send после CreateRemoteThread |
02.10.2007, 11:31
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 13
С нами:
9797799
Репутация:
4
|
|
send после CreateRemoteThread
Выполняю инжекцию в чужой процесс через CreateRemoteThread и далее пытаюсь выполнить post запрос через WSAStartup, connect, send. Инжеция выполняется нормально, но запрос выполныется только после закрытия процесса, в который выполняется инжект.
хз почему вообще понять не могу. Хотя весь код полностью выполняется, также ошибок функция send не возвращает.
народ есть ли какието тонкости при выполнении запроса после инжекта?
зарание спасибо
|
|
|
02.10.2007, 12:03
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Инжектиш код или Dll ?
|
|
|
|
02.10.2007, 12:26
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами:
10140806
Репутация:
932
|
|
Код:
LoadLibraryA("WS2_32.DLL")
В нижектируемом коде есть? |
|
|
|
02.10.2007, 14:08
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
Хотя весь код полностью выполняется, также ошибок функция send не возвращает.
LoadLibraryA("WS2_32.DLL")
В нижектируемом коде есть?
нет, нихуя нет. send ошибок не возвращает, но ws2_32.dll не подгружена. очень умно
но тут тоже "умный" ответ
код или длл... мда
народ есть ли какието тонкости при выполнении запроса после инжекта?
неа
Хотя весь код полностью выполняется, также ошибок функция send не возвращает.
Сам себе противоречишь - только же сказал что запрос не выполняется, но теперь говоришь что send() и вообще весь код выполняется. В чем же тогда вообще проблема?
Последний раз редактировалось KEZ; 02.10.2007 в 14:12..
|
|
|
|
02.10.2007, 14:48
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
2KEZ
>>код или длл... мда
ШО ДА? Можно внедрить в процес dll ку а можно просто шелкод и дать ему управление ? В чем проблема?
|
|
|
|
02.10.2007, 17:51
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 13
С нами:
9797799
Репутация:
4
|
|
Я выполняю инжект ФУНКЦИИ,
после ижекции выполныется код этой функции.
к примеру
...
if (send(...)) MessageBox(..);
...
MessageBox покажет но запрос не выполняется.
затем если закрывать процесс в который выполняли инжект то выполняется запрос.
вобщем вот кусок кода
Последний раз редактировалось elsuk; 02.10.2007 в 21:09..
|
|
|
|
03.10.2007, 08:08
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Сообщение от spider-intruder
2KEZ
>>код или длл... мда
ШО ДА? Можно внедрить в процес dll ку а можно просто шелкод и дать ему управление ? В чем проблема?
Чувак, учи матчасть
закрыто
|
|
|
|
02.10.2007, 14:58
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Если внедряешь в процесс свою Dll
попробуй так:
void APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)
{
switch(ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
HANDLE hThread ;
DWORD ThreadId ;
hThread = CreateThread( NULL, 0,&Name_Of_Function, NULL, 0, &ThreadId ) ;
CloseHandle(hThread);
}
case DLL_PROCESS_DETACH:
break;
case DLL_THREAD_ATTACH:
break;
case DLL_THREAD_DETACH:
break;
}
}
где Name_Of_Function - имя функции с твоими действиями.
Если ты внедряешь код - надо видеть сорц (кусок с внедрением)
|
|
|
|
02.10.2007, 18:34
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Скомпилил твой сорц(НОД орет правда :-))
У меня запрос выполняется мгновенно... Че т с системой имхо.
Скомпиль. Настрой на инет на хакачку или сделай простой гет к сайту. Выложи exe сюда
И пусть кто нить еще потестит
|
|
|
|
02.10.2007, 18:46
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 13
С нами:
9797799
Репутация:
4
|
|
Сообщение от spider-intruder
Настрой на инет на хакачку или сделай простой гет к сайту.
не совсем понял, можно поподробнее
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
