como Fazer um Injetor de DLL

por roqui_li Seg Fev 21 2011, 15:00

Neste artigo irei ensinar como criar um injetor de DLL.
Muitas vezes ficamos dependentes de um injetor de DLL pra injetar o trainer que fizemos em .dll, e normalmente a maioria dos injectors vêm infectados.

A injeção de dll pelo método simples consiste em:

1 - Pegar o address da API LoadLibraryA. Essa API carrega uma DLL no processo que a chamou. O address dessa API é o mesmo em todos os processos.
2 - Abrir o processo que se quer injetar a dll, com privilégios de acesso total.
3 - Alocar memória no processo alvo para guardar o caminho da DLL a ser injetada.
4 - Escrever no endereço alocado o caminho da DLL.
5 - Criar uma thread no processo alvo, com parametro sendo o ponteiro pra string alocada no processo alvo que contem o caminho da dll.
6 - Aguardar o termino da thread criada.
7 - Fazer a limpeza.

Agora vamos programar.

1 - Inicie um novo projeto no Delphi.
Adicione os seguintes componentes com as devidas propriedades no form:

Código PHP:

object Label1: TLabel
Left = 8
Top = 8
Width = 47
Height = 13
Caption = 'Processo:'
end
object Edit1: TEdit
Left = 8
Top = 24
Width = 121
Height = 21
TabOrder = 0
end
object Label2: TLabel
Left = 136
Top = 8
Width = 20
Height = 13
Caption = 'DLL'
end
object Edit2: TEdit
Left = 136
Top = 24
Width = 121
Height = 21
TabOrder = 1
end
object Button1: TButton
Left = 264
Top = 32
Width = 57
Height = 17
Caption = 'Carregar'
TabOrder = 2
end
object OpenDialog1: TOpenDialog
Left = 152
Top = 56
end
object Timer1: TTimer
Enabled = False
Interval = 10
Left = 120
Top = 56
end
object Button2: TButton
Left = 8
Top = 56
Width = 105
Height = 25
Caption = 'Aguardar Processo'
TabOrder = 3
end

- Vá ao Code Explorer (View/Code Explorer) e declare a unit TlHelp32

3 - Declare a seguinte função acima de "end.":

function GetPID(ProcessName: string): DWORD;
var MyHandle: THandle;
Struct: TProcessEntry32;
begin
Result:=0;
try
MyHandle:=CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS, 0);
Struct.dwSize:=Sizeof(TProcessEntry32);
if Process32First(MyHandle, Struct) then
if Struct.szExeFile=ProcessName then
begin
Result:=Struct.th32ProcessID;
Exit;
end;
while Process32Next(MyHandle, Struct) do
if Struct.szExeFile=ProcessName then
begin
Result:=Struct.th32ProcessID;
Exit;
end;
except on exception do
Exit;
end;
end;

4 - Declare esta função logo abaixo da função declarada acima:

function InjectDll(PID:DWORD; sDll:string):Boolean;
var
hLib: Pointer;
hThread: THandle;
pMod: Pointer;
hOpen: THandle;
dWritten: Cardinal;
ThreadID: Cardinal;
begin
Result := FALSE;
hOpen := OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
if hOpen <> INVALID_HANDLE_VALUE then
begin
hLib := GetProcAddress(GetModuleHandle(PChar('kernel32.dll')), PChar('LoadLibraryA'));
pMod := VirtualAllocEx(hOpen, nil, Length(sDll) + 1, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
if WriteProcessMemory(hOpen, pMod, @sDll[1], Length(sDll), dWritten) then
Result := TRUE;
hThread := CreateRemoteThread(hOpen, nil, 0, hLib, pMod, 0, ThreadID);
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hOpen);

CloseHandle(hThread);
end;
end;

5 - Agora volte ao Form (F12) e dê dois cliques no botão "Carregar". Então insira este algoritmo no evento OnClick dele

if not OpenDialog1.Execute then Exit;
Edit2.Text:=OpenDialog1.FileName;

6 - Volte ao Form (F12) e dê dois cliques no botão "Aguardar Processo". No evento OnClick dele insira este código:

Timer1.Enabled:=True;

7 - Volte ao Form (F12) e dê dois cliques sobre o "Timer1". No evento OnClick dele insira este algorítmo:

var PID: DWORD;
begin
Timer1.Enabled:=False;
PID:=GetPID(Edit1.Text);
if PID=0 then
begin
Timer1.Enabled:=True;
Exit;
end;
Timer1.Enabled:=False;
if InjectDll(PID, Edit2.Text) then
MessageBoxA(Handle, 'DLL injetada com sucesso!', 'DLL Injector', MB_ICONEXCLAMATION+MB_SYSTEMMODAL)
else
MessageBoxA(Handle, 'Erro ao injetar DLL.', 'DLL Injector', MB_ICONERROR+MB_SYSTEMMODAL);

8 - Compile o projeto (F9) e seja feliz.

Modo de usar:

1 - Insira o nome do processo.
2 - Carregue a DLL a ser injetada.
3 - Clique em aguardar processo.
4 - Inicie o processo e a DLL será injetada

por roqui_li Seg Fev 21 2011, 15:05

AS IMAGENS NAO TO CONSEGUINDO COLOCAR SE ALGUEM ME FALAR COMO EU POSTO ELAS

por **San.-down** Seg Fev 21 2011, 15:20

Basta entrar neste site: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] e quando você cadastrar, coloque uma imagem, pegue o link direto, edite seu tópico, clique no ícone de foto e coloque o site direto! Simples.

Obrigado

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por roqui_li Seg Fev 21 2011, 15:26

VLW AE LOL

por roqui_li Seg Fev 21 2011, 15:27

VOU TENTAR FAZER OQ VC FALOU

por roqui_li Seg Fev 21 2011, 15:33

AE TA CARREGANDO, QUANDO CARREGAR VAI MOSTRAR O LINK ?

por roqui_li Seg Fev 21 2011, 15:35

EI MANO VLW PELA DICA LEVOU MEU THANKS

por roqui_li Seg Fev 21 2011, 15:36

Imagens :

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por roqui_li Seg Fev 21 2011, 15:37

e o link e esse:

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por **San.-down** Seg Fev 21 2011, 15:38

Roqui_li Você pega o link direto, não o link da barra de endereço.

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por roqui_li Seg Fev 21 2011, 15:43

o link direto fica la em cima do site n é ?

por roqui_li Seg Fev 21 2011, 15:44

ou e esse:

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

por roqui_li Seg Fev 21 2011, 15:45

ixii n sei n, eu agradeço mais ainda se vc mandar um print com a seta em cima do link direto ^^

por **!-Felipe-!** Seg Fev 21 2011, 16:18

roqui_li

Punido por flod

Motivo : Posts seguidos - Flood

Abaixo vo explica o significado de cada infraçao q vc cometeu para q vc nao fazer isso denovo

Posts seguidos:
Quando você esqueceu de postar
alguma coisa, tente não criar outro post, isso deixa o tópico
desorganizado e, sobrecarrega o tópico, dificultando a leitura do mesmo.
Sempre opte por editar a mensagem, clicando no botão "editar".Para
diminuir as ocorrências de múltiplos posts, somos obrigados a punir quem
posta multiplamente.

Flood:

Floodar, significa, comentar
algo que não tem sentido, que não segue o contexto do tópico, ou algum
comentário inútil e, ao fazer isso, você poderá estar iniciando uma
conversa entre membros, se desviando totalmente do assundo da
mensagem... Assim, os moderadores são obrigados a fechar tópicos. Para
que isso não aconteça, infelizmente, temos que punir quem comete flood.

• Por que essas mensagens são consideradas flood?
R: No tópico eles servem
para membros tirarem dúvidas, não é todo mundo que consegue fazer um
hack funcionar, e com essas mensagens dificulta a interação do criador
do tópico com esse membro, então dificultando o acesso dele para tirar
sua dúvida.

• O que fazer para evitar floods?
R: Para evitar floods é
simples, sempre fazer comentários consistentes explicando algo, se
funcionou clique em agradecer, da mesma forma que um membro teve a
vontade de ajuda-lo retribua o favor, não custa muito.

Fazendo tudo isso, você estará ajudando a Cheats Online e fazendo um ambiente melhor.
Agradecemos a todos que cumprirem estas regras.
Atenciosamente,
Equipe Cheats Online

por **!-Felipe-!** Seg Fev 21 2011, 16:26

Topico Closed !!!

Motivo : Ja existe 1 topico ensinando a fazer injector

link do topicoo : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

por Conteúdo patrocinado

como Fazer um Injetor de DLL

como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL

Re: como Fazer um Injetor de DLL