Autor
Pues este código es el resultado de una tarde de aburrimiento en la que me a dado por aprender a usar mutex y no se me ocurrio un ejemplo mejor xDDD
Como dice el titulo con este codigo podreis hacer vuestro prceso prácticamente inmortal (digo practicamente por que si eres muy rápido con el admin de tareas lo puedes cerrar xD).
Para hacerlo funcionar haced lo siguiente:
- Poneis la dll y el ejecutable en la ruta indicada en el code (H:\\ , pero la podeis cambiarla claro).
- Ejecutais el Ejecutable.exe
- Ahora abrid el administrador de tareas y vereis que aparte del proceso normal del ejecutable se inicia un notepad, en el que se inyectará la dll.
- Apartir de este momento si cerrais el notepad.exe o el ejecutable.exe desde el administrador de tareas vereis como resucitan.
El funcionamiento es muy simple, está basado en la creación de mutex y poco mas que explicar tiene el código... solo decir q es detectado por el metodo de inyección (el usadisimo CreateRemoteThread) pero que si kereis es muy facil cambiarlo por otro metodo indetectable
El codigo es el siguiente:
Ejecutable.exe:
Código:
///////////////////////////////////////////////////////////
/// Hacer un proceso inmortal by E0N ///
/// ///
/// Estes el ejecutable que haremos incerrable ///
/// ///
/// by E0N - 2007
///////////////////////////////////////////////////////////
#include "stdafx.h"
#include <windows.h>
#include <Tlhelp32.h>
// FUNCIONES
void CrearMutex (); // Crea el mutex
DWORD WINAPI Vigilar(void* nada); // Vigila que el otro proceso esté activo
void Inyectar (); // Inyecta la dll
int Pid (); // Función que nos devuelve el pid de un proceso
// LA FUNCIÓN MAIN
int APIENTRY WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
// Creamos nuestro mutex de nombre ExeMutex
CrearMutex();
// Creamos un hilo que se encargará de vigilar si la dll está inyectada
DWORD ID;
HANDLE hilo = CreateThread(0,0,Vigilar,0,0, &ID);
MessageBox (0, "Acepta para cerrarme", "", 0);
///////////////////////////////////////////
// Aqui ya podríais poner vuestro código //
///////////////////////////////////////////
return 0;
}
// LA FUNCIÓN QUE CREA EL MUTEX
void CrearMutex()
{
// Creamos un mutex de nombre ExeMutex. Si nos devuelve NULL significa
// que la función a fallado, así que seguimos intentándolo.
HANDLE mutex;
do
{
mutex = CreateMutex(NULL, 0, "ExeMutex");
} while (mutex == NULL);
}
// LA FUNCIÓN QUE VIGILA QUE LA DLL ESTÉ INYRECTADA
DWORD WINAPI Vigilar(void* nada)
{
HANDLE proc; // El handle que obtenemos con OpenProcess
HANDLE mutex; // Manejador para saber si el mutex existe o no
// Entramos en un bucle eterno
while (1<2)
{
mutex = OpenMutex(SYNCHRONIZE, false, "DllMutex");
if (mutex == NULL) // Si el mutex no existe quiere decir que el proceso a sido matado asi que...
{
// Abrimos en modo oculto el notepad para inyectar la dll
WinExec ("notepad.exe", SW_HIDE);
Sleep(2000);
// Inyectamos la dll
Inyectar();
}
else
{
int pid = Pid();
if (pid != 0)
{
// Abrimos el proceso para obtener su handle
proc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
// Esperamos a que cierren el proceso para volver a ejecutarlo
WaitForSingleObject(proc, INFINITE);
CloseHandle(proc);
}
}
CloseHandle (mutex);
}
}
// LA FUNCIÓN INYECTORA
void Inyectar()
{
int pid = Pid();
HANDLE proceso;
LPVOID RemoteString;
LPVOID nLoadLibrary;
proceso = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
nLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
RemoteString = (LPVOID)VirtualAllocEx(proceso,NULL,strlen("H:\\Dll.dll"),MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);
WriteProcessMemory(proceso,(LPVOID)RemoteString,"H:\\Dll.dll",strlen("H:\\Dll.dll"),NULL);
CreateRemoteThread(proceso,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
CloseHandle(proceso);
}
// LA FUNCIÓN QUE NOS DEVUELVE EL PID DE UN PROCESO
int Pid()
{
// Obtenemos el PID del notepad
int pid;
HANDLE handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 procinfo = { sizeof(PROCESSENTRY32) };
while(Process32Next(handle, &procinfo))
{
if(!strcmp(procinfo.szExeFile, "notepad.exe"))
{
CloseHandle(handle);
pid = procinfo.th32ProcessID;
}
}
CloseHandle(handle);
return pid;
}
/// Hacer un proceso inmortal by E0N ///
/// ///
/// Estes el ejecutable que haremos incerrable ///
/// ///
/// by E0N - 2007
///////////////////////////////////////////////////////////
#include "stdafx.h"
#include <windows.h>
#include <Tlhelp32.h>
// FUNCIONES
void CrearMutex (); // Crea el mutex
DWORD WINAPI Vigilar(void* nada); // Vigila que el otro proceso esté activo
void Inyectar (); // Inyecta la dll
int Pid (); // Función que nos devuelve el pid de un proceso
// LA FUNCIÓN MAIN
int APIENTRY WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
// Creamos nuestro mutex de nombre ExeMutex
CrearMutex();
// Creamos un hilo que se encargará de vigilar si la dll está inyectada
DWORD ID;
HANDLE hilo = CreateThread(0,0,Vigilar,0,0, &ID);
MessageBox (0, "Acepta para cerrarme", "", 0);
///////////////////////////////////////////
// Aqui ya podríais poner vuestro código //
///////////////////////////////////////////
return 0;
}
// LA FUNCIÓN QUE CREA EL MUTEX
void CrearMutex()
{
// Creamos un mutex de nombre ExeMutex. Si nos devuelve NULL significa
// que la función a fallado, así que seguimos intentándolo.
HANDLE mutex;
do
{
mutex = CreateMutex(NULL, 0, "ExeMutex");
} while (mutex == NULL);
}
// LA FUNCIÓN QUE VIGILA QUE LA DLL ESTÉ INYRECTADA
DWORD WINAPI Vigilar(void* nada)
{
HANDLE proc; // El handle que obtenemos con OpenProcess
HANDLE mutex; // Manejador para saber si el mutex existe o no
// Entramos en un bucle eterno
while (1<2)
{
mutex = OpenMutex(SYNCHRONIZE, false, "DllMutex");
if (mutex == NULL) // Si el mutex no existe quiere decir que el proceso a sido matado asi que...
{
// Abrimos en modo oculto el notepad para inyectar la dll
WinExec ("notepad.exe", SW_HIDE);
Sleep(2000);
// Inyectamos la dll
Inyectar();
}
else
{
int pid = Pid();
if (pid != 0)
{
// Abrimos el proceso para obtener su handle
proc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
// Esperamos a que cierren el proceso para volver a ejecutarlo
WaitForSingleObject(proc, INFINITE);
CloseHandle(proc);
}
}
CloseHandle (mutex);
}
}
// LA FUNCIÓN INYECTORA
void Inyectar()
{
int pid = Pid();
HANDLE proceso;
LPVOID RemoteString;
LPVOID nLoadLibrary;
proceso = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
nLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
RemoteString = (LPVOID)VirtualAllocEx(proceso,NULL,strlen("H:\\Dll.dll"),MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);
WriteProcessMemory(proceso,(LPVOID)RemoteString,"H:\\Dll.dll",strlen("H:\\Dll.dll"),NULL);
CreateRemoteThread(proceso,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
CloseHandle(proceso);
}
// LA FUNCIÓN QUE NOS DEVUELVE EL PID DE UN PROCESO
int Pid()
{
// Obtenemos el PID del notepad
int pid;
HANDLE handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 procinfo = { sizeof(PROCESSENTRY32) };
while(Process32Next(handle, &procinfo))
{
if(!strcmp(procinfo.szExeFile, "notepad.exe"))
{
CloseHandle(handle);
pid = procinfo.th32ProcessID;
}
}
CloseHandle(handle);
return pid;
}
Dll.dll:
Código:
///////////////////////////////////////////////////////////
/// Hacer un proceso inmortal by E0N ///
/// ///
/// Esta es la dll que inyectaremos en el notepad ///
/// ///
/// by E0N - 2007
///////////////////////////////////////////////////////////
#include "stdafx.h"
#include <windows.h>
#include <Tlhelp32.h>
// FUNCIONES
void CrearMutex(); // Crea el mutex
void Vigilar (); // Vigila que el otro proceso esté activo
// LA FUNCIÓN DLLMAIN
BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
// Si nos cargan
if (ul_reason_for_call == DLL_PROCESS_ATTACH)
{
//Creamos nuestro mutex de nombre DllMutex
CrearMutex();
// Vigilamos que el otro proceso esté corriendo
Vigilar();
}
return TRUE;
}
// LA FUNCIÓN QUE CREA EL MUTEX
void CrearMutex()
{
// Creamos un mutex de nombre DllMutex. Si nos devuelve NULL significa
// que la función a fallado, así que seguimos intentándolo.
HANDLE mutex;
do
{
mutex = CreateMutex(NULL, 0, "DllMutex");
} while (mutex == NULL);
}
// LA FUNCIÓN QUE VIGILA QUE EL OTRO PROCESO ESTÉ CORRIENDO
void Vigilar ()
{
int pid; // El PID del proceso ejecutado
HANDLE handle; // El handle del proceso (usado para obtener el pid)
HANDLE proc; // El handle que obtenemos con OpenProcess
HANDLE mutex; // Manejador para saber si el mutex existe o no
// Entramos en un bucle eterno
while (1<2)
{
mutex = OpenMutex(SYNCHRONIZE, false, "ExeMutex");
if (mutex == NULL) // Si el mutex no existe quiere decir que el proceso a sido matado asi que...
{
// Ejecutamos el archivo
WinExec("H:\\Ejecutable.exe",SW_SHOW);
}
else
{
// Obtenemos el PID del proceso
handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 procinfo = { sizeof(PROCESSENTRY32) };
while(Process32Next(handle, &procinfo))
{
if(!strcmp(procinfo.szExeFile, "Ejecutable.exe"))
{
CloseHandle(handle);
pid = procinfo.th32ProcessID;
}
}
CloseHandle(handle);
if (pid != 0)
{
// Abrimos el proceso para obtener su handle
proc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
// Esperamos a que cierren el proceso para volver a ejecutarlo
WaitForSingleObject(proc, INFINITE);
CloseHandle(proc);
}
}
CloseHandle (mutex);
}
}
/// Hacer un proceso inmortal by E0N ///
/// ///
/// Esta es la dll que inyectaremos en el notepad ///
/// ///
/// by E0N - 2007
///////////////////////////////////////////////////////////
#include "stdafx.h"
#include <windows.h>
#include <Tlhelp32.h>
// FUNCIONES
void CrearMutex(); // Crea el mutex
void Vigilar (); // Vigila que el otro proceso esté activo
// LA FUNCIÓN DLLMAIN
BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
// Si nos cargan
if (ul_reason_for_call == DLL_PROCESS_ATTACH)
{
//Creamos nuestro mutex de nombre DllMutex
CrearMutex();
// Vigilamos que el otro proceso esté corriendo
Vigilar();
}
return TRUE;
}
// LA FUNCIÓN QUE CREA EL MUTEX
void CrearMutex()
{
// Creamos un mutex de nombre DllMutex. Si nos devuelve NULL significa
// que la función a fallado, así que seguimos intentándolo.
HANDLE mutex;
do
{
mutex = CreateMutex(NULL, 0, "DllMutex");
} while (mutex == NULL);
}
// LA FUNCIÓN QUE VIGILA QUE EL OTRO PROCESO ESTÉ CORRIENDO
void Vigilar ()
{
int pid; // El PID del proceso ejecutado
HANDLE handle; // El handle del proceso (usado para obtener el pid)
HANDLE proc; // El handle que obtenemos con OpenProcess
HANDLE mutex; // Manejador para saber si el mutex existe o no
// Entramos en un bucle eterno
while (1<2)
{
mutex = OpenMutex(SYNCHRONIZE, false, "ExeMutex");
if (mutex == NULL) // Si el mutex no existe quiere decir que el proceso a sido matado asi que...
{
// Ejecutamos el archivo
WinExec("H:\\Ejecutable.exe",SW_SHOW);
}
else
{
// Obtenemos el PID del proceso
handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 procinfo = { sizeof(PROCESSENTRY32) };
while(Process32Next(handle, &procinfo))
{
if(!strcmp(procinfo.szExeFile, "Ejecutable.exe"))
{
CloseHandle(handle);
pid = procinfo.th32ProcessID;
}
}
CloseHandle(handle);
if (pid != 0)
{
// Abrimos el proceso para obtener su handle
proc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
// Esperamos a que cierren el proceso para volver a ejecutarlo
WaitForSingleObject(proc, INFINITE);
CloseHandle(proc);
}
}
CloseHandle (mutex);
}
}
Compilado en VC++ 6 no me da ningun problema, de todas formas por si alguien tiene algun problema abajo dejo los proyectos enteros
Para acoplarlo a vuestro programa solo hay que cambiar las rutas y colocar vuestro código despues de:
Código:
///////////////////////////////////////////
// Aqui ya podríais poner vuestro código //
///////////////////////////////////////////
// Aqui ya podríais poner vuestro código //
///////////////////////////////////////////
Tambien estaria bien que bindearais la dll al ejecutable :p
1S4ludo
En línea
