Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[ Résolu ] Problème d'injection de DLL

Anonymous

Bonjour,

Je suis en train de programmer un injecteur de DLL pour, vous vous en douter, créer un MITM.

J'ai cependant un problème.

Je me suis servi de l'injecteur qu'un membre à posté sur ce site en l'adaptant au VB.Net et en essayant de faire une injection à partir d'une DLL resources mais cela ne marche pas comme je le voudrais.

Voici le code :

Private Function bInject(pToBeInjected As UInteger) As Boolean
            Dim hndProc As IntPtr = OpenProcess((&H2 Or &H8 Or &H10 Or &H20 Or &H400), 1, pToBeInjected)

            If hndProc = INTPTR_ZERO Then
                Return False
            End If

            Dim lpLLAddress As IntPtr = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")

            If lpLLAddress = INTPTR_ZERO Then
                Return False
            End If

            Dim lpAddress As IntPtr = VirtualAllocEx(hndProc, CType(Nothing, IntPtr), CType(My.Resources.No_Ankama.Length, IntPtr), (&H1000 Or &H2000), &H40)

            If lpAddress = INTPTR_ZERO Then
                Return False
            End If

            Dim bytes As Byte() = My.Resources.No_Ankama

            If WriteProcessMemory(hndProc, lpAddress, bytes, CUInt(bytes.Length), 0) = 0 Then
                Return False
            End If

            If CreateRemoteThread(hndProc, CType(Nothing, IntPtr), INTPTR_ZERO, lpLLAddress, lpAddress, 0, CType(Nothing, IntPtr)) = INTPTR_ZERO Then
                Return False
            End If

            CloseHandle(hndProc)

            Return True
        End Function
    End Class

J'ai fait une comparaison de variables entre l'injecteur du membre du site qui marche et mon adaptation et les variables sont les mêmes sauf hndProc, ce qui est normal, lpAddress que j'ai essayé de modifié par la valeur de l'autre programme mais ça ne marche pas plus.

Je pense que cela vient de "CType(My.Resources.No_Ankama.Length, IntPtr)" mais je ne savais pas trop par quoi le remplacer et j'ai beau chercher dans la documentation je ne comprend pas trop son utilité.

Les fonctions s’exécutent bien et il y a pas de "Return False" mais le jeu n'est pas patché.

Si des âmes charitables pouvait me guider

Merci d'avance

Totolef

BlueDream

Re: Problème d'injection de DLL

Bonsoir,

Euh déjà sa te return true mais le jeu se patch pas pour autant ?

Il faut executer le programme en admin donc par consquent visual studio.

Anonymous

Re: Problème d'injection de DLL

Ben j'ai procédé à des test par points d'arret et le programme ne s'arrete pas sur le Return False donc je suppose que la fonction retourne True.

Le jeu est pas patché car il ne se connecte pas au serveur local, c'est ma seule façon de le vérifier.

Et je vais essayer de lancer en administrateur pour voir ce que ça donne. Mais il y a pas une fonction ou une manière en VB.Net pour demander les droits d'autorisation administrateur automatiquement au démarrage ?

Edit : Je viens de réfléchir a un truc. Sur le programme du membre du forum il se lance bien et marche alors que je ne le lance pas en administrateur.

Edit 2 : Toute mes excuses je viens de relancer une copie du projet du membre du forum et lors de la première compilation il demande de redémarrer pour ajouter les droits administrateurs. Le problème c'est qu'il ne le fait pas sur l'autre projet et je ne sais pas trop comment imposer a l'utilisateur l'utilisation des droits administrateurs.

Anonymous

Re: Problème d'injection de DLL

Bon ben j'ai fini par me résigner et j'ai copier en local le fichier que j'ai mis dans les Ressources avec le code suivant :

            System.IO.File.WriteAllBytes(Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) & "\Illimity.dll", My.Resources.No_Ankama)
            Dim sDllPath As String = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData) & "\Illimity.dll"

Et il fallait bien lancer en administrateur en allant dans les paramètres -> Application -> Afficher les paramètres Windows

et remplacer : <requestedExecutionLevel level="isInvoke" uiAccess="false" /> par <requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

Voila :D