Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   send после CreateRemoteThread (https://forum.antichat.xyz/showthread.php?t=50314)

elsuk 02.10.2007 11:31
send после CreateRemoteThread
 
Выполняю инжекцию в чужой процесс через CreateRemoteThread и далее пытаюсь выполнить post запрос через WSAStartup, connect, send. Инжеция выполняется нормально, но запрос выполныется только после закрытия процесса, в который выполняется инжект.
хз почему вообще понять не могу. Хотя весь код полностью выполняется, также ошибок функция send не возвращает.

народ есть ли какието тонкости при выполнении запроса после инжекта?

зарание спасибо

spider-intruder 02.10.2007 12:03
Инжектиш код или Dll ?

Ky3bMu4 02.10.2007 12:26
Код:
LoadLibraryA("WS2_32.DLL")
В нижектируемом коде есть?

KEZ 02.10.2007 14:08
Цитата:
Хотя весь код полностью выполняется, также ошибок функция send не возвращает.
Цитата:
LoadLibraryA("WS2_32.DLL")

В нижектируемом коде есть?
нет, нихуя нет. send ошибок не возвращает, но ws2_32.dll не подгружена. очень умно
но тут тоже "умный" ответ
Цитата:
Инжектиш код или Dll ?
код или длл... мда

Цитата:
народ есть ли какието тонкости при выполнении запроса после инжекта?
неа

Цитата:
Хотя весь код полностью выполняется, также ошибок функция send не возвращает.
Сам себе противоречишь - только же сказал что запрос не выполняется, но теперь говоришь что send() и вообще весь код выполняется. В чем же тогда вообще проблема?

spider-intruder 02.10.2007 14:48
2KEZ

>>код или длл... мда

ШО ДА? Можно внедрить в процес dll ку а можно просто шелкод и дать ему управление ? В чем проблема?

spider-intruder 02.10.2007 14:58
Если внедряешь в процесс свою Dll
попробуй так:


void APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)
{
switch(ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
HANDLE hThread ;
DWORD ThreadId ;
hThread = CreateThread( NULL, 0,&Name_Of_Function, NULL, 0, &ThreadId ) ;
CloseHandle(hThread);
}
case DLL_PROCESS_DETACH:
break;
case DLL_THREAD_ATTACH:
break;
case DLL_THREAD_DETACH:
break;
}
}

где Name_Of_Function - имя функции с твоими действиями.

Если ты внедряешь код - надо видеть сорц (кусок с внедрением)

elsuk 02.10.2007 17:51
Я выполняю инжект ФУНКЦИИ,

после ижекции выполныется код этой функции.

к примеру
...
if (send(...)) MessageBox(..);
...
MessageBox покажет но запрос не выполняется.

затем если закрывать процесс в который выполняли инжект то выполняется запрос.

вобщем вот кусок кода

Код:
delete

spider-intruder 02.10.2007 18:34
Скомпилил твой сорц(НОД орет правда :-))
У меня запрос выполняется мгновенно... Че т с системой имхо.
Скомпиль. Настрой на инет на хакачку или сделай простой гет к сайту. Выложи exe сюда
И пусть кто нить еще потестит

elsuk 02.10.2007 18:46
Цитата:
Сообщение от spider-intruder
Настрой на инет на хакачку или сделай простой гет к сайту.
не совсем понял, можно поподробнее

spider-intruder 02.10.2007 18:53
Ну у тя запрос идет на локальный ресурс. Ни у кого такого нет.
Сделай из проги запрос в инет куда нить на античат например. Или лей че нить с него для пробы.
Скомпиль прогу. Обьясни что надо запустить блокнот а потом твой поргу - ну как ее юзать короче
И выложи бинарник сюда. Пусть еще кто нить попробует!

Лично у меня инжект отработал верно и мгновенно при запуске проги. Никакого закрытия блокнота ждать не пришлось.


Время: 05:37
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице