Discussion :

[_ky_]

Salut a tous,
j'essaye de creer un thread dans un dll, mais, ca plante...

voila le code...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
/*
** fonction appellee quand la dll est attachee
*/

DWORD WINAPI  attachFunction(LPVOID lpParam)
{
	MessageBox(NULL, "WAPATILOUMPA!!!!!!!!! ", "hui", MB_OK);
	MessageBox(NULL, "WAPATILOUMPA!!!!!!!!! ", "hui", MB_OK);
	return 1;
}

/*
** main
*/

BOOL
WINAPI
DllMain(IN	HANDLE	DllInstance,
		IN	ULONG	ReasonForCall,
		IN	LPVOID	Reserved)
{
	DWORD	ThreadId;
	switch (ReasonForCall)
	{
	case	DLL_PROCESS_ATTACH:
		CreateThread(NULL, NULL, attachFunction, NULL, 0, &ThreadId);
		break;
	case	DLL_PROCESS_DETACH:
		break;
	}
	return (TRUE);
}

la dll est injectee dans un processus via createRemoteThread, ca plante apres l'affichage de la premiere boite de dialogue.
je ne comprend pas du tout pourquoi

si vous avez des infos, n'hesitez pas!


pour info voila en gros les etapes du code injecteur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
	HANDLE			hProcess;
	HANDLE			hRemoteThread;
	LPVOID			RemoteProcAddr;

	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, th32ProcessID);
	RemoteProcAddr = VirtualAllocEx(hProcess, NULL, MAX_PATH, MEM_COMMIT,
	PAGE_EXECUTE_READWRITE);

	WriteProcessMemory(hProcess, RemoteProcAddr, TEXT("C:\\test.dll")), 
	MAX_PATH, NULL);

	hRemoteThread = CreateRemoteThread(hProcess, NULL, 0, 
	(LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")),
	 "LoadLibraryA"), RemoteProcAddr, 0, NULL);

[Médinoc]

Déjà, n'utilise pas TEXT() si tu charges spécifiquement LoadLibraryA().

Ensuite, pour le lancement du thread, je pense que ça devrait marcher, mais bon...
Si ça ne marche pas, essaie de séparer chargement de la DLL et lancement de l'autre thread...

[_ky_]

merci de ton aide, mais j'avais deja tente de separer le chargement de la dll et le lancement de l'autre thread :/

pour ce qui est de la macro TEXT(), je vais utiliser simplement LoadLibrary

[Médinoc]

Tu ne peux, LoadLibrary() n'existe pas en tant que tel. Si elle figure dans la table d'exportation de la DLL, alors elle est mappée sur LoadLibraryA().

Tu dois donc:

• soit utiliser explicitement LoadLibraryA() avec "C:\\Test.dll" sans la macro TEXT(),
• soit utiliser explicitement LoadLibraryW() avec L"C:\\Test.dll" (sans mettre la macro TEXT() non plus.

[_ky_]

ok merci de l'info :-)

[_ky_]

lorsque je charge la dll normalement, il n'y a aucun probleme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
int	APIENTRY WinMain(HINSTANCE hInstance,
					 HINSTANCE hPrevInstance,
					 LPSTR lpCmdLine,
					 int nCmdShow)
{
	LoadLibrary("C:\\test.dll");
	return (0);
}

l'erreur doit donc se situer au niveau du code injecteur, mais j'ai beau chercher, je ne trouve rien : /

[Médinoc]

Déjà, j'ai un doute sur le WriteProcessMemory() : Tu écris plus que tu devrais dans le processus fils...
De plus, dans le VirtualAlloc(), ne faudrait-il pas cumuler les flags MEM_COMMIT et MEM_RESERVE?

[_ky_]

Apres avoir recommence mon prog
he bien, il fonctionne (mais je n'ai pas saisi qu'elle etait l'erreur : / )

pour ce qui est de WriteProcessMemory la memoire allouee par VirtualAllocEx correspond a MAX_PATH, donc je ne pense pas que se soit genant, mais effectivement ca pourrait etre un peu plus propre.

en ce qui concerne l'etat de la memoire allouee par VirtualAllocEx, un simple MEM_COMMIT suffit.

merci pour ton aide en tout cas