[Klyaksa]

Всем Здравствуйте! Есть такой вопрос. Есть моя длл-ка которая инжектируется в другой процесс. Так вот как мне передать параметры в процедуру (например reset(par1,par2:word), в длл-ке она есть), из своей программы?

[Bargest]

Как вариант - при инжекте зарезервировать до/после инжект-кода место под переменные, и писать туда. После чего выставить там же какой-нибудь флаг. Этот флаг проверять в цикле в ДЛЛ, и как только он выставился - сбросить и вызвать нужную функцию с нужными параметрами. Инжект-код может сказать ДЛЛ-ке свой адрес вызовом какой-нибудь специально для этого сделанной функции в самой DLL.
Только вот нескромный вопрос - ради чего такие сложности?

[Alegun]

А ещё наверное так можно, библиотека ведь загружена, в смысле её копия в памяти уже есть

сначало объявить

Код:

...
MyProc = procedure reset(par1, par2: word); stdcall;
...

затем где-то в своём коде

Код:

...
var
proc: MyProc;
begin
 @proc := GetProcAddress(HandleDll{нужно подставить}, 'reset');
 proc(par1, par2);
...
end;

и проверка наверное необходима, типа if assigned(proc) then..., а то мало-ли что

[Bargest]

Цитата:

А ещё наверное так можно,

Тогда код процедуры выполнится в А/П вызвавшего процесса. А надо - в том, куда ДЛЛ инжектилась. В этом-то вся сложность.

[Klyaksa]

Bargest, а че я до длл-ки не могу добратся через CreateToolhelp32Snapshot? Alegun тут как-то мне не понятно

Цитата:

Код:

...
MyProc = procedure reset(par1, par2: word); stdcall;
...

че и куда мне ее надо писать

[Alegun]

Цитата:

Сообщение от Klyaksa

...тут как-то мне не понятно че и куда мне ее надо писать

В своей сборке вставить до начальной var секции (до implementation) первую строчку - показываем компилятору что у нас для него есть подарок о котором он и не догадывается пока бедолага, сразу не достаём, а только дразним упаковкой. Дальше в коде когда нужно вызвать процедуру ищем её в подгруженной библиотеке ну и пора презентом огорошивать сборщика, выполняем. Хендл (надеюсь он есть) только не забыть подставить. Всё

[Alegun]

Цитата:

Сообщение от Bargest

Тогда код процедуры выполнится в А/П вызвавшего процесса. А надо - в том, куда ДЛЛ инжектилась. В этом-то вся сложность.

У меня просто есть подозрение что всё намного проще чем кажется (кода так ведь ни кто и не видел), может там маппед кард используется для связи, в смысле как в передаче данных от ловушкек из других процессов. А насчёт А/П - а какая разница откуда процедуру вызывать, главное ведь чтоб она исполнилась, параметры скинуть а дальше уж она сама пусть рулит происходящим, или тогда я и правда, что-то действительно не понимаю

[Bargest]

Цитата:

Bargest, а че я до длл-ки не могу добратся через CreateToolhelp32Snapshot?

Добраться-то можно наверно при желании, только что дальше? Вызов функции - это

Код:

mov eax, param1
mov edx, param2
call reset

После чего текущий EIP прыгает на reset. Следовательно, выполнить эти команды должен тот процесс, в чьем контексте эта функция должна быть вызвана.

Цитата:

А насчёт А/П - а какая разница откуда процедуру вызывать

В таком случае, зачем вообще производить инжект ДЛЛ в чужой процесс, если не имеет никакого значения от чьего имени будет выполняться код? Инжект для того и делается обычно, чтобы изменить поведение программы, а в этом случае функция должна быть вызвана тем процессом, в который ДЛЛ инжекчена.

Klyaksa, поясни, зачем тебе вообще это надо. Может есть решение проще. И код инжекта приведи.