Не удается присоединиться к нужному процессу созданной dll

Сейчас на форуме: asfa, bartolomeo (+6 невидимых)

Посл.ответ	Сообщение
Dim77 Ранг: 9.7 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 08 мая 2012 00:57 · Личное сообщение · #1 Создал ниже приведенную длл. Идея была присоединиться к процессу, к которому принадлежит окно класса "MQ_UIManager", с именем "Disciples II". В DllMain прописано, чтобы хук сразу же и выгрузился. Он нужен для того, чтобы получить handle процесса и присоединиться посредством хука к нему. Тогда длл будет загружаться в нужное пространствою Это возможно еще и позволяет улучшить производительность за счет использования хука + loadlibrary, где работающий код подгружается при загрузке библиотеки а хук выгружается. Так вот, приведенный ниже код работает, но не так, как нужно. Он не присоединяется к нужному процессу, а создает свой. Соотвественно, никаких функций из библиотеки при запуске основной программы не видно. Функции внизу приведены раньше DllMain, так как в таком порядке их требует компилятор. Code: #include "stdafx.h" #include <windows.h> #include <stdlib.h> /////////////////////////////////////////////////////////////////////////////// // Instruct the compiler to put the g_hHook data variable in // its own data section called Shared. We then instruct the // linker that we want to share the data in this section // with all instances of this application. #pragma data_seg("Shared") HHOOK g_hHook = NULL; DWORD g_dwThreadIdDIPS = 0; #pragma data_seg() // Instruct the linker to make the Shared section // readable, writable, and shared. #pragma comment(linker, "/section:Shared,rws") HINSTANCE g_hInstDll = NULL; LRESULT WINAPI GetMsgProc(int nCode, WPARAM wParam, LPARAM lParam){ return(CallNextHookEx(g_hHook, nCode, wParam, lParam)); } BOOL WINAPI SetNoCDHook(DWORD dwThreadId) { BOOL bOk = FALSE; if (dwThreadId != 0) { // Save our thread ID in a shared variable so that our GetMsgProc // function can post a message back to the thread when the server // window has been created. g_dwThreadIdDIPS = GetCurrentThreadId(); // Install the hook on the specified thread g_hHook = SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, g_hInstDll,dwThreadId); bOk = (g_hHook != NULL); if (bOk) { // The hook was installed successfully; force a benign message to // the thread's queue so that the hook function gets called. bOk = PostThreadMessage(dwThreadId, WM_NULL, 0, 0); } } else { bOk = UnhookWindowsHookEx(g_hHook); g_hHook = NULL; } return(bOk); } BOOL APIENTRY DllMain( HINSTANCE hInstDll, DWORD ul_reason_for_call, LPVOID lpReserved ) { if( ul_reason_for_call == DLL_PROCESS_ATTACH ) { // Increase reference count via LoadLibrary char lib_name[MAX_PATH]; g_hInstDll = hInstDll; HWND hWndLV = FindWindowW(TEXT("MQ_UIManager"),TEXT("Disciples II")); SetNoCDHook(GetWindowThreadProcessId(hWndLV, NULL)); ::GetModuleFileNameA( 0, lib_name, MAX_PATH ); ::LoadLibraryA( lib_name ); // Safely remove hook ::UnhookWindowsHookEx( g_hHook ); } return TRUE; }

Ratinsh Ранг: 191.8 (ветеран), 46thx Активность: 0.17↘0 Статус: Участник	Создано: 08 мая 2012 02:16 · Личное сообщение · #2 Вспомнился простой метод логгирования с помощью DebugView.exe http://www.unixwiz.net/techtips/outputdebugstring.html \| Сообщение посчитали полезным: Dim77
Dim77 Ранг: 9.7 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 09 мая 2012 20:18 · Поправил: Dim77 · Личное сообщение · #3 Похоже, что человек использовал --> loaddll.exe из Оли для того же самого <--, что я пытаюсь сделать. Только там, где у него картинка прикреплена ничего не видно ибо разрешение у картинки мелкое. Он как-то подцепил loaddll.exe к проекту в VS? Ratinsh пишет: Вспомнился простой метод логгирования с помощью DebugView.exe Спасибо. Посмотрю.
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 09 мая 2012 21:40 · Личное сообщение · #4 Ratinsh пишет: Он как-то подцепил loaddll.exe к проекту в VS нет. По хукам почитай Ms-Rem'a на wasm'e и с detours где-то в сети лежат примеры. \| Сообщение посчитали полезным: Dim77
Dim77 Ранг: 9.7 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 11 мая 2012 19:39 · Личное сообщение · #5 NikolayD пишет: Ms-Rem'a на wasm'e и с detours где-то в сети лежат примеры. Нашел и то и другое. Ms Rem читать одно удовольствие.
Dim77 Ранг: 9.7 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 21 мая 2012 00:53 · Личное сообщение · #6 К процессу не подцепился, но длл прицепил при помощи инжектора. Инжектор пока что неидеально работает ибо его можно использовать только если процесс уже стартовал. В ждущем режиме инжектор пока барахлит, как описано --> здесь <--. Эту тему закрываю.

Для печати