Api Win32 : CreateRemoteThread

Marsh Posté le 06-08-2005 à 16:42:29

Salut à tous,

J'ai un petit problème avec mon programme qui injecte un Thread à un processus ... En fait ça marche parfaitement bien lorsque c'est sur un programme ordinaire que j'injecte ma routine, comme par exemple mspaint.exe, ou n'importe quel autre exécutable.

Par contre, dès que c'est un exécutable natif de Windows XP, comme explorer.exe ou winlogon.exe ça plante ... Je le sais grâce au WaitForSingleObject() après le CreateRemoteThread() qui me dit que ya timeout, mais aussi car ya tout qui freeze !

Tout le monde va me dire : "T'as les privilèges ?" ... Ouais, je les ai les pirivilèges avec LookupPrivilegeValue(), AdjustTokenPrivileges() et tout le box ... Et ça marche très bien, j'ai vérifié avec PrivilegeCheck() !

J'ai aussi pensé que c'était la routine que j'injectait qui faisait foirer le tout, mais non, puisque je teste pour l'instant avec qu'une MessageBox(), et comme je l'ai dit avant : avec mspaint.exe, ça marche !

Voilà le bout de code nécessaire :

Code :

// [...]
// Déclaration des fonctions
// [...]
int injection(HANDLE hProc,char *DLL )
{
char *AllocMem;
LPTHREAD_START_ROUTINE inject;
int Size = strlen(DLL)+1;
// On réserve un espace mémoire dans la mémoire du processus
AllocMem = (char *)VirtualAllocEx(hProc,NULL,Size,MEM_COMMIT,PAGE_READWRITE);
// On écrit à l'adresse où on a alloué de la mémoire le contenu de la dll
WriteProcessMemory(hProc,AllocMem,DLL,Size,NULL);
// On récupère l'adresse de la fonction LoadLibrary de kernel32.dll
inject = (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32.dll" ),"LoadLibraryA" );
if(!inject)
MessageBox(NULL,"Erreur récupération adresse de LoadLibrary","Erreur",MB_OK);
// On créé le Thread dans le processus hProc a l'adresse de LoadLibrary récupérée
// précédemment avec le GetProcAddress et on passe comme paramètre AllocMem
HANDLE hThread = CreateRemoteThread(hProc,NULL,0,inject,(void *)AllocMem,0,NULL);
if (!hThread)
MessageBox(NULL,"Erreur au CreateRemoteThread","Erreur",MB_OK);
// On règle le time-out à 20 secondes
DWORD Result;
Result = WaitForSingleObject(hThread, 20000);
if (Result == WAIT_TIMEOUT || Result == WAIT_ABANDONED || Result == WAIT_FAILED)
MessageBox(NULL,"Time-out","Erreur",MB_OK);
// On libère la mémoire
VirtualFreeEx (hProc,(void *)AllocMem,0,MEM_RELEASE);
if(hThread!=NULL)
CloseHandle (hThread);
return 1;
}
int WINAPI WinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow ) {
// [ ... ]
// Récupération des Pid (fonction utilisateur) :
unsigned long PID,myPID;
PID = Pid("winlogon.exe" );
myPID = Pid("injection.exe" );
HANDLE Token;
TOKEN_PRIVILEGES TokenIn,TokenOut;
DWORD TokenLength;
_LUID Luid;
HANDLE hProc,myhProc;
myhProc = OpenProcess(PROCESS_ALL_ACCESS,TRUE,myPID);
//Obtention des privilèges
OpenProcessToken(myhProc,TOKEN_ALL_ACCESS,&Token);
LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&Luid);
TokenIn.PrivilegeCount = 1;
TokenIn.Privileges[0].Luid = Luid;
TokenIn.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(Token,FALSE,&TokenIn, sizeof(TOKEN_PRIVILEGES),&TokenOut,&TokenLength);
// Vérification
int *out = (int *)malloc(sizeof(int *));
if(PrivilegeCheck(Token,&CheckPriv,out) == TRUE)
MessageBox(NULL,"ok","ok",MB_OK);
hProc = OpenProcess(PROCESS_ALL_ACCESS,TRUE,PID);
char CurrentDirectory[MAX_PATH];
GetCurrentDirectory(sizeof(CurrentDirectory),CurrentDirectory);
strcat(CurrentDirectory,"\\testDLL.dll" );
injection(hProc,CurrentDirectory);
return 0;
}

Merci et @+,
Deimos

Marsh Posté le 06-08-2005 à 16:42:29

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *