Задать вопрос
@seriouscope
cpp

Как вызвать функцию с параметрами в удаленном потоке (LdrLoadDll) — nativeApi?

Здравствуйте, я впервые изучаю nativeApi и не могу корректно передать параметры для LdrLoadDll
Пример кода ниже - инжектор только вместо LoadLibraryW - LdrLoadDll (LoadLibraryW работает с NtCreateThreadEx в отличие от LdrLoadDll)
Однако инжектор крашит процесс в который должен инжектить, найти рабочие примеры NtCreateThreadEx(RtlCreateUserThread)+LdrLoadDll мне не удалось((
#include <windows.h>
#include <winternl.h>
#pragma comment(lib, "ntdll.lib")

using namespace std;

EXTERN_C NTSYSAPI NTSTATUS NTAPI NtCreateThreadEx(PHANDLE,
    ACCESS_MASK, LPVOID, HANDLE, LPVOID, LPVOID,
    BOOL, SIZE_T, SIZE_T, SIZE_T, LPVOID);

typedef HMODULE(__stdcall* _LdrLoadDll)(
    wchar_t* PathToFile,
    unsigned long Flags,
    PUNICODE_STRING ModuleFileName,
    PHANDLE* ModuleHandle
    );

typedef NTSTATUS(NTAPI* _RtlInitUnicodeString)(PUNICODE_STRING, PCWSTR);

typedef struct _THREAD_DATA
{
    _RtlInitUnicodeString RtlInitUnicodeString;
    _LdrLoadDll LdrLoadDll;
    UNICODE_STRING UnicodeString;
    wchar_t DllName[260];
    PWCHAR DllPath;
    ULONG Flags;
    PHANDLE ModuleHandle;
}THREAD_DATA;

static HANDLE WINAPI ThreadProc(THREAD_DATA* data)
{
    data->RtlInitUnicodeString(&data->UnicodeString, data->DllName);
    data->LdrLoadDll(data->DllPath, data->Flags, &data->UnicodeString, &data->ModuleHandle);
    return data->ModuleHandle;
}

int main()
{
    DWORD targetProcId = 4460; //Proc id to inject
    wchar_t targetDllPath[255] = L"DllTest32.dll"; //dll path to inject

    THREAD_DATA data;

    HANDLE targetOpened = OpenProcess(PROCESS_ALL_ACCESS, FALSE, targetProcId);

    data.LdrLoadDll = (_LdrLoadDll)GetProcAddress(GetModuleHandleA("ntdll.dll"), "LdrLoadDll");
    data.RtlInitUnicodeString = (_RtlInitUnicodeString)GetProcAddress(GetModuleHandleA("ntdll.dll"), "RtlInitUnicodeString");

    LPVOID allocatedMemCode = VirtualAllocEx(targetOpened, 0, 3072, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(targetOpened, allocatedMemCode, ThreadProc, 3072, 0);

    LPVOID allocatedMemData = VirtualAllocEx(targetOpened, 0, 3072, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(targetOpened, allocatedMemData, &data, 3072, 0);

    HANDLE rt;
    NtCreateThreadEx(
        &rt, PROCESS_CREATE_THREAD, NULL, targetOpened,
        allocatedMemCode,
        allocatedMemData, FALSE, NULL, NULL, NULL, NULL);
}
  • Вопрос задан
  • 155 просмотров
Комментировать
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик-стажёр
ITooLabs Тула
от 35 000 до 40 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Fullstack developer (JS, C++)
Сбер Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка слот казино на pixi.js
16 мая 2024, в 23:36
200000 руб./за проект
Сделать модуль отправки сообщений в веб приложение
16 мая 2024, в 23:14
15000 руб./за проект
Софт js
16 мая 2024, в 23:10
12000 руб./за проект
Ещё заказы