{"id":64,"date":"2011-11-22T18:29:46","date_gmt":"2011-11-22T18:29:46","guid":{"rendered":"http:\/\/52.15.227.128\/?p=64"},"modified":"2018-01-03T23:34:52","modified_gmt":"2018-01-03T23:34:52","slug":"inyector-dll-winapi","status":"publish","type":"post","link":"https:\/\/0aps.me\/blog\/2011\/11\/22\/inyector-dll-winapi\/","title":{"rendered":"Inyector dll – WinApi"},"content":{"rendered":"

Este art\u00edculo pertenece a una serie de dudas antiguas que fueron publicadas en foros de internet antes de la creaci\u00f3n del blog, lo plasmo aqu\u00ed para no perderlas y que formen parte de la antolog\u00eda.<\/p>\n

Post:<\/p>\n

\nPues como tenia muchisimo sin programar nada y ultimamente he estado leyendo sobre inyecciones dll y manejo de memoria, salio esto de practica:<\/p>\n

Es un inyector de dlls, el proceso es sencillo: escribes el proceso , buscas la ruta de la dll, verificas el proceso y lo inyectas. <\/p>\n

[code language=”cpp”]
\n#include <windows.h>
\n#include <stdio.h>
\n#include <Tlhelp32.h><\/p>\n

\/* Declare Windows procedure *\/
\nLRESULT CALLBACK WindowProcedure (HWND, UINT, WPARAM, LPARAM);<\/p>\n

void Buscar_Dll (HWND);
\nvoid CrearVentana (HWND);
\nint Inyectar ();
\nint Buscar_Proceso();
\nint Existe_A (char *);<\/p>\n

\/* Make the class name into a global variable *\/
\nchar szClassName [ ] = "WindowsApp";
\nchar ruta_dll [256];
\nchar n_Proceso [100];
\nchar mensaje [256];<\/p>\n

HANDLE CProc; \/\/Para crear la captura de la lista de procesos
\nHANDLE hProceso; \/\/Para guardar el manejador del proceso
\nPROCESSENTRY32 Proceso; \/\/Necesario para realizar la captura de procesos<\/p>\n

HWND Button1, Button2, Button3, Edit1, Edit2, ComboBox, Static1, Static2;
\nHINSTANCE instancia; <\/p>\n

HBRUSH hbrBackground = CreateSolidBrush(RGB(258, 205, 255));<\/p>\n

HANDLE hProc;
\nDWORD pid;
\nLPVOID dDll;
\nLPVOID dLoadLibrary;<\/p>\n

int WINAPI WinMain (HINSTANCE hThisInstance,
\n HINSTANCE hPrevInstance,
\n LPSTR lpszArgument,
\n int nFunsterStil)<\/p>\n

{
\n HWND hwnd; \/* This is the handle for our window *\/
\n MSG messages; \/* Here messages to the application are saved *\/
\n WNDCLASSEX wincl; \/* Data structure for the windowclass *\/
\n instancia = hThisInstance;<\/p>\n

\/* The Window structure *\/
\n wincl.hInstance = hThisInstance;
\n wincl.lpszClassName = szClassName;
\n wincl.lpfnWndProc = WindowProcedure; \/* This function is called by windows *\/
\n wincl.style = CS_DBLCLKS; \/* Catch double-clicks *\/
\n wincl.cbSize = sizeof (WNDCLASSEX);<\/p>\n

\/* Use default icon and mouse-pointer *\/
\n wincl.hIcon = LoadIcon (NULL, IDI_APPLICATION);
\n wincl.hIconSm = LoadIcon (NULL, IDI_APPLICATION);
\n wincl.hCursor = LoadCursor (NULL, IDC_ARROW);
\n wincl.lpszMenuName = NULL; \/* No menu *\/
\n wincl.cbClsExtra = 0; \/* No extra bytes after the window class *\/
\n wincl.cbWndExtra = 0; \/* structure or the window instance *\/<\/p>\n

\/* Use Windows’s default color as the background of the window *\/
\n wincl.hbrBackground = (HBRUSH) CreateSolidBrush(RGB(258, 205, 255));<\/p>\n

\/* Register the window class, and if it fails quit the program *\/
\n if (!RegisterClassEx (&wincl))
\n return 0;<\/p>\n

\/* The class is registered, let’s create the program*\/
\n hwnd = CreateWindowEx (
\n 0, \/* Extended possibilites for variation *\/
\n szClassName, \/* Classname *\/
\n "Windows App", \/* Title Text *\/
\n WS_OVERLAPPEDWINDOW, \/* default window *\/
\n CW_USEDEFAULT, \/* Windows decides the position *\/
\n CW_USEDEFAULT, \/* where the window ends up on the screen *\/
\n 544, \/* The programs width *\/
\n 375, \/* and height in pixels *\/
\n HWND_DESKTOP, \/* The window is a child-window to desktop *\/
\n NULL, \/* No menu *\/
\n hThisInstance, \/* Program Instance handler *\/
\n NULL \/* No Window Creation data *\/
\n );<\/p>\n

\/* Make the window visible on the screen *\/
\n ShowWindow (hwnd, nFunsterStil);<\/p>\n

\/* Run the message loop. It will run until GetMessage() returns 0 *\/
\n while (GetMessage (&messages, NULL, 0, 0))
\n {
\n \/* Translate virtual-key messages into character messages *\/
\n TranslateMessage(&messages);
\n \/* Send message to WindowProcedure *\/
\n DispatchMessage(&messages);<\/p>\n

}<\/p>\n

\/* The program return-value is 0 – The value that PostQuitMessage() gave *\/
\n return messages.wParam;
\n}<\/p>\n

\/* This function is called by the Windows function DispatchMessage() *\/<\/p>\n

LRESULT CALLBACK WindowProcedure (HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam)
\n{
\n switch (message) \/* handle the messages *\/
\n {<\/p>\n

case WM_CREATE:
\n CrearVentana(hwnd);
\n break;<\/p>\n

case WM_COMMAND:<\/p>\n

\/\/buscar dll
\n if( (HWND)lParam == Button1)
\n {
\n Buscar_Dll(hwnd);
\n }<\/p>\n

\/\/edit d la ruta
\n if( (HWND)lParam == Edit1 )
\n {
\n GetWindowText(Edit1, ruta_dll, 255);
\n }<\/p>\n

\/\/edit del proceso
\n if( (HWND)lParam == Edit2)
\n {
\n GetWindowText(Edit2, n_Proceso, 255);
\n } <\/p>\n

\/\/buscar proceso
\n if( (HWND)lParam == Button2 )
\n {
\n ( Buscar_Proceso() == 0 ) ? <\/p>\n

MessageBox(0, "El proceso esta corriendo", "Proceso", 0) :
\n MessageBox(0, "El proceso no esta corriendo", "Proceso", 0) ;
\n } <\/p>\n

\/\/inyectar
\n if( (HWND)lParam == Button3 )
\n {<\/p>\n

switch( Inyectar() )
\n {
\n case 0:
\n case -1:
\n case -2:
\n case -3:
\n case -4:
\n case -5:
\n SendMessage(ComboBox, WM_SETTEXT, 0, (LPARAM)mensaje);
\n break;<\/p>\n

}<\/p>\n

}<\/p>\n

break; <\/p>\n

\/\/mensaje para cambiarle el fondo al static
\n case WM_CTLCOLORSTATIC:
\n {
\n SetBkMode((HDC)wParam, TRANSPARENT);
\n \/\/\/\/ SetTextColor((HDC)wParam, RGB(0,0,0) ) ;
\n return (LONG)hbrBackground;
\n }<\/p>\n

case WM_DESTROY:<\/p>\n

CloseHandle(hProc);
\n PostQuitMessage (0); \/* send a WM_QUIT to the message queue *\/<\/p>\n

break;<\/p>\n

default: \/* for messages that we don’t deal with *\/
\n return DefWindowProc (hwnd, message, wParam, lParam);
\n }<\/p>\n

return 0;
\n}<\/p>\n

void CrearVentana(HWND hwnd)
\n{<\/p>\n

\/\/Static \/\/ ruta
\nStatic1 = CreateWindowEx(0,"STATIC", "Ruta:", WS_CHILD|WS_VISIBLE|WS_TABSTOP,
\n 10, 10, 45, 20, hwnd, 0, instancia, NULL);<\/p>\n

\/\/Static2 \/\/ proceso
\nStatic2 = CreateWindowEx(0,"STATIC", "Proceso:", WS_CHILD|WS_VISIBLE|WS_TABSTOP,
\n 10, 50, 65, 20, hwnd, 0, instancia, NULL);<\/p>\n

\/\/Edit \/\/ ruta
\nEdit1 = CreateWindowEx(0,"EDIT", "", WS_CHILD|WS_VISIBLE|WS_TABSTOP|WS_BORDER|ES_AUTOHSCROLL,
\n 70, 10, 400, 20, hwnd, 0, instancia, NULL);<\/p>\n

\/\/Edit2 \/\/ proceso
\nEdit2 = CreateWindowEx(0,"EDIT", "", WS_CHILD|WS_VISIBLE|WS_TABSTOP|WS_BORDER|ES_AUTOHSCROLL,
\n 85, 50, 100, 20, hwnd, 0, instancia, NULL);
\n\/\/ComboBox
\nComboBox = CreateWindowEx(0,"EDIT", "",
\n WS_CHILD|WS_VISIBLE | WS_VSCROLL | ES_MULTILINE |WS_BORDER,
\n 85, 130, 350, 100, hwnd, 0, instancia, NULL);<\/p>\n

\/\/Boton
\nButton1 = CreateWindowEx(0,"BUTTON", "Buscar", WS_CHILD|WS_VISIBLE|WS_TABSTOP,
\n 80, 300, 100, 20, hwnd, 0, instancia, NULL);
\n\/\/Boton 2
\nButton2 = CreateWindowEx(0,"BUTTON", "Verificar Proceso", WS_CHILD|WS_VISIBLE|WS_TABSTOP,
\n 200, 300, 120, 20, hwnd, 0, instancia, NULL);<\/p>\n

\/\/Boton 3
\nButton3 = CreateWindowEx(0,"BUTTON", "Inyectar", WS_CHILD|WS_VISIBLE|WS_TABSTOP,
\n 330, 300, 100, 20, hwnd, 0, instancia, NULL);<\/p>\n

}<\/p>\n

void Buscar_Dll(HWND hwnd)
\n{
\n OPENFILENAME ofn;<\/p>\n

ZeroMemory(&ofn, sizeof(ofn));<\/p>\n

ofn.lStructSize = sizeof(ofn);
\n ofn.hwndOwner = hwnd;
\n ofn.lpstrFile = ruta_dll;
\n *ofn.lpstrFile = 0;
\n ofn.nMaxFile = MAX_PATH;
\n ofn.lpstrFilter = "Archivos Dll\0*.dll\0Archivos de texto\0*.TXT\0Todos los archios\0*.*\0";
\n ofn.nFilterIndex = 1;
\n ofn.lpstrInitialDir = "%homepath%";
\n ofn.Flags = OFN_PATHMUSTEXIST | OFN_FILEMUSTEXIST;<\/p>\n

GetOpenFileName(&ofn) ?
\n SendMessage(Edit1, WM_SETTEXT, false, (long int) ofn.lpstrFile):
\n SendMessage(Edit1, WM_SETTEXT, false, (long int) "Error al obtener el archivo");
\n}<\/p>\n

int Buscar_Proceso()
\n{<\/p>\n

\/\/Con esto creamos una captura de la lista de procesos y la guardamos en CProc
\n CProc = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); <\/p>\n

Proceso.dwSize = sizeof(PROCESSENTRY32);<\/p>\n

Process32First(CProc,&Proceso); \/\/Leemos el primer proceso<\/p>\n

\/\/Mientras haya procesos para leer leemos el siguiente
\n\twhile(Process32Next(CProc,&Proceso))
\n\t{<\/p>\n

\t if(!strcmp(Proceso.szExeFile, n_Proceso) )
\n {
\n pid = Proceso.th32ProcessID;<\/p>\n

\t return 0;
\n }
\n }<\/p>\n

pid = 0;
\n return 1;
\n}<\/p>\n

int Inyectar()
\n{
\n if( (hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid) ) == NULL)
\n {
\n strcpy(mensaje,
\n "No se pudo abrir el proceso ya sea porque no se esta ejecutando o poque no se verifico"); <\/p>\n

return -1;
\n }<\/p>\n

if( (dLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandle("kernel32.dll"),
\n "LoadLibraryA") ) == NULL )
\n {
\n strcpy(mensaje,
\n "Error al encontrar la direccion de LoadLibrary"); <\/p>\n

return -2;
\n }<\/p>\n

if( (Existe_A(ruta_dll)) == 1 )
\n {
\n strcpy(mensaje,
\n "Verifique la ruta de la DLL"); <\/p>\n

return -3;
\n }<\/p>\n

if( (dDll = (LPVOID)VirtualAllocEx(hProc,0,strlen(ruta_dll),
\n MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE) ) == NULL )
\n {
\n strcpy(mensaje,
\n "Error al reservar memoria en el proceso remoto"); <\/p>\n

return -4;
\n }<\/p>\n

if( ( WriteProcessMemory(hProc,(LPVOID)dDll,ruta_dll,
\n strlen(ruta_dll),NULL) ) == 0 )<\/p>\n

{
\n strcpy(mensaje,
\n "Error al escribir en el proceso remoto"); <\/p>\n

return -5;
\n }<\/p>\n

if( (CreateRemoteThread(hProc, NULL ,0,(LPTHREAD_START_ROUTINE)dLoadLibrary,
\n (LPVOID)dDll , 0 , 0) ) == NULL )
\n {
\n strcpy(mensaje,
\n "Error al crear el hilo remoto"); <\/p>\n

return -6;
\n } <\/p>\n

strcpy(mensaje, "Se inyecto la dll en el proceso!");
\nreturn 0;<\/p>\n

}<\/p>\n

int Existe_A(char *ruta)
\n{
\n FILE *arc = fopen(ruta, "r");<\/p>\n

if(!arc)
\n {
\n return 1;
\n }<\/p>\n

fclose(arc);
\n return 0;
\n}
\n[\/code]<\/p>\n

un salutido, capaz y a alguien le sirve \ud83d\ude1b\n<\/p><\/blockquote>\n

Respuesta:<\/p>\n

\nJustamente hoy le estaba haciendo unas modificaciones al inyector en otra pc. Me salto ese mismo error, lo solucione anyadiendo esto a linker. -lcomdlg32
\nSi compilas con Dev c++. Vas a Tool, Compiler Options y lo agregas en el cuadro del linker. O si creaste un proyecto (lo cual es lo ideal asi solo en el proyecto se agrega ese parametro al linker) lo agregas desde Project, Project Options, Parametres, y lo agregas en el cuadro del linker.<\/p>\n

Si justo ayer estaba leyendo sobre el tema pero no creo que me haya quedado muy claro el concepto. Basicamente lo que se hace es modificar los primeros bytes de una api para que cada vez que se llame a la api salte hacia la direcccion de memoria de mi codigo reservado, no? No lo entendi bien :l\n<\/p><\/blockquote>\n

Saludos,
\n\u00c1ngel<\/p>\n","protected":false},"excerpt":{"rendered":"

Este art\u00edculo pertenece a una serie de dudas antiguas que fueron publicadas en foros de internet antes de la creaci\u00f3n del blog, lo plasmo aqu\u00ed para no perderlas y que formen parte de la antolog\u00eda. Post: Pues como tenia muchisimo sin programar nada y ultimamente he estado leyendo sobre inyecciones dll y manejo de memoria, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[47,48,49],"class_list":["post-64","post","type-post","status-publish","format-standard","hentry","category-prog","tag-dll","tag-dll-inyector","tag-memoria"],"acf":[],"_links":{"self":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/64","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/comments?post=64"}],"version-history":[{"count":10,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/64\/revisions"}],"predecessor-version":[{"id":74,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/64\/revisions\/74"}],"wp:attachment":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/media?parent=64"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/categories?post=64"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/tags?post=64"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}