все тежи инжекты на делфи..

[tianddu]

при компиляции ругается на неизвестный идентификатор ProcessID в строчке
InjectFunc(ProcessID,@PacketCall,@aParams,sizeof(a Params));

Цитата: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) Button1: TButton; procedure Button1Click(Sender: TObject); procedure Edit1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} type PParams = ^TParams; TParams = packed record Packet: array [0..100] of byte; Param1,WID: DWord; end; const PW_BASE_ADDRESS = $00A571E0; PW_GAMERUN_ADDR = $00A57ACC; procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer; aParamsSize: DWord); var hThread: THandle; lpNumberOfBytes: DWord; ThreadAddr, ParamAddr: Pointer; begin if ProcessID<>0 then begin // ---- Выделяем место в памяти процесса, и записываем туда нашу функцию ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes); // ---- Также запишем параметры к ней ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE); WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes); // ---- Создаем поток, в котором все это будет выполняться. hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes); // ---- Ожидаем завершения функции WaitForSingleObject(hThread, INFINITE); // ---- подчищаем за собой CloseHandle(hThread); VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE); VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE); end end; procedure PacketCall(aPParams:PParams); stdcall; var CallAddress,pPacketointer; LenWord; begin CallAddress:=Pointer($0063DB70); Len:=aPParams^.Param1; pPacket:=@aPParams^.Packet; asm pushad mov ecx, dword ptr [PW_BASE_ADDRESS] mov ecx, dword ptr [ecx+$20] // тут не 34, а 20, это не PersStruct push Len push pPacket call CallAddress popad end; end; procedure StrToByte(Packet:string; var aParams:TParams); var i:integer; begin i:=(length(Packet) div 2)-1; aParams.Param1:=i+1; for i:=0 to i do aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]); end; procedure TForm1.Button1Click(Sender: TObject); var aParams : TParams; Packet:string; begin Packet:='$2500070000000C000000C85C0000000000000000 0000'; StrToByte(Packet,aParams); InjectFunc(ProcessID,@PacketCall,@aParams,sizeof(a Params)); end; end.

[rufat2005]

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
procedure Button1Click(Sender: TObject);
procedure Edit1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

type
PParams = ^TParams;
TParams = packed record
Packet: array [0..100] of byte;
Param1,WID: DWord;
end;

const
PW_BASE_ADDRESS = $00A571E0;
PW_GAMERUN_ADDR = $00A57ACC;


procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
aParamsSize: DWord);
var
hThread: THandle;
lpNumberOfBytes: DWord;
ThreadAddr, ParamAddr: Pointer;
begin
if ProcessID<>0 then
begin
// ---- Выделяем место в памяти процесса, и записываем туда нашу функцию
ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

// ---- Также запишем параметры к ней
ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

// ---- Создаем поток, в котором все это будет выполняться.
hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

// ---- Ожидаем завершения функции
WaitForSingleObject(hThread, INFINITE);

// ---- подчищаем за собой
CloseHandle(hThread);
VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
end
end;

//////////////////////////////////////////////////////////////
procedure PacketCall(aPParams:PParams); stdcall;
var
CallAddress,pPacket:Pointer;
LenWord;
begin
CallAddress:=Pointer($6737B0); //адрес был устаревший
Len:=aPParams^.Param1;
pPacket:=@aPParams^.Packet;
asm
pushad
mov ecx, dword ptr [$B27A04]
mov ecx, dword ptr [ecx+$20] //20
push Len
push pPacket
call CallAddress
popad
end;
end;

procedure StrToByte(Packet:string; var aParams:TParams);
var
i:integer;
begin
i:=(length(Packet) div 2)-1;
aParams.Param1:=i+1;
for i:=0 to i do
aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
end;

procedure Packet(Packet: string);
var
aParams: TParams;
PID, hProcess: DWord;
begin
GetWindowThreadProcessId(WID, @PID);
hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
StrToByte(Packet,aParams);
InjectFunc(hProcess,@PacketCall,@aParams,sizeof(aP arams));
CloseHandle(hProcess); //забыл дописать
end;


procedure TForm1.Button1Click(Sender: TObject);
begin
Packet('2500070000000C000000C85C000000000000000000 00');
end;

[krukovis]

rufat2005, добавь теги CODE и убери отображение смайлов, пожалуйста.

[tianddu]

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    btn1: TButton;
    procedure btn1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

type
 PParams = ^TParams;
 TParams = packed record
 Packet: array [0..100] of byte;
 Param1,WID: DWord;
 end;

 const
 PW_BASE_ADDRESS = $00A571E0;
 PW_GAMERUN_ADDR = $00A57ACC;

 procedure InjectFunc(ProcessID: Cardinal; Func, aParams: Pointer;
 aParamsSize: DWord);
 var
 hThread: THandle;
 lpNumberOfBytes: DWord;
 ThreadAddr, ParamAddr: Pointer;
 begin
 if ProcessID<>0 then
 begin
 // ---- Выделяем место в памяти процесса, и записываем туда нашу функцию
 ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
 WriteProcessMemory(ProcessID, ThreadAddr, Func, 256, lpNumberOfBytes);

 // ---- Также запишем параметры к ней
 ParamAddr := VirtualAllocEx(ProcessID, nil, aParamsSize, MEM_COMMIT, PAGE_READWRITE);
 WriteProcessMemory(ProcessID, ParamAddr, aParams, aParamsSize, lpNumberOfBytes);

 // ---- Создаем поток, в котором все это будет выполняться.
 hThread := CreateRemoteThread(ProcessID, nil, 0, ThreadAddr, ParamAddr, 0, lpNumberOfBytes);

 // ---- Ожидаем завершения функции
 WaitForSingleObject(hThread, INFINITE);

 // ---- подчищаем за собой
 CloseHandle(hThread);
 VirtualFreeEx(ProcessID, ParamAddr, 0, MEM_RELEASE);
 VirtualFreeEx(ProcessID, ThreadAddr, 0, MEM_RELEASE);
 end
 end;
procedure PacketCall(aPParams:PParams); stdcall;
 var
 CallAddress,pPacket:Pointer;
 Len: DWord;
 begin
 CallAddress:=Pointer($6737B0); //адрес был устаревший
 Len:=aPParams^.Param1;
 pPacket:=@aPParams^.Packet;
 asm
 pushad
 mov ecx, dword ptr [$B27A04]
 mov ecx, dword ptr [ecx+$20] //20
 push Len
 push pPacket
 call CallAddress
 popad
 end;
 end;

procedure StrToByte(Packet:string; var aParams:TParams);
 var
 i:integer;
 begin
 i:=(length(Packet) div 2)-1;
 aParams.Param1:=i+1;
 for i:=0 to i do
 aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
 end;

procedure Packet(Packet: string);
var
   aParams: TParams;
   PID, hProcess: DWord;
 begin
      GetWindowThreadProcessId( FindWindow('ElementClient Window', nil), @PID);
      hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
      StrToByte(Packet,aParams);
      InjectFunc(hProcess,@PacketCall,@aParams,sizeof(aParams));
      CloseHandle(hProcess); //забыл дописать
 end;

procedure TForm1.btn1Click(Sender: TObject);
begin
     Packet('2500070000000C000000C45C00000000000000000000');
end;

end.

если прописать

Цитата: GetWindowThreadProcessId( FindWindow('ElementClient Window', nil), @PID);

то светофорит, а если прописать

Цитата: GetWindowThreadProcessId(WID, @PID);

то не реагирует, в чем проблема?

[BritishColonist]

tianddu, вероятно, что, в отличие от второго, в первом случае процесс успешно открывается

[tianddu]

а почему тогда светофорит?)адреса не правильные?
просто то что выложил rufat2005, не отзывается никак(

[BritishColonist]

Дело либо в адресах и смещениях, либо в неправильном внедрении кода.

[tianddu]

BritishColonist, если не затруднит посмотрите код в 4 посте) адреса от середины мая...вроде должны быть правильными

[dwa83]

Цитата: Сообщение от tianddu Код: procedure StrToByte(Packet:string; var aParams:TParams); var i:integer; begin i:=(length(Packet) div 2)-1; aParams.Param1:=i+1; for i:=0 to i do aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]); end;

Это как это так? Не ошибка случайно?
Тогда уж вот так

Код:

procedure StrToByte(Packet:string; var aParams:TParams);
 var
 n,i:integer;
 begin
n:=(length(Packet) div 2)-1;
 aParams.Param1:=i+1;
 for i:=0 to n do
 aParams.Packet[i]:=strtoint('$'+Packet[i*2+1]+Packet[i*2+2]);
 end;

[tianddu]

взято из шапки в теме http://zhyk.ru/forum/showthread.php?t=144558 не думаю что там не правильно)

[dwa83]

Хмм.. Может в делфи и не так, но в с++ такая конструкция либо не выполнится ни раза (условие продолжения цикла i<i) либо зависнет в бесконечном цикле (условие продолжения цикла i<=i)..

[tianddu]

то есть всех инжект пакетов в течении полтора года устраивал?)

[BritishColonist]

tianddu, если этот код используется для руофа, то дело в первую очередь в старых адресах, стоит заменить их на новые.

[tianddu]

BritishColonist, ну базовый адрес верный. Измененный инжект на середину мая(под текущую версию клиента) от dwa83 http://zhyk.ru/forum/showpost.php?p=...&postcount=182, да даже адрес для инжекта PackCall 0063DB70 новый, не пойму в чем дело(
Использую для руофа... одно не пойму почему

Код:

mov ecx, dword ptr [edx+$20]

именно +20

Добавлено через 43 минуты
всем спасибо за помощь не заметил что mov ecx, dword ptr [$B27A04] надо заменить на mov ecx, dword ptr [PW_BASE_ADDRESS]