Проблема с выполнением заинжекченого DLL?

Question

[xuvohocan]

Есть код в нем используются MinHook бибилиотеки. После инжекта возникает такая ситуация когда dll выполняется и сразу закрывается т.е. выводится сообщение (в даном случае) Return true и до хука функции и записи даных дело не доходит. Кто-то знает в чем дело? Вот листинг

// dllmain.cpp: определяет точку входа для приложения DLL.
#include "stdafx.h"
#include <Windows.h>
#include "MinHook.h"
#include "WinInet.h"
#include <fstream>

using namespace std;

typedef int (WINAPI *HttpOpeRequest)(HINTERNET hConnect, LPCWSTR lpszVerb, LPCWSTR lpszObjectName,
	LPCWSTR lpszVersion, LPCWSTR lpszReferrer, LPCWSTR FAR * lplpszAcceptTypes, DWORD dwFlags, DWORD_PTR dwContext);

HttpOpeRequest tHttpOpenRequest = NULL;

void wrightFunck(HINTERNET, LPCWSTR, LPCWSTR ,
	LPCWSTR, LPCWSTR, LPCWSTR FAR *, DWORD, DWORD_PTR);

int WINAPI fHttpOpenRequestW(HINTERNET hConnect, LPCWSTR lpszVerb, LPCWSTR lpszObjectName,
	LPCWSTR lpszVersion, LPCWSTR lpszReferrer, LPCWSTR FAR * lplpszAcceptTypes, DWORD dwFlags, DWORD_PTR dwContext)
{
	wrightFunck(hConnect, lpszVerb, lpszObjectName, lpszVersion,
		lpszReferrer, lplpszAcceptTypes, dwFlags, dwContext);
	return tHttpOpenRequest(hConnect, lpszVerb, lpszObjectName,
		lpszVersion, lpszReferrer, lplpszAcceptTypes, dwFlags, dwContext);
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{

	switch (ul_reason_for_call)
	{
		while (DLL_PROCESS_ATTACH)
		{
		
	case DLL_PROCESS_ATTACH:
		if (MH_Initialize() != MH_OK)
		{
			return 1;
		}
		if (MH_CreateHook(&HttpOpenRequest, &fHttpOpenRequestW,
			reinterpret_cast<void**>(&tHttpOpenRequest)) != MH_OK)
		{
			return 1;
		}
		if (MH_EnableHook(&HttpOpenRequest) != MH_OK)
		{
			return 1;
		}
	}
	}
	MessageBox(NULL, (const wchar_t*)L"return TRUE", (const wchar_t*)L"All right", MB_OK);
	return TRUE;
}

void wrightFunck(HINTERNET hConnect, LPCWSTR lpszVerb, LPCWSTR lpszObjectName,
	LPCWSTR lpszVersion, LPCWSTR lpszReferrer, LPCWSTR FAR * lplpszAcceptTypes, DWORD dwFlags, DWORD_PTR dwContext)
{
	MessageBox(NULL, (const wchar_t*)L"Wright fuck fucking go!!!", (const wchar_t*)L"All right", MB_OK);
	ofstream output("C:\\Data.txt", ios::out || ios::app);
	if (lpszVerb == (LPCWSTR) "POST")
	{
	
	output << hConnect << "\t" << lpszVerb << "\t" << lpszObjectName << "\t"
		<< lpszVersion << "\t" << lpszReferrer << "\t"
		<< lplpszAcceptTypes << "\t" << dwContext
		<< "\n";
	}
	output.close();
}

Answer 1

[Einherjar]

Что значит dll "сразу закрывается"? Dll не может "сразу закрыться", она выгружается только тогда когда процесс ее сам выгрузит. Вы сразу же получаете DllMain с параметром DLL_PROCESS_DETACH или что? Если вы уже убрали этот корявый цикл то сообщение "return TRUE" вы должны получить сразу, все верно. А до хука с записью данных дело дойдет только когда ваш процесс вызовет HttpOpenRequestW, если конечно все указанные функции по установке хука отработали нормально. DllMain не должна работать в каких либо циклах как WinMain, она вызывается при загрузке - все что надо проинициализировали там, и завершается, и при выгрузке - там освободили все ресурсы, и тоже завершается. Dll со всеми данными и кодом между этими двумя событиями продолжает висеть в памяти процесса.

Comments

[xuvohocan]

В ApiMonitor смотрел. Функция HttpOpenRequestW вызывается.Но файла как-то все нет и нет) Думаете дело в хуке и неправильном его использовании?

[xuvohocan]

Если поставить MessageBox в DLL_PROCESS_DETACH то сначала выводится окно return True дальше выполнение заходит в PROCESS_DETACH и выводит его MessageBox потом опять return True.

[xuvohocan]

Сначала DLLPROCESSATTACH, потом return дальше DLLPROCESSDETACH. Так и должно быть?

[Einherjar]

Хм, странно, хук по идее должен работать, а библиотека выгружаться не должна сама по себе если FreeLibrary там никто не зовет раньше времени. Как вы ее загружаете в процесс?
Добавьте побольше диагностических сообщений. У вас в случае неудачной установки хука идет молча return 1, т.е. библиотека в итоге загрузится успешно, а сообщение "return true" вы можете получать вообще от последующих DLLTHREADATTACH например, потому внешне может казаться что все инициализировалось. Или дебаггером подцепиться вызвав DebugBreak где-н например.
Более того, если хук иниализируется полностью но не убирается при выгрузке библиотеки то первый вызов HttpOpenRequestW по идее должен валить процесс т.к. там будет переход по некорректному указателю, а раз этого не происходит то хук судя по всему не установился.
Опишите поподробнее то как ваш процесс загружает эту библиотеку, мб там что то не так

[xuvohocan]

Установил я информативные сообщения и выяснил следующее: все функции бибилиотеки выполняются успешно. Это точно, ни одна из них не приводит к возврату True.

[xuvohocan]

Так, делюсь прогрессом) переписал полностью весь код) Не знаю как но хуки установились. теперь другая проблема) Я вставил в функцию wrightFunck messagebox до туда віполнение доходит но файла в директории С нету)

Answer 2

[jcmvbkbc]

У вас что-то странное (бесконечный цикл) задесь написано:
while (DLL_PROCESS_ATTACH)
что вы имели в виду?

Comments

[xuvohocan]

Эта строчку случайно попала уже удалил)

[jcmvbkbc]

Ок, продолжаем: если все ваши MH_* отрабатывают успешно, а while вы удалили (кстати, хорошо было бы код в вопросе синхронизировать с "уже удалил"), то вы тоже попадаете в MessageBox("return TRUE").

Вообще похоже, что ваша DLL при инициализации не смогла загрузить свои статические зависисмости. Попробуйте удалить весь код и оставить только DllMain, возвращающий 1 в любом случае. Когда этот минимум заработает, добавляйте к нему вызовы нужных вам функций, понемногу.

[xuvohocan]

Я попробую и отпишу

Answer 3

[Дмитрий]

Не знаю, что за бредовый код вы привели, но типичной ошибкой немедленной выгрузки DLL после загрузки является забывчивость брякнуть case-условие после выборки DLL_PROCESS_ATTACH или DLL_THREAD_ATTACH::

switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
	break;
case DLL_THREAD_ATTACH:
	break;
case DLL_THREAD_DETACH:
	break;
case DLL_PROCESS_DETACH:
	break;
}

Comments

[xuvohocan]

Точно) Сначала ваше решение показалось заставит работать это но после того как я их брякнул все равно DLL сразу выгружается.