[TUTORIAL] Code Injection

[Fr33dom 1]

Vou deixar para vocês um tutorial de como fazer Code Injection.

 

Para começar e já tendo alguns conhecimentos de delphi , dll's e injetores sabemos que os Code injection tem de ter as funções LoadLibraryA (para carregar a DLL na memória) e GetProcAddress (para saber o endereço de memória da nossa rotina).

 

Começando um projeto de novo , colocar isto em baixo de type :

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Na função final do Code Injection o usuário irá apenas especificar o nome do processo, da dll e da rotina a ser injetada, entao para isso precisaremos de uma função que pega o Handle do processo. Para isso adicionem "tlhelp32" no uses e utilizem o seguinte método:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Será necessário também escrever na memória do target os parâmetros e a rotina em si. Para isso vamos criar duas funções, uma para escrever os parâmetros (WriteString) e uma para escrever a rotina (WriteData). Notem que elas são funções e não procedimentos pois precisamos do endereço de memória onde esses dados foram escritos para chamá-los a partir do target.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora precisaremos de uma rotina para executar a rotina injetada no target. Vamos chamá-la de RemoteFunction. Essa rotina precisará dos parâmetros injetados no target para executar a rotina desejada e, como os parâmetros já estarão definidos na memória, utilizaremos PInjectParams para pegar os valores.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora precisaremos de um método para saber o tamanho dessa rotina descrita acima, pois na hora de escrevê-la no target é necessário por o tamanho. Para isso faremos outro método logo abaixo desse, e depois é só pegar o endereço dele e subtrair do endereço da rotina "RemoteFunction".

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

É necessário também mudar o privilégio para evitar eventuais problemas.Para isso utilizar este método:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Pronto, agora só falta montar a função final:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Agora criando a DLL :

Declarar -Windows- no uses ;

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Depois exportem essa função. Digitem o seguinte abaixo de todas as eventuais rotinas que sua DLL tem:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Compilem essa DLL com o nome 'umnomequalquer.DLL'.

 

Depois criem um projeto novo e coloquem um botão, além de todo o procedimento descrito acima. No onClick desse botão coloquem:

 

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

**Não se esqueçam de abrir o notepad antes de clicar no botão

 

Editado por : Fr33dom

Créditos de : Closed#

[NoSlake 56]

Caro membro,

No fórum, recebemos uma grande quantidade de posts diariamente.

 

Antes de postar um conteúdo, utilize a ferramenta pesquisar, e veja se alguém já o postou antes.

 

Caso já exista,não crie o tópico.

Ajude a manter a WebCheats organizada e limpa.

 

Qualquer dúvida sobre as regras gerais do fórum, leia:

 

• Regras WebCheats
  

 

 

Tópico Trancado