Успешно пользовался примерно таким кодом под WinXP:


На Windows7 x86 код вызывает исключение. Код выполняю в DLL которая вызывается жертвой (EXE).

| Сообщение посчитали полезным:

1. неплохо было бы добавить обработку результатов вызовов функций VirtualProtect + GetLastError
2. Вы уверены в существовании адреса 0x440200? в целевом ехе может присутствовать релокация, которой в win 7 ЕХЕ таки подвержены.
3. создаются ли потоки в dll_main?
4. можно попробовать сместить адрес 0x440200 на начало страницы

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным: ToBad

HandMill конкретный адрес указан для примера, та же самая длл отлично работает на WinXP, то есть всё патчит. В ехе релоки присутствуют, но я патчу не в код содержащий их.

| Сообщение посчитали полезным:

ToBad пишет:
В ехе релоки присутствуют, но я патчу не в код содержащий их.
какая разница если Вы сами говорите что ЕХЕ подвержен релокации и при этом адрес хардкодится вместо того что б считать от image base?

рекомендация: Вы до сих пор не обработали все перечисленные мною пункты, хотя бы ошибки вызовов VirtualProtect как-то обработайте

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

ToBad
ну я же вам тогда не просто так писал



| Сообщение посчитали полезным: ToBad

HandMill пишет:
какая разница если Вы сами говорите что ЕХЕ подвержен релокации и при этом адрес хардкодится вместо того что б считать от image base?

SReg пишет:
ну я же вам тогда не просто так писал

Простите, туплю... Сейчас посмотрел под отладчиком в Win7 (комп чужой, не мог ранее), действительно адреса не те, нужно учитывать image base...

| Сообщение посчитали полезным:

Всё отлично получилось, спасибо за помощь! Хотя опять вылезли какие то особенности семёрки, которых я не знаю.
У меня патч проходит во многих функциях. Ранее я ставил страничку на запись из первой используемой функции, а возвращал на место в последней после нужного патча.
Теперь так не работает. В пределах каждой функции я должен установить PAGE_READWRITE, пропатчить и вернуть назад. Если этого не сделать - вылетает. GetLastError после VirtualProtect отлавливаю - ошибок нет.

| Сообщение посчитали полезным:

Может лучше ставить EXECUTEREADWRITE. При выполнении кода с чтением и записью запросто может вылететь эксепшн.

| Сообщение посчитали полезным: ToBad

Или предварительно заморозить все потоки перед патчем

| Сообщение посчитали полезным:

Или предварительно заморозить все потоки перед патчем

Или патчить из DllMain.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Код дллмейн выполняется в 1 потоке при загрузке длл?

| Сообщение посчитали полезным:

Ну вообще при вызове DllMain захватывается LoaderLock, так что теоретически на ЕП длл может только 1 поток топтаться. А вот что патчит-вопрос. Скажем, в экспорте длл или в ехе вполне могут топтаться в это время другие потоки.

| Сообщение посчитали полезным:

Специфика такова, что из дллмейн я ставлю только первый инжект на мою функцию и всё. Далее когда программа туда заруливает, я в функции возвращаю на место то, что патчил для перехода, делаю всё что нужно и устанавливаю переход на следующую мою функцию в которой происходит всё тоже самое. В последней возвращаю на место атрибуты страницы, и всё, меня там как бы не было...

Nightshade пишет:
Может лучше ставить EXECUTEREADWRITE.

Да, это оно самое! С таким атрибутом я могу делать как описал выше и не смыкать VirtualProtect несколько раз в одной функе. Проблема решена!

Спасибо!

p.s. Тему пока не закрываю, проверю всё сперва, вдруг всплывёт что-то ещё.

| Сообщение посчитали полезным: