаем хуки , перехваты и вссе что угодно
}
return 1;
}
открываеш PEEdit и привязываеш в l2.exe импорт функции function1 из твоей dll
|
![[Изображение: 61b684.png]](http://bladensoul.ru/scrupload/i/61b684.png)
