Задать вопрос
@seriouscope
cpp

Как вызвать функцию с параметрами в удаленном потоке (LdrLoadDll) — nativeApi?

Здравствуйте, я впервые изучаю nativeApi и не могу корректно передать параметры для LdrLoadDll
Пример кода ниже - инжектор только вместо LoadLibraryW - LdrLoadDll (LoadLibraryW работает с NtCreateThreadEx в отличие от LdrLoadDll)
Однако инжектор крашит процесс в который должен инжектить, найти рабочие примеры NtCreateThreadEx(RtlCreateUserThread)+LdrLoadDll мне не удалось((
#include <windows.h>
#include <winternl.h>
#pragma comment(lib, "ntdll.lib")

using namespace std;

EXTERN_C NTSYSAPI NTSTATUS NTAPI NtCreateThreadEx(PHANDLE,
    ACCESS_MASK, LPVOID, HANDLE, LPVOID, LPVOID,
    BOOL, SIZE_T, SIZE_T, SIZE_T, LPVOID);

typedef HMODULE(__stdcall* _LdrLoadDll)(
    wchar_t* PathToFile,
    unsigned long Flags,
    PUNICODE_STRING ModuleFileName,
    PHANDLE* ModuleHandle
    );

typedef NTSTATUS(NTAPI* _RtlInitUnicodeString)(PUNICODE_STRING, PCWSTR);

typedef struct _THREAD_DATA
{
    _RtlInitUnicodeString RtlInitUnicodeString;
    _LdrLoadDll LdrLoadDll;
    UNICODE_STRING UnicodeString;
    wchar_t DllName[260];
    PWCHAR DllPath;
    ULONG Flags;
    PHANDLE ModuleHandle;
}THREAD_DATA;

static HANDLE WINAPI ThreadProc(THREAD_DATA* data)
{
    data->RtlInitUnicodeString(&data->UnicodeString, data->DllName);
    data->LdrLoadDll(data->DllPath, data->Flags, &data->UnicodeString, &data->ModuleHandle);
    return data->ModuleHandle;
}

int main()
{
    DWORD targetProcId = 4460; //Proc id to inject
    wchar_t targetDllPath[255] = L"DllTest32.dll"; //dll path to inject

    THREAD_DATA data;

    HANDLE targetOpened = OpenProcess(PROCESS_ALL_ACCESS, FALSE, targetProcId);

    data.LdrLoadDll = (_LdrLoadDll)GetProcAddress(GetModuleHandleA("ntdll.dll"), "LdrLoadDll");
    data.RtlInitUnicodeString = (_RtlInitUnicodeString)GetProcAddress(GetModuleHandleA("ntdll.dll"), "RtlInitUnicodeString");

    LPVOID allocatedMemCode = VirtualAllocEx(targetOpened, 0, 3072, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(targetOpened, allocatedMemCode, ThreadProc, 3072, 0);

    LPVOID allocatedMemData = VirtualAllocEx(targetOpened, 0, 3072, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(targetOpened, allocatedMemData, &data, 3072, 0);

    HANDLE rt;
    NtCreateThreadEx(
        &rt, PROCESS_CREATE_THREAD, NULL, targetOpened,
        allocatedMemCode,
        allocatedMemData, FALSE, NULL, NULL, NULL, NULL);
}
  • Вопрос задан
  • 182 просмотра
Комментировать
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Manual QA Engineer
Proskater
от 40 000 до 60 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Head UI/UX designer, SaaS
gro Москва
от 3 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Несложная верстка из Figma bootstrap5 scss npm
18 дек. 2024, в 04:59
1000 руб./в час
Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro
18 дек. 2024, в 03:28
16000 руб./за проект
Установить музыкальный софт
18 дек. 2024, в 01:04
5000 руб./за проект
Ещё заказы