Discussion :

[foued_scorpion]

Bonjour!

Je cherche comment modifier une imagelist d'un autre process, le but est de changer les icônes affichées. j'ai pu récupérer la fenêtre avec findwindow(), et j'ai essayé d'allouer un espace dans la mémoire avec virtualallocEx et écrire dans le process la nouvelle imagelist avec writeprocessmemory puis sendmessage(hwnd,SetImageList,0,himagelist)
mais cela ne fonctionne pas malheuresement.
Quelqu'un peut m'aider, je suis sur ce problème depuis 2 semaines et pas de résultats.

Sinon quelqu'un connait (avec un exemple de code) comment changer les icônes des utilisateurs de Actives Directory users and computers) j'ai suivi les instructions donné par msdn mais hélas.
Liens:http://msdn.microsoft.com/library/de...lass_icons.asp

Merci d'avance pour votre aide.

[Médinoc]

Le retour de la vengeance de l'ImageList contre-attaque.
Il ne faut pas oublier qu'une ImageList n'est pas une simple zone mémoire contigüe, à l'inverse d'une chaîne. Une ImageList est un objet USER ou GDI, et dans le second cas est entièrement locale à un processus. Je pense qu'à moins de pouvoir injecter un thread dans le processus distant, tu n'aies aucun moyen de récupérer l'ImageList...

[foued_scorpion]

t'es toujours à l'heure Médinoc, merci.
En faite comment on peut injecter un thread dans le processus distant. avec cette méthode on pourra changer l'imagelist?

[Médinoc]

CreateRemoteThread() permet d'injecter le thread, mais le code doit déjà se trouver dans le processus distant.

Mais comme j'ai vu que la fonction LoadLibraryA() ou LoadLibraryW() ne prend qu'un paramètre, on peut toujours tenter deux injections à la suite:

• Une qui charge une DLL à toi
• Puis une qui appelle une fonction de cette DLL

(Il y a moyen de savoir à quelle adresse la DLL a été chargée avec CreateToolHelp32Snapshot() et Module32First()/Module32Next(), puis tu charges la DLL chez toi et tu fais le calcul (LoadLibrary(), GetModuleBaseAddress(), GetProcAddress()) pour savoir où la fonction se trouve dans le processus distant).


PS: Là, on se lance dans le Hack de haut niveau :p
C'est le genre de truc qu'un virus peut faire aux programmes du même user que lui, donc imagine le bordel si tu as le malheur d'exécuter un programme infecté en tant qu'admin...

[foued_scorpion]

CreateRemoteThread() permet d'injecter le thread, mais le code doit déjà se trouver dans le processus distant.

Mais comme j'ai vu que la fonction LoadLibraryA() ou LoadLibraryW() ne prend qu'un paramètre, on peut toujours tenter deux injections à la suite:

• Une qui charge une DLL à toi
• Puis une qui appelle une fonction de cette DLL

(Il y a moyen de savoir à quelle adresse la DLL a été chargée avec CreateToolHelp32Snapshot() et Module32First()/Module32Next(), puis tu charges la DLL chez toi et tu fais le calcul (LoadLibrary(), GetModuleBaseAddress(), GetProcAddress()) pour savoir où la fonction se trouve dans le processus distant).


PS: Là, on se lance dans le Hack de haut niveau :p
C'est le genre de truc qu'un virus peut faire aux programmes du même user que lui, donc imagine le bordel si tu as le malheur d'exécuter un programme infecté en tant qu'admin...

waw trops de notions, et ça va demander de la concentration et de la recherche pour appliquer ça, mais à ton avis est ce que ça peut résoudre notre problème

[Médinoc]

Ben, C'est du hack, donc c'est crade, mais une fois que tu as un thread perso qui tourne dans le process, tu peux y faire ce que tu veux et le transmettre à ton autre process de la façon que tu veux (sockets, pipes, mémoire partagée, etc.)