[Klyaksa]

Всем Здравствуйте! Есть такой вопрос. Есть моя длл-ка которая инжектируется в другой процесс. Так вот как мне передать параметры в процедуру (например reset(par1,par2:word), в длл-ке она есть), из своей программы?

[Bargest]

Как вариант - при инжекте зарезервировать до/после инжект-кода место под переменные, и писать туда. После чего выставить там же какой-нибудь флаг. Этот флаг проверять в цикле в ДЛЛ, и как только он выставился - сбросить и вызвать нужную функцию с нужными параметрами. Инжект-код может сказать ДЛЛ-ке свой адрес вызовом какой-нибудь специально для этого сделанной функции в самой DLL.
Только вот нескромный вопрос - ради чего такие сложности?

[Alegun]

А ещё наверное так можно, библиотека ведь загружена, в смысле её копия в памяти уже есть

сначало объявить

Код:

...
MyProc = procedure reset(par1, par2: word); stdcall;
...

затем где-то в своём коде

Код:

...
var
proc: MyProc;
begin
 @proc := GetProcAddress(HandleDll{нужно подставить}, 'reset');
 proc(par1, par2);
...
end;

и проверка наверное необходима, типа if assigned(proc) then..., а то мало-ли что

[Bargest]

Цитата:

А ещё наверное так можно,

Тогда код процедуры выполнится в А/П вызвавшего процесса. А надо - в том, куда ДЛЛ инжектилась. В этом-то вся сложность.

[Klyaksa]

Bargest, а че я до длл-ки не могу добратся через CreateToolhelp32Snapshot? Alegun тут как-то мне не понятно

Цитата:

Код:

...
MyProc = procedure reset(par1, par2: word); stdcall;
...

че и куда мне ее надо писать

[Alegun]

Цитата:

Сообщение от Bargest

Тогда код процедуры выполнится в А/П вызвавшего процесса. А надо - в том, куда ДЛЛ инжектилась. В этом-то вся сложность.

У меня просто есть подозрение что всё намного проще чем кажется (кода так ведь ни кто и не видел), может там маппед кард используется для связи, в смысле как в передаче данных от ловушкек из других процессов. А насчёт А/П - а какая разница откуда процедуру вызывать, главное ведь чтоб она исполнилась, параметры скинуть а дальше уж она сама пусть рулит происходящим, или тогда я и правда, что-то действительно не понимаю

[Bargest]

Цитата:

Bargest, а че я до длл-ки не могу добратся через CreateToolhelp32Snapshot?

Добраться-то можно наверно при желании, только что дальше? Вызов функции - это

Код:

mov eax, param1
mov edx, param2
call reset

После чего текущий EIP прыгает на reset. Следовательно, выполнить эти команды должен тот процесс, в чьем контексте эта функция должна быть вызвана.

Цитата:

А насчёт А/П - а какая разница откуда процедуру вызывать

В таком случае, зачем вообще производить инжект ДЛЛ в чужой процесс, если не имеет никакого значения от чьего имени будет выполняться код? Инжект для того и делается обычно, чтобы изменить поведение программы, а в этом случае функция должна быть вызвана тем процессом, в который ДЛЛ инжекчена.

Klyaksa, поясни, зачем тебе вообще это надо. Может есть решение проще. И код инжекта приведи.

[Alegun]

Цитата:

Сообщение от Klyaksa

...тут как-то мне не понятно че и куда мне ее надо писать

В своей сборке вставить до начальной var секции (до implementation) первую строчку - показываем компилятору что у нас для него есть подарок о котором он и не догадывается пока бедолага, сразу не достаём, а только дразним упаковкой. Дальше в коде когда нужно вызвать процедуру ищем её в подгруженной библиотеке ну и пора презентом огорошивать сборщика, выполняем. Хендл (надеюсь он есть) только не забыть подставить. Всё

[Klyaksa]

Цитата:

Klyaksa, поясни, зачем тебе вообще это надо. Может есть решение проще.

Моя длл-ка замедляет процесс игры или остонавливает полностью(подмена процедуры QueryPerformanceCounter).

Цитата:

Инжект для того и делается обычно, чтобы изменить поведение программы,

Соответсвенно чтобы каждый раз не перекомпилировать длл с теми или другими параметрами скорости, вот и хочу сделать управление с другой проги.

Цитата:

И код инжекта приведи.

Код:

function InjectModule(ModulePath: PAnsiChar; ProcessID: DWORD): Boolean;
type
  TNtCreateThreadEx = function(
  ThreadHandle: PHANDLE;
  DesiredAccess: ACCESS_MASK;
  ObjectAttributes: Pointer;
  ProcessHandle: THANDLE;
  lpStartAddress: Pointer;
  lpParameter: Pointer;
  CreateSuspended: BOOL;
  dwStackSize: DWORD;
  Unknown1: Pointer;
  Unknown2: Pointer;
  Unknown3: Pointer): HRESULT; stdcall;
var
  lpStartAddress, lpParameter: Pointer;
  dwSize: Integer;
  hProcess, hThread, lpThreadId, lpExitCode, lpBytesWritten: Cardinal;
  NtCreateThreadEx: TNtCreateThreadEx;
begin
  Result := False;
  if IsModuleLoaded(ModulePath, ProcessID) = True then
    Exit;
  hProcess := 0;
  hProcess := OpenProcess(MAXIMUM_ALLOWED, False, ProcessID);
  if hProcess = 0 then
    Exit;
  dwSize := StrLen(ModulePath) + 1;
  lpParameter := VirtualAllocEx(hProcess, nil, dwSize, MEM_COMMIT, PAGE_READWRITE);
  if (lpParameter = nil) then
  begin
    if hProcess <> 0 then
      CloseHandle(hProcess);
    Exit;
  end;
  if GetOSVersion >= 60 then
    NtCreateThreadEx := GetProcAddress(GetModuleHandleW('ntdll'), 'NtCreateThreadEx');
  lpStartAddress := GetProcAddress(GetModuleHandleW('kernel32'), 'LoadLibraryA');
  if (lpStartAddress = nil) then
    Exit;
  if GetOSVersion >= 60 then
    if (@NtCreateThreadEx = nil) then
      Exit;
  lpBytesWritten := 0;
  if (WriteProcessMemory(hProcess, lpParameter, ModulePath, dwSize, lpBytesWritten) = False) then
  begin
    VirtualFreeEx(hProcess, lpParameter, 0, MEM_RELEASE);
    if hProcess <> 0 then
      CloseHandle(hProcess);
    Exit;
  end;
  hThread := 0;
  lpThreadId := 0;
  if GetOSVersion >= 60 then
    NtCreateThreadEx(@hThread, MAXIMUM_ALLOWED, nil, hProcess, lpStartAddress, lpParameter, false, 0, 0, 0, 0)
  else
    hThread := CreateRemoteThread(hProcess, nil, 0, lpStartAddress, lpParameter, 0, lpThreadId);
  if (hThread = 0) then
  begin
    VirtualFreeEx(hProcess, lpParameter, 0, MEM_RELEASE);
    CloseHandle(hProcess);
    Exit;
  end;
  GetExitCodeThread(hThread, lpExitCode);
  if hProcess <> 0 then
    CloseHandle(hProcess);
  if hThread <> 0 then
    CloseHandle(hThread);
  Result := True;
end;

[Alegun]

Цитата:

Сообщение от Bargest

...В таком случае, зачем вообще производить инжект ДЛЛ в чужой процесс, если не имеет никакого значения от чьего имени будет выполняться код? Инжект для того и делается обычно, чтобы изменить поведение программы, а в этом случае функция должна быть вызвана тем процессом, в который ДЛЛ инжекчена...

Прошу прощения у Мастера, сразу видно что вам приходилось и с ещё более сложными кренделями заморачиваться, но в данной ситуации, исходя из скудных данных, название резит похоже заумных действий производить и не обещает, скорее всего что-то должно обнулиться/остановиться и подставить принятое для следующего чегототам цикла, а такое можно произвести, а вот внутри dll уж и отслеживать процедурино выполнение, а это забота "библиотекаря"

[Bargest]

Цитата:

подмена процедуры QueryPerformanceCounter

Ну в таком случае я бы сделал как.
1) Скомпилировал бы в DLL проект с формой для редактирования данных;
2) Сделал бы в этой DLL функцию, заменяющую QueryPerformanceCounter, берущую значение из введенных данных;
3) Сделал бы, чотбы DLL заменила в импорте QueryPerformanceCounter на адрес подменной функции;
4) Пропатчил бы точку входа игры, чтобы она загрузила DLL. Ну или на крайняк написал бы мелкий сторонний инжектор.
Если же обязательно надо, чтобы программа ввода была отдельно - то проще всего, на мой взгляд, как я сказал в начале. Стандартная технология инжекта - VirtualAlloc в чужом процессе, создание там побайтово кода загрузки ДЛЛ
и запуск этого кода через CreateRemoteThread. Можно запросто выделить побольше места и передать в ДЛЛ после загрузки через какой-нибудь самописный Initialize адрес. Затем брать параметры всегда по какому-то смещению от этого адреса.
То есть инжектируемый код будет примерно таким (FASM-синтаксис! не пытайся это скомпилировать во встроенном асм в делфи):

Код:

push libName
call LoadLibrary
push aStart
push eax
call GetProcAddress
call $+5  ; push eip - текущий адрес
call eax  ; call Start; _stdcall функция с одним параметром; никогда не возвращается
ret       ; не обязательно, чисто ради приличия
param1: .dw 0
param2: .dw 0
libName: .db 'HelloWorld.dll',0
aStart: .db 'Start',0

Вся работа в DLL в функции Start. Параметры будут лежать по адресу, пришедшему в функцию, + длина "call eax" + длина "ret"
Остается только менять эти параметры через WriteProcessMemory - в сторонней проге адрес тоже известен, она ведь его и выделила через VirtualAlloc.
ЗЫЖ разумеется, при таком подходе DllMain должен сразу завершиться, и вернуть не ноль. Иначе либа автоматом выгрузиться и будешь долго кусать локти и искать ошибку.

[EDIT]
Код, который ты привел, не очень хорош тем, что вся работа обязательно должна происходить в DLLMain, и никогда нельзя из него выходить. А в DllMain сторонние параметры передать трудновато.

Цитата:

а вот внутри dll уж и отслеживать процедурино выполнение, а это забота "библиотекаря"

что-то не очень уловил смысл этой части...

[Alegun]

Цитата:

Сообщение от Bargest

...что-то не очень уловил смысл этой части...

Да вы собсно уже и так всё объяснили, в смысле что параметры надо изменять до а не в процессе О-) У меня одна версия - если только и в правду (CreateFileMapping/OpenFileMapping/МapViewFile) через FILE_MAP_WRITE задействовать и так в А/П параметры передавать, через сообщение типа пришло-меняем-перезапускаем, а других вариантов что-то не видно больше

[Bargest]

Цитата:

других вариантов что-то не видно больше

Ну как это не видно. Можно в ДЛЛ создать окно и слать ему сообщения. Я когда-то нашел у себя в системе с десяток скрытых окон нулевых размеров, видимо, специально для этого.
Также есть PostThreadMessage, хотя им я ни разу не пользовался. Но думаю, если есть - должен работать.
Можно попробовать в дебаге инициировать запуск функции, вручную передав параметры и вручную же отловив выход.
Но это все такие извраты, что лучше о них даже не думать.

[Klyaksa]

Пришлось делать по пункту

Цитата:

1) Скомпилировал бы в DLL проект с формой для редактирования данных;

Только проблема возникла с "встраиваемым окном" основное окно игры зависает до тех пор пока не закроется "встраиваемое". Решил в длл создать отдельный поток а там по "горячим" клавишам менять параметры.