Занимаюсь прогой с защитой Sentinel SuperPro
чтобы уйти от эмуляторов скопировал дамп ключа непосредственно в dll и перенаправил чтение в функции RNBOsproRead из этого дампа. сохранил все изменения через Ольку. Все работает прекрасно.
Но появилась нужда сделать лоадер для этого дела. Взял заранее рабочий проект лоадера (который прекрасно работал с предыдущими програми), но здесь появилась первая загвоздка - просто WriteProcessMemory не прокатывает, т.к. память защищена. Добавил VirtualProtectEx - все заработало.
вот кусок непосредственно записи:

Но после этого програма падает.
Смотрел через Ольку - изменения применяются правильно. Но при первом же обращении к этой dll на первой же команде (функция вообще не подвергалась изменению) Олька выдает "access violation when executing...", а затем прога аварийно завершается "terminated C0000005".
Память меняю в секциях rdata и text
Подскажите пожалуйста в чем может быть мой косяк?

| Сообщение посчитали полезным:

WriteProcessMemory сам по себе вызывает ZwProtectVirtualMemory, т.ч врятли нужно VirtualProtectEx

Ну и:



| Сообщение посчитали полезным: zds

zdszds пишет:
Подскажите пожалуйста в чем может быть мой косяк?
сразу скажу, что с Delphi я не дружу, но по логике вот тут
по моему должно быть
пятый аргумент функции является указателем на DWORD, который получит текущее значение флагов защиты, а в вашем случае получается, что вы туда передаете содержимое y, а оно скорее всего неверное.

| Сообщение посчитали полезным: zds

права обратно не возвращаются на память:

VirtualProtectEx(pi.hProcess,Pointer(textadr+$4e60), $22, y, y);

lpflOldProtect [out]
A pointer to a variable that receives the previous access protection of the first page in the specified region of pages. If this parameter is NULL or does not point to a valid variable, the function fails.

-----
[nice coder and reverser]

| Сообщение посчитали полезным: zds

Всем спасибо. То что надо.
В очередной раз трачу целый день из-за невнимательности и одного знака.


Apocalypse, просто WriteProcessMemory с предыдущими прогами все работало. Здесь чтение проходит, а запись выдает ошибку 998 кажется. VirtualProtectEx решает проблему.

| Сообщение посчитали полезным:

Стоит отметить, что хреново ставить PAGE_READWRITE для секции кода. Если код после смены прав, но до возвращения прав на место, начнёт исполняться на этой странице, оно свалится на DEP. Execute добавь.

| Сообщение посчитали полезным: Kindly, zds, UniSoft

Господа, доброго времени суток.

Тоже касаемо лоадеров, чтоб не плодить темы, задам вопрос тут.
ТС, прошу прощения за оффтоп.

Я понимаю, что это не форум программистов, но может быть кто-то натолкнёт на мысль.

Проблема (если так можно сказать) с консольными приложениями.
Смысл таков:

Консольное приложение (первое, лоадер) запускает (с помощью CreateProcess) другое консольное приложение (второе, хм,"поцеент").
Оба скомпилированы как консольные.

Первое (лоадер) работает нормально, ввод_с_клавиатуры и вывод_на_экран без вопросов.
Зато второе работает (более/менее работает, но меня такое не устраивает) - только если процесс для него создаётся с флагом CREATE_NEW_CONSOLE.
При этом да, создаётся новая консоль и там у второго приложения нормально работает ввод/вывод. По завершении второго приложения эта его новая консоль автоматически закрывается.
Если же процесс для второго приложения создаётся с флагом DETACHED_PROCESS (т.е. оно может само выделять для себя консоль), тогда никакой новой консоли не создаётся (это второе приложение запрашивает консоль, получает 0 - типа, у него уже есть консоль, родительская) и никакой ввод/вывод у второго приложения не работает. Система ошибок не выдаёт, второе приложение просто отрабатывает втихую и завершается.
То же самое происходит, если не задавать вообще никаких "консольных флагов" при создании процесса для второго приложения.
Мне же нужно, чтобы второе приложение работало (ввод/вывод) с первой, родительской консолью. Поскольку созданная новая клиентская консоль (второго приложения) тут же по завершении второго приложения закрывается и даже не даёт прочесть, что там вывела эта вторая программа, например, сообщения об ошибках, если они были. Это не годится.

Вот такая проблема.
Причём если второе приложение GUIёвое, то вообще не возникает никаких вопросов.

Вопросы только к запускаемому (второму) приложению консольного типа. - Оно не хочет работать с родительской консолью как положено.
Заморачиваться не нужно, как-нибудь выкручусь, но может кто-то сталкивался с такой фичей и сможет натолкнуть на решение...



| Сообщение посчитали полезным:

dosprog
Когда 2 процесса делят консоль, особо кошерной работы ожидать и не стоит. By default, a console process inherits its parent's console, and there is no guarantee that input is received by the process for which it was intended.
Так что либо сваргань ему отдельную консоль, либо поиграйся с хендлами hStdInput/hStdOutput/hStdError в STARTUPINFO.

| Сообщение посчитали полезным: dosprog

Archer,
жаль.

Что ж, я экспериментально пришёл к тому же мнению, что там лажа полная.
Попробую воспользоваться советом о STARTUPINFO. В смысле, передать туда хэндлы, полученные родителем для своей консоли.

--добавлено--
Попробовал. Разницы при всех вариантах не заметил. Такое впечатление, что те поля в STARTUPINFO вообще не учитываются.
Жаль.
Остаётся использовать только отдельную консоль и мириться с её закрытием по окончании работы второй программы. Паршиво, что и перенаправление в файл работает только для лоадера, от клиента никаких следов в том файле не остаётся. Даже если для него создаётся отдельная консоль. Если не создаётся - то же самое.

[flame mode on]
..а эти говнюки делают блин трёхменые "рабочие столы", вместо того, чтобы сопли подобрать в системе..
[flame mode off]



| Сообщение посчитали полезным:

dosprog пишет:
Такое впечатление, что те поля в STARTUPINFO вообще не учитываются
А точно всё правильно сделал-то? Не забыл флаг STARTF_USESTDHANDLES+the handles must be inheritable and the function's bInheritHandles parameter must be set to TRUE? Ибо эти вещи для редиректа консоли в пайп или ещё куда юзаются прилично где и вполне работают.

| Сообщение посчитали полезным:

Спасибо, проверю.

Собственно, редирект в файл это как выход годится только наполовину. Хотя, может, это и ))бОльшая половина.


--добавлено--
Проверил. Реакция на включение fInheritHandles имеется. На экране всё как и прежде, а при перенавлении вывода в файл на выходе пустой файл (нулевой длины). То-есть, уже и от лоадера сообщения туда не попали.

Вот код.



Просто новый процесс (вообще постороний файл) будет получать эти хэндлы не извлекая из STARTUPINFO (после вызова GetStartupInfo() ), а запрашивая новые, и нужно ещё проверить, даст ли ему система те, что переданы родителем. Даже если и даст те же, .. в общем, вопросы.

Покручу ещё так и эдак все варианты..



| Сообщение посчитали полезным: