Entwickler-Ecke

Windows API - WriteProcessMemory in injezierter Dll liefert False


SAiBOT - Di 03.06.08 20:47
Titel: WriteProcessMemory in injezierter Dll liefert False
Hi @ll, Ich bekomme es irgendwie nicht hin, den Speicher eines Prozesses, aus einer Injezierten Dll heraus zu ändern!
Von außerhalb ist das alles kein Problem!!! (CAPTION und Pointer sind KORREKT!!!).

Delphi-Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
 
    twnd := findWindow(nil, CAPTION);
    GetWindowThreadProcessId(twnd,@tpid);
    thprocess := OpenProcess(PROCESS_ALL_ACCESS, False, tpid);
    rr := WriteProcessMemory(thprocess, Ptr($00A3386F),@by, 1,fool);
    if not rr then
    messagebox(0, PChar(
      Format('wnd:%d|pid:%d|hprocess:%d',[twnd, tpid, thProcess])
      ), nil,0);


Die MessageBox zeigt 3 korrekte Werte an. (also <> 0, ProzessID überprüft, stimmt auch).
Trotzdem liefert WriteProcessMemory false, warum?


uall@ogc - Mi 04.06.08 12:59
Aus einer injezierten dll kannst du auch GetCurrentProcess benutzen, desweiteren vill mal mit VirtualPotect den Speicher beschreibbar machen. Und eigentlich kannst du den dann auch direkt ändern.


SAiBOT - Mi 04.06.08 17:17
Das habe ich auch schon alles durch :nixweiss:


Delphi-Quelltext 
1:
2:
3:
4:
5:
6:
7:
8:
9:
 
var
  OldProtect: DWORD;
begin
  VirtualProtectEx(thprocess, Ptr($00A3386F), 1, PAGE_READWRITE, @OldProtect);
  asm
    mov [$00A3386F], $82;
  end;
  VirtualProtectEx(thprocess, Ptr($00A3386F), 1, OldProtect, @OldProtect);
end;


hilft leider nix -.-

Edit: Liegt daran das sich der Addressraum nach dem Injezieren verändert!


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!