Думали он здесь? Ан нет. Сам бъюсь весь день. Никак не могу нормально заинжектить... Все вылетает *ехе* с пометкой *dll*.dll_unloaded.
Имеются: *exe*, *dll*, *injector_exe*.
Необходимо с помощью *injector_exe* запустить с параметрами командной строки процесс *exe*, и проинжектить в него *dll*. Исходник этого дела и нужен)
Заранее спасибо.

попробовал решить проблему на шарпе, он как-то ближе мне:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: gta_sa.exe
Версия приложения: 0.0.0.0
Отметка времени приложения: 4270f18a
Имя модуля с ошибкой: samp.dll_unloaded

то же самое((

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>

#define LOGFILE "C:\\injection.log"
#define PROCESSNAME L"explorer.exe"

DWORD getProcessID();
int addLogMessage(char* str, int code);
BOOL setPrivilege(HANDLE hToken, LPCTSTR szPrivName, BOOL fEnable);

typedef FARPROC (WINAPI *LPMessageBox)(HWND, LPCWSTR, LPCWSTR, UINT);

typedef struct _InjectData {
char title[50];
char msg[50];
LPMessageBox MessageB;
} InjectData, *PInjectData;

InjectData injectData = {
"Test",
"Привет",
NULL
};

static DWORD WINAPI InjectionMain(LPVOID lpParams) {

PInjectData info = (PInjectData)lpParams;

info->MessageB(NULL, (LPCWSTR)info->msg, (LPCWSTR)info->title, MB_OK);
return 0;
}

static void __declspec( naked ) end_proc() {
}


int _tmain(int argc, _TCHAR* argv[]) {

char buffer [50];
HANDLE hToken;
HANDLE processHandel;
HINSTANCE userHinstance;

DWORD processID = getProcessID();

HANDLE hCurrentProc = GetCurrentProcess();

if(!OpenProcessToken(hCurrentProc, TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken)) {
addLogMessage("OpenProcessToken Error", GetLastError());
return 0;
} else {
if (!setPrivilege(hToken, SE_DEBUG_NAME, TRUE)) {
addLogMessage("SetPrivlegesSE_DEBUG_NAME Error", GetLastError());
return 0;
}
}

if(processID == 0) {
MessageBox(NULL, _T("Process not found!"), _T("Error"), MB_OK | MB_ICONERROR);
return 0;
}

processHandel = OpenProcess(PROCESS_ALL_ACCESS, false, processID);
if(processHandel == NULL) {
addLogMessage("Open process error", GetLastError());
return 0;
}

userHinstance = LoadLibrary(_T("user32.dll"));
injectData.MessageB = (LPMessageBox) GetProcAddress(userHinstance, "MessageBoxA");

DWORD ProcSize = (DWORD)end_proc - (DWORD)InjectionMain;
sprintf_s(buffer, "Process size: %u", ProcSize);
addLogMessage(buffer, 0);

LPVOID lpProc = VirtualAllocEx(processHandel, NULL, ProcSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE );
LPVOID lpParams = VirtualAllocEx(processHandel, NULL, 1024, MEM_COMMIT, PAGE_READWRITE );

if (!lpProc || !lpParams) {
addLogMessage("Error allocating memory ", 1000);
return 0;
}

sprintf_s(buffer, "Memory allocated at 0x%X and 0x%X", lpProc, lpParams );
addLogMessage(buffer, 0);

DWORD dwWritten;
if(WriteProcessMemory(processHandel, lpProc, InjectionMain, ProcSize, &dwWritten ) == 0) {
addLogMessage("WriteProcessMemory error", GetLastError());
return 0;
}

if(WriteProcessMemory( processHandel, lpParams, &injectData, sizeof(injectData), &dwWritten ) == 0) {
addLogMessage("WriteProcessMemory error", GetLastError());
return 0;
}

sprintf_s(buffer, "Memory written", lpProc, lpParams );
addLogMessage(buffer, 0);

DWORD ThreadID;
HANDLE hThread = CreateRemoteThread(processHandel, NULL, 0, (LPTHREAD_START_ROUTINE)lpProc, lpParams, 0, &ThreadID);

if (hThread == NULL) {
sprintf_s(buffer, "Error creating thread");
addLogMessage(buffer, GetLastError());
return 0;
} else {
WaitForSingleObject( hThread, INFINITE );
}

FreeLibrary(userHinstance);

VirtualFreeEx(processHandel, lpProc, ProcSize, MEM_DECOMMIT );
VirtualFreeEx(processHandel, lpParams, 1024, MEM_DECOMMIT );
CloseHandle(processHandel);

addLogMessage("Success injecting!", 0);

return 0;
}

DWORD getProcessID() {
DWORD processID = 0;
HANDLE snapHandle;
PROCESSENTRY32 processEntry = {0};

if( (snapHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)) == INVALID_HANDLE_VALUE ) {
return 0;
}

processEntry.dwSize = sizeof(PROCESSENTRY32);
Process32First(snapHandle, &processEntry);
do {
if ( wcscmp(processEntry.szExeFile, PROCESSNAME) == 0 ) {
return processEntry.th32ProcessID;
}
} while (Process32Next(snapHandle,&processEntry));

if ( snapHandle != INVALID_HANDLE_VALUE ) {
CloseHandle(snapHandle);
}

return 0;
}

BOOL setPrivilege(HANDLE hToken, LPCTSTR szPrivName, BOOL fEnable) {
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
LookupPrivilegeValue(NULL, szPrivName, &tp.Privileges[0].Luid);
tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
return((GetLastError() == ERROR_SUCCESS));
}

int addLogMessage(char* str, int code) {
errno_t err;
FILE* log;

if((err = fopen_s(&log, LOGFILE, "a+")) != 0) {
return -1;
}

fprintf(log, "[code: %u] %s\n", code, str);
fclose(log);
return 0;
}

пиу

пиу не удался. мне надо длл заинъектит, где там длл? и нужно запустить процесс, а не в уже запущенный

Хм, а что мешает переписать код и запустить процесс самому через CreateProcess(), потом сделать инъекцию, а в коде InjectionMain вместо MessageBox() вызвать LoadLibrary() и подгрузить свою длл?

Можно сделать сразу CreateRemoteThread() с адресом метода LoadLibrary() в целевом процессе.

Можно временно пропатчить IAT целевого процесса с заменой адреса какой-либо часто вызываемой системной функции на входную точку инъецированного кода, а потом пропатчить обратно.

Наиболее простой метод инъекции длл в процессы это использовать SetWindowsHookEx() - http://msdn.microsoft.com/en-us/library/ms644990(VS.85).aspx

На C# есть сорс (только рабочий)?

На C# исходника нет, и не думаю что такое можно реализовать на C# так как все предполагает вызов WinAPI напрямую. Кроме того, в предложенном BastardFromHell коде вычисляется размер реального объектного кода который потом и копируется в память целевого процесса:
DWORD ProcSize = (DWORD)end_proc - (DWORD)InjectionMain;...
Ну и конечно же код метода InjectionMain() должен быть базонезависимым.
Если все это укладывается в концепцию C# то перевести предложенный исходник на C# не составит труда. :)

Вот в той теме инъекцию на С# пишут:
http://forum.antichat.ru/thread190607.html
Там и код есть, может поможет.

Я уже много раз пробовал и тому типу писал он тоже не знает.