Создание Injector-a на C#
Всем привет, сегодня я расскажу как создать Injector dll на C#.
Что нам нужно:
1. Компилятор кода, я использую MVS 2008.
2. Мозг, прямые руки, точные действия по гайду.
И так, поехали...
1. Создаём проэкт, версия .net framework не важна, кидаем на форму:
2 лабела, 1 текст бокс с ReadOnly = true, 2 баттона, 1 комбо бокс, 1 OpenFileDialog.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
2. На кнопку "...", для выбора dll, ставим код:
openFileDialog1.Filter = "DLL (*.dll)|*.dll" +
"|All files (*.*)|*.*";
if (openFileDialog1.ShowDialog() == DialogResult.OK)
{
textBox1.Text = openFileDialog1.FileName; //Придаём значение ТекстБокс1 значение пути нашего пути к dll
}
3. Теперь заменяем все используемые Referenc-ы на эти:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Threading;
4. После

public ИмяВашейФормы()
{
InitializeComponent();
}
Ставим код:
[DllImport("kernel32")]
public static extern IntPtr CreateRemoteThread(
IntPtr hProcess,
IntPtr lpThreadAttributes,
uint dwStackSize,
UIntPtr lpStartAddress,
IntPtr lpParameter,
uint dwCreationFlags,
out IntPtr lpThreadId
);

[DllImport("kernel32.dll")]
public static extern IntPtr OpenProcess(
UInt32 dwDesiredAccess,
Int32 bInheritHandle,
Int32 dwProcessId
);

[DllImport("kernel32.dll")]
public static extern Int32 CloseHandle(
IntPtr hObject
);

[DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool VirtualFreeEx(
IntPtr hProcess,
IntPtr lpAddress,
UIntPtr dwSize,
uint dwFreeType
);

[DllImport("kernel32.dll", CharSet = CharSet.Ansi, ExactSpelling = true)]
public static extern UIntPtr GetProcAddress(
IntPtr hModule,
string procName
);

[DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
static extern IntPtr VirtualAllocEx(
IntPtr hProcess,
IntPtr lpAddress,
uint dwSize,
uint flAllocationType,
uint flProtect
);

[DllImport("kernel32.dll")]
static extern bool WriteProcessMemory(
IntPtr hProcess,
IntPtr lpBaseAddress,
string lpBuffer,
UIntPtr nSize,
out IntPtr lpNumberOfBytesWritten
);

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern IntPtr GetModuleHandle(
string lpModuleName
);

[DllImport("kernel32", SetLastError = true, ExactSpelling = true)]
internal static extern Int32 WaitForSingleObject(
IntPtr handle,
Int32 milliseconds
);

public Int32 GetProcessId(String proc)
{
Process[] ProcList;
ProcList = Process.GetProcessesByName(proc);
return ProcList[0].Id;
}
Сразу после этого кода ставим этот:
public void InjectDLL(IntPtr hProcess, String strDLLName)
{
IntPtr bytesout;
Int32 LenWrite = strDLLName.Length + 1;
IntPtr AllocMem = (IntPtr)VirtualAllocEx(hProcess, (IntPtr)null, (uint)LenWrite, 0x1000, 0x40);
WriteProcessMemory(hProcess, AllocMem, strDLLName, (UIntPtr)LenWrite, out bytesout);
UIntPtr Injector = (UIntPtr)GetProcAddress( GetModuleHandle("kernel32.dll"), "LoadLibraryA");

if (Injector == null)
{
MessageBox.Show(" Injecto Error! \n ");
return;
}
IntPtr hThread = (IntPtr)CreateRemoteThread(hProcess, (IntPtr)null, 0, Injector, AllocMem, 0, out bytesout);
if ( hThread == null )
{
MessageBox.Show("Thread injection Failed");
return;
}
int Result = WaitForSingleObject(hThread, 10 * 1000);
if (Result == 0x00000080L || Result == 0x00000102L || Result == 0xFFFFFFFF)
{
MessageBox.Show("Thread 2 inject failed");
if (hThread != null)
{
CloseHandle(hThread);
}
return;
}
Thread.Sleep(1000);
VirtualFreeEx(hProcess, AllocMem, (UIntPtr)0, 0x8000);
if (hThread != null)
{
CloseHandle(hThread);
}
return;
}
4. Теперь на эвент "Click" comboBox1
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Поставим код:
comboBox1.Items.Clear();
foreach (Process clsProcess in Process.GetProcesses())
{
comboBox1.Items.Add(clsProcess.ProcessName);
}
5. На буттон "Inject", ставим код:
String strDLLName = textBox1.Text;
String strProcessName = comboBox1.SelectedItem.ToString();

Int32 ProcID = GetProcessId(strProcessName);
if (ProcID >= 0)
{
IntPtr hProcess = (IntPtr)OpenProcess(0x1F0FFF, 1,ProcID);
if (hProcess == null)
{
MessageBox.Show("FAIL");
return;
}
else
{
InjectDLL(hProcess, strDLLName);
MessageBox.Show("TRUE");
}
}

Готовые сорцы выложил ниже.
Спасибо, с ув, object! :)

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
YouTube ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Скачать ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

VT ([Ссылки могут видеть только зарегистрированные и активированные пользователи] c2f9bcc777648cfeb6bee442391c9-1299498919)
0/ 41 (0.0%)

Сделал как в инструкции
И когда инжекчю такая ошибка ТЫК
([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Добавлено через 4 минуты
Сделал как в инструкции
И когда инжекчю такая ошибка ТЫК
([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Что делать?

Это для видимого процесса, а как сделать для не видимого процесса?

нажмите на кнопку и впишите:

try{
....
код что в гайде
....
}catch(Exception ex){MessageBox.Show(ex.Message);}

Пишет ошибку что мол неправильное имя(смотреть на скрине), скажите что надо переписать там, а то первый раз создал нормально, а второй раз вот эта фигня
23077
:cry:
Для начала openFileDialog1 объявите или создайте.

Сорри! Проблема была в том что я забыл запустить от имени администрора/facepalm
//Спасибо, все разжевал подробно, НО после того как нажимаю на инжект, у меня программа сначала думает 3-5сек, выдает TRUE и все, короче не инжектит:sad:
Подскажи, что делать?:sceptic:
Может это из-за того что я в этом куске } int Result = WaitForSingleObject(hThread, 10 * 1000); if (Result == 0x00000080L || Result == 0x00000102L || Result == 0xFFFFFFFF) { Вместо int32 поставил Double?(Мне выдавало ошибку)

Ребят у меня почему то не выбирается процесс в чем проблема??

4you;1781117']нажмите на кнопку и впишите:

try{
....
код что в гайде
....
}catch(Exception ex){MessageBox.Show(ex.Message);}


ребят,извините за нубство !что ? и куда вписать? и какая кнопка?

ребят,извините за нубство !что ? и куда вписать? и какая кнопка?
Ну там же написанно, в ту же кнопку, просто код вставить внутрь этой конструкции...

Ну там же написанно, в ту же кнопку, просто код вставить внутрь этой конструкции...

в кнопку inject ?

в кнопку inject ?

Хм, я слегка ошибся... ВЕСЬ код внутри ВСЕХ функций надо так обернуть )

у меня ошибка вроде все правильно сделал жму ф5 инжекчю
и у меян тык ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

у меня ошибка вроде все правильно сделал жму ф5 инжекчю
и у меян тык
Скорее всего ты не выбрал в списке процесс, просто кликни на него, что бы его подсветило...

1. При выборе файла начальное название файла в строке указано openFileDialog1. Как можно удалить это слово?
2. Нет списка процессов (нажимаю, выезжает 1 пустая строчка и все).

Делал точно все по гайду, не надо писать, что руки кривые.

2. Нет списка процессов (нажимаю, выезжает 1 пустая строчка и все).
Задай для comboBox событие Click(в свойствах нажми на иконку с молнией и найди параметр Click) ...

Задай для comboBox событие Click(в свойствах нажми на иконку с молнией и найди параметр Click) ...

Не помогает...

Не помогает...
Где там можно ошибится?

крайслер, Уже сам исправил... Но он не робит. Ни выложенный автором, ни мой не инжектит. Думаю из-за фроста, не?

Думаю из-за фроста, не?

это очевидно же, такой инжект фрост не разрешает

крайслер, Уже сам исправил... Но он не робит. Ни выложенный автором, ни мой не инжектит. Думаю из-за фроста, не?
Работает все, только на 64х битных системах + нужно убивать процесс PB.exe
Если его не убирать, инжектор не сможет внедрять

Нубский вопрос! Перелопатил тучу форумов и на всех на разные лады рассказывают как написать инжет какая это вкусная штука и прочее. Но пока не встретил гайда как написать dll который этот самый инжект внедряет. Если есть у кого подобный материал просьба огроменная поделитесь. (не в плане как пишутся dll а в плане как в онлайн игре определить нужную функцию и параметры и как потом с этим знанием написать собственную dll с нужной функцией подменяющей или дополняющей исхожную) еще интересен вопрос как запустить дебагер для уже загруженной игры ибо игра стартует после того как лоби проверит логин пароль наличие обновления и только после этого запускает непосредственно игру. Препарируемый пациент (если кому интересно) DF UW. Заранее благодарен!

Не понимаю смысла выкладывать не рабочий код, даже сурцы не рабочии, не инжектить ничего

Не понимаю смысла выкладывать не рабочий код, даже сурцы не рабочии, не инжектить ничего

код там рабочии

А как насчёт дллки х64 на винде х64 с инжектом в х64-й процес?

А как насчёт дллки х64 на винде х64 с инжектом в х64-й процес?
Другие размеры переменных, другие адреса секций и тд...

Во избежание ошибок я бы слегка изменил код кнопки инжектора....


private void button1_Click(object sender, EventArgs e)
{
if(textBox1.Text != "")
{
String strDLLName = textBox1.Text;
if (comboBox1.Text != "")
{
String strProcessName = comboBox1.SelectedItem.ToString();
Int32 ProcID = GetProcessId(strProcessName);
if (ProcID >= 0)
{
IntPtr hProcess = (IntPtr)OpenProcess(0x1F0FFF, 1,ProcID);
if (hProcess == null)
{
MessageBox.Show("FAIL");
return;
}
else
{
InjectDLL(hProcess, strDLLName);
MessageBox.Show("TRUE");
}
}
}
else
{
MessageBox.Show("Вы не выбрали процесс для инжекта!!!");
}

}
else
{
MessageBox.Show("Вы не выбрали Dll для инжекта!!!");
}
}