Строки во внедрённом ассемблерном коде

BritishColonist · 21.06.2012, 19:37

Пытаюсь в C++ написать один интересный инжект, в нём необходимо задействовать строки.
Возможно же? Если просто объявить строки, а затем заинжектить, то приложение сразу крашится.
"new" из ассемблера вызывать нельзя - краш.
Числами заменить не получится, ибо строки длинные, тут нужны массивы байтов. Массивы, опять же, крашат клиент.

Задумался о копировании в адресное пространство процесса строк через WriteProcessMemory, но это же слишком: в инжект придётся передавать адреса всех строк.

vogel · 21.06.2012, 19:55

ну... эцсамое....(* включает режим капитана второго ранга *) посмотри чтоли как отсылка пакетов сделана - там ведь тоже массив байт передаётся. или посылка чатовых сообщений.

BritishColonist · 21.06.2012, 20:42

vogel, приведите хоть один пример реализации этих вещей на C++.

**krukovis** · 21.06.2012, 21:08

Цитата:

Сообщение от BritishColonist


	Пытаюсь в C++ написать один интересный инжект, в нём необходимо задействовать строки.

Обычно в инжектах используется не строка, а указатель на строку. Выделяешь место в памяти с пом. VirtualAllocEx, она возвращает тебе указатель. По этому указателю записываешь строку с пом. WriteProcessMemory. И этот же указатель даешь функции для инжекта.

GenOstr · 21.06.2012, 21:11

Код:

 static DWORD WINAPI SendPacket(_InjectParam *pInjectParam )
{		
	DWORD BaseAddress	= Base_Adress;
	DWORD  SellPack		= SendPacketAdress;
	byte*pbuf=&pInjectParam->CodeInject[0];
	int Len=pInjectParam->Len  ;
	__asm
	{
		pushad;
		mov		ecx,	BaseAddress;
		mov		ecx,	dword ptr[ecx];
		mov		ecx,	dword ptr[ecx + 0x20];

		push	Len;
		push	pbuf;
	
		call	SellPack;		// Вызываем функцию клиента
		popad;
	}
	return 0;
}

как-то так . надо передавать указатель на строку.

опередили. ))))) можешь строку формировать в самом инжекте. она в секции DATA передается в клиент
еще. если пишешь под MFC , то в классе CString есть оператор, возвращающий указатель на начало последовательности символов. но кажись CString *pstring тоже проходит (не утверждаю)

dwa83 · 21.06.2012, 22:39

Я для использования текста сначала выделяю память с расчётом, чтобы помещались все строки которые я могу использовать. Адрес постоянно храню и память не освобождаю вообще. Затем если понадобилась строка, её примерно таким

Код:

//______________________________________________________________________________
// Обновление строки в памяти
void INJECTOR::RefreshStr(AnsiString str) // принимает анси строку
{
  char mass[42] = {0};
  for (int i=0; i<str.Length(); i++)
  mass[i*2]=str.c_str()[i];  // c_str() возвращает указатель на массив типа char. Здесь мы как бы юникодим строку(только для энглиш строк)
  WriteProcessMemory(hProcess, pStr,mass,42,NULL); // инжектим строку в заранее выделенную память
}

заинжекчиваем в клиент.

Если нужно массив юникода перевести обратно в анси, использую вот это

Код:

AnsiString READER::UnicodeToAnsi(char *mass, int len)
{
  AnsiString txt="";
  for (int i=0; i<len; i++)
  {
    BYTE lo=mass[i*2];
    BYTE hi=mass[i*2+1];
    if ((lo==1)&&(hi==4)) {lo=168; hi=0;}
    if ((lo==81)&&(hi==4)) {lo=184; hi=0;}
    if (hi==4) lo+=176;
    txt+=(char)lo;
  }
  return txt;
}

Обратную функцию я удалил за ненадобностью, но из этой можно слепить, если нужна будет

GenOstr · 21.06.2012, 23:04

Цитата:

Сообщение от dwa83


	Если нужно массив юникода перевести обратно в анси, использую вот это

а чо? стандартные операторы не устраивают? это ж велосипед, причем детский. не все символы преобразуешь.

Цитата:

Сообщение от dwa83


	Я для использования текста сначала выделяю память с расчётом, чтобы помещались все строки которые я могу использовать. Адрес постоянно храню и память не освобождаю вообще.

зачем такие сложности? по нормальному не устраивает?

CString::GetBuffer

LPTSTR GetBuffer( int nMinBufLength );
throw( CMemoryException );

Return Value

An LPTSTR pointer to the object’s (null-terminated) character buffer.

Parameters

nMinBufLength

The minimum size of the character buffer in characters. This value does not include space for a null terminator.

dwa83 · 21.06.2012, 23:21

Цитата:

Сообщение от GenOstr


	по нормальному не устраивает?

Я не знаю как по нормальному, и вообще я на билдере 6ом привык с AnsiString робить, а он как известно с юникодом поссорился с детства, и вообще я не прогер, я электрик

А с visual C++ я не знаком почти)

Добавлено через 8 минут

Цитата:

Сообщение от GenOstr


	не все символы преобразуешь.

Почему не все? Символы в норме. Буквы в норме. Буквы Ё и ё в норме. А что ещё нужно? Иероглифы и иврит мне без надобности))

BritishColonist · 22.06.2012, 12:56

Вы предлагаете заранее записать строки в память, а потом передавать их адреса в инжекты, что в принципе сходится с моей первоначальной идеей. Но всё же спасибо всем за советы.

**krukovis** · 23.06.2012, 01:16

Цитата:

Сообщение от BritishColonist


	Вы предлагаете заранее записать строки в память, а потом передавать их адреса в инжекты, что в принципе сходится с моей первоначальной идеей.

Да, и это единственный правильный путь.

Строки во внедрённом ассемблерном коде

Общение разработчиков