bool RemoveFromRegistry(bool privileges, LPCWSTR keyName)
{
	HKEY hKeyOutput;
	HKEY hKeyInput;
	DWORD options;
	BOOL ret = FALSE;
 
	hKeyInput = (privileges) ? HKEY_LOCAL_MACHINE : HKEY_CURRENT_USER;
	options = (arquitecturax64()) ? KEY_ALL_ACCESS | KEY_WOW64_64KEY : KEY_ALL_ACCESS | KEY_WOW64_32KEY;
 
	if (RegOpenKeyEx(hKeyInput, L"Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0, options, &hKeyOutput) == NO_ERROR)
	{
		//options = (arquitecturax64()) ? KEY_WOW64_64KEY : KEY_WOW64_32KEY;
		if (RegDeleteKeyEx(hKeyOutput, keyName, options, NULL) == NO_ERROR)
		{
			ret = TRUE;
		}
		RegCloseKey(hKeyInput);
		RegCloseKey(hKeyOutput);
	}
	return ret;
}
 

La clave esta creada y el nombre es el mismo que cuando la creé "pepito", el caso que cuando la voy a eliminar falla el RegDeleteKeyEx y no se porqué, ¿qué puedo estar haciendo mal?.

Saludos.

Buenas, pues quería hacer una inyección de código de una función tal cual en otra aplicación, me refiero a inyectar una función con una declaración:

static void HookFFRequest(void){
MessageBox(NULL, "hola", NULL, NULL);
}

Y luego al inyectar reservar memoria y escribir en ella solo una vez, en vez de dos ya que no queremos pasar parámetros a la función.

VirtualAllocEx(process, NULL, parametersSize, MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(process, DataAddress, parameters, parametersSize, NULL);
CreateRemoteThread(process, NULL, 0, (LPTHREAD_START_ROUTINE)MyFuncAddress, NULL, 0, NULL);

Sin embargo da error ¿por qué?. También he probado a inyectar pasandole de parámetro solo el modulo que devuelve GetProcAddress:

DWORD module = (DWORD)GetProcAddress(hhUserModule, "MessageBox");

Y tampoco ha funcionado, ¿solo funciona si le paso todos los parámetros de la función a la que llamo?, no veo que tenga sentido hacerlo.

La idea es hacer un hook, por lo tanto la función del código que debo inyectar no tiene que llevar parámetros. Y la función sería simple código que ejecutara el hook haciendo override a la función original.

 
typedef int (WINAPI* MsgBoxParam)(HWND, LPCSTR, LPCSTR, UINT);
 
struct PARAMETERS
{
	DWORD module;
	char text[50];
	char caption[25];
	int buttons;
	//HWND handle;
};
 
static DWORD WINAPI HookFFRequest(DWORD *module)// PARAMETERS *param)
{
	MsgBoxParam m = (MsgBoxParam)*module;
	m(NULL, "HELLO", NULL, NULL);
 
	/*MsgBoxParam MsgBox = (MsgBoxParam)param->module;
	int result = MsgBox(0, param->text, param->caption, param->buttons);
	switch (result){
	case IDOK:
		//code
		break;
	case IDCANCEL:
		//code
		break;
	}*/
	return 0;
}
 

Al inyectar HookFFRequest sin parámetros o con solo el módulo no funciona, sin embargo si le paso todos los parámetros si lo hace, ¿eso es que estoy haciendo mal la inyección, no?. ¿No puedo ejecutar esa función sin pasarla nada y hacer un MessageBox directamente?.

¿porque inyectar función y luego parametros de función y luego llamar función, pudiendo inyectar solo función poniendola ahí ya los parámetros que queramos y así inyectamos solo una vez?.


Saludos, ahí voy probando.

Bueno siento no haber respondido antes, pero estoy ocupado sin embargo he ido leyendo poco a poco los mensajes, y ahora he hecho un hueco para responder.

El código como dije funcionaba el codeblocks luego no era problema de código, iba a probar a compilarlo release, y buscar la función que se inyectaba aunque si bine la primera por tiempo, la segunda no tuve suerte.

He probado lo que decía pinkiepie de desactivar el RTC y ha funcionado a la primera. ¡BRAVOO!

Así que muchas gracias a todos, en especial a pinkiepie, bienvenido al foro que te has creado cuenta solo para responder parece XD, un abrazo.

Cuando tenga tiempo estudiaré a fondo el tema, y me pondré con hexadecimal y ollydbg.

Saludos.

Bueno solucionado todavía no está, aunque si he confirmado que el problema tiene que ver con el compilador como suponía, luego el código está bien.

Ahora, creo que se puede solucionar de las siguientes maneras:

- Cargando el código a inyectar ya compilado en una variable e inyectar desde ella (no  me acaba de gustar, pero ahí esta).

- Cambiando de compilador, el compilador de visual studio creo que ofusca el código y es por eso que falla, con otro funcionaría. Pero aún así no se podrian usar crypters ni nada por el estilo con el ejecutable, ya que al acceder al código a inyectar si esta ofuscado no funcionaría (aunque dependería del crypter algunos si), y eso es buena **.

- Como tú dices abriendo el ejecutable con el ollydbg, pero si por cada vez que lo vuelvo a compilar o cada cambio que añado tengo que estar haciendo eso para que funcione y buscando las direcciones de memoria y tal, tampoco me parece un buen método, pero es lo que más me convence aunque ahora mismo no sabría como hacerlo.

El problema de la inyección de código es: ¿es compatible con crypters?.

Luego me pondré a mirar como va eso del ollydbg a ver si encuentro algo X"D

Saludos!.

Hola fary, gracias por la respuesta.

GetTargetThreadIDFromProcName es GetPIDFromProcName que lo cambié el nombre para que fuera más sencillo, eso ha sido un fallo de edición, es simplemente una función que devuelve el PID de un proceso que le pasas como argumento. Es GetPIDFromProcName vamos XD.

El caso es el compilador y que no se como usar el debugger para pillar las direcciones de las funciones y en qué puede ayudarme a pesar de que he estado buscando sobre ello.

Uso visual studio 2013 (v120). El compilador es derivado de g++ es propio de VS.  Calculo el tamaño de la función con delimitandola con otra función static, pero ese método inestable para calcular el tamaño de la función dependiendo del compilador. Es probable que el mismo código funcione en codeblocks sin problemas. Pero en caso de ser eso lo que falle, ¿como puedo arreglarlo?, ¿dónde debería de inspeccionar?.

Seguiré probando más adelante con la versión release y otros compiladores, pero tengo que hacerlo con el de VS.

Un saludo.

Edito: Buenas acabo de probar el código en codeblocks y funciona sin problemas, codeblocks usa g++ y para C gcc si no mal recuerdo.  Luego no es problema del código, es del compilador.

Hola buenas, hace pocos días estuve leyendo sobre el API hooking y de allí salté a la inyección de DLL, y más adelante pasé a la inyección de código, y ayudándome con un código que encontré en rohitab fuí dando forma a mi código y puse control de errores. Este es el link por si a alguien le interesa, me fue muy útil:

http://www.rohitab.com/discuss/topic/39357-code-cave-injection-tutorial-c/

El programa inyecta un MessageBox en la aplicación objetivo, tras salir el MessageBox y pulsar aceptar se cierra la aplicación objetivo. Desconozco el porqué, os dejo el código a ver si me podéis ayudar a saber:

#pragma once
#include <windows.h>
#include <shlobj.h>
#include <wininet.h>
#include <tlhelp32.h>
#include <shlwapi.h>
 
typedef int (WINAPI* MsgBoxParam)(HWND, LPCSTR, LPCSTR, UINT);
using namespace std;
 
struct PARAMETERS{
	DWORD MessageBoxInj;
	char text[50];
	char caption[25];
	int buttons;
	//HWND handle;
};
 
DWORD GetPIDFromProcName(LPCWSTR procName);
DWORD MyFunc(PARAMETERS * myparam);
DWORD Useless();
bool Injecter();
 
DWORD GetPIDFromProcName(LPCWSTR procName)
{
	PROCESSENTRY32 pe;
	HANDLE thSnapShot;
	BOOL retval;
 
	thSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 
	if (thSnapShot == INVALID_HANDLE_VALUE)
	{
		return 0;
	}
 
	pe.dwSize = sizeof(PROCESSENTRY32);
 
	retval = Process32First(thSnapShot, &pe);
 
	while (retval)
	{
		if (!lstrcmp(pe.szExeFile, procName))
		{
			return pe.th32ProcessID;
		}
		retval = Process32Next(thSnapShot, &pe);
	}
 
	return 0;
}
 
static DWORD MyFunc(PARAMETERS * myparam){
	MsgBoxParam MsgBox = (MsgBoxParam)myparam->MessageBoxInj;
	int result = MsgBox(0, myparam->text, myparam->caption, myparam->buttons);
	switch (result){
	case IDOK:
                //code
		break;
	case IDCANCEL:
		//code
		break;
	}
	return 0;
}
 
static DWORD useless(){
	return 0;
}
 
//debe ser static para que el compilador las ponga juntas y calcule bien el tamaño :)
bool Injecter()
{
 
	HANDLE proc = NULL;
	DWORD pID = NULL;
 
	if ((pID = GetPIDFromProcName(L"chrome.exe")) == NULL)// no GetTargetThreadIDFromProcName ^^
	{
		return false;
	}
 
	if ((proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pID)) == NULL)
	{
		return false;
	}
 
	char * mytext = "Hello by CodeCave!";
	char * mycaption = "Injection result";
 
	PARAMETERS data;   //let's fill in a PARAMETERS struct
 
	HINSTANCE hUserModule = LoadLibraryA("user32.dll");
 
	if (hUserModule == NULL)
	{
		CloseHandle(proc);
		return false;
	}
 
	data.MessageBoxInj = (DWORD)GetProcAddress(hUserModule, "MessageBoxA");
	strcpy(data.text, mytext);
	strcpy(data.caption, mycaption);
	data.buttons = MB_OKCANCEL | MB_ICONQUESTION;
 
	DWORD_PTR size_myFunc = (DWORD_PTR)((LPBYTE)useless - (LPBYTE)MyFunc);
 
	LPVOID MyFuncAddress = NULL;
 
	if ((MyFuncAddress = VirtualAllocEx(proc, NULL, size_myFunc, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE)) == NULL)
	{
		CloseHandle(proc);
		return false;
	}
 
	if (WriteProcessMemory(proc, MyFuncAddress, (LPVOID)MyFunc, size_myFunc, NULL) == NULL)
	{
		VirtualFree(MyFuncAddress, 0, MEM_RELEASE);
		CloseHandle(proc);
		return false;
	}
 
	LPVOID DataAddress = NULL;
 
	if ((DataAddress = VirtualAllocEx(proc, NULL, sizeof(PARAMETERS), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE)) == NULL)
	{
		CloseHandle(proc);
		return false;
	}
 
	if (WriteProcessMemory(proc, DataAddress, (LPVOID)&data, sizeof(PARAMETERS), NULL) == NULL)
	{
		VirtualFree(MyFuncAddress, 0, MEM_RELEASE);
		VirtualFree(DataAddress, 0, MEM_RELEASE);
		CloseHandle(proc);
		return false;
	}
 
	HANDLE thread = NULL;
 
	if ((thread = CreateRemoteThread(proc, NULL, 0, (LPTHREAD_START_ROUTINE)MyFuncAddress, DataAddress, 0, NULL)) == NULL)
	{
		VirtualFree(MyFuncAddress, 0, MEM_RELEASE);
		VirtualFree(DataAddress, 0, MEM_RELEASE);
		CloseHandle(proc);
		return false;
	}
 
	WaitForSingleObject(thread, INFINITE);
	VirtualFree(MyFuncAddress, 0, MEM_RELEASE);
	VirtualFree(DataAddress, 0, MEM_RELEASE);
	CloseHandle(thread);
	CloseHandle(proc);
	cout << "Injection completed!" << endl;
 
	 return true;
}
 
 

Al ejecutar el programa ejecuta todo sin errore y muestra "Injection completed!", pero al cerrar el MessageBox que invoco el la aplicación a la que inyecto esta se me cierra también.

Creo que se debe al calculo del tamaño de la función a inyectar, quizás dependiendo de un compilador pueda variar el resultado.

Saludos y gracias.

Ahh vale me estabas dando la respuesta a la pregunta de 4 mensajes atrás tras citarme la del mensaje anterior, ahora todo tiene sentido...

Eso es lo que estoy preguntando, que si se puede hacer sin DLL, luego la respuesta es que sí.


No solo para una.

Si por ejemplo quieres hookear MessageBox de una aplicación y FindNextFile de otra. Si lo haces inyectando DLLs lo suyo sería hacer una para cada aplicación hookeando la API de cada una, también puedes hacer una sola que hookee una u otra dependiendo del proceso que la llame.

Saludos.

Eso ya lo tengo bastante claro, y por supuesto no es a lo que me refiero.

Lo que haces en el hilo es cargar user32.dll en calc.exe y llamar a MessageBoxA desde calc.exe.

Y no, no es eso. Claro que puedes inyectar código, mi pregunta es si se puede hacer sin dll mediante otro método u artimaña.

Porque si queremos crear un hook para una aplicación, deberemos inyectarnos en ella como DLL para poder ejecutar los hooks a sus APIs.

Y como ya dije anteriormente... es costoso porque habría que crear una DLL por cada aplicación a hookear.

Buenas, a lo que me refería era a pasar el codigo compilado de la DLL con el hook a la API en hexadecimal, y en ejecución a crear un archivo .dll pasando los valores hexadecimales a bytes, en ese caso ya tendríamos el archivo dll y lo podríamos inyectar.

Me he leído tu POST, y no logro comprender pues allí haces un hook a MessageBoxA (una función de la API que no hookeas), inyectando la DLL de User32 que seguramente se encontraría en  el IPC de los programas a los que inyectas.

El caso es, en tu ejemplo les haces cargar una DLL que ya tiene el sistema, no tu propia DLL que contiene las funciones que hookearán la API del programa, por lo tanto es distinto.

Por ejemplo puedo hacer que cualquier programa ejecute lo que quiera haciendole una inyección de DLL, esa DLL puede ser de la API y cargarla y ejecutar sus funciones con los parámetros de la API, O lo que quiero hacer cargar mi propia DLL que no tiene que ver con la de la API inyectarla en proceso y que al hacer el ATTACH hookee una función de la API de ese programa haciendo que haga lo que quiera. Lo que digo se puede hacer y ya lo he probado, lo que me refería era a si puede hacerse sin pasar la DLL, es decir API hooking sin DLL, mediante alguna artimaña para así no estar creando un archivo DLL por cada hook y hacerlo directamente todo desde el ejecutable.

https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/fd706e03-9385-4d39-ac0f-1076dc282df2/hooking-api-functions-without-dll-c?forum=windowsgeneraldevelopmentissues

Saludos.