Dll Injection unter Windows XP Virtualbox
-
Hallo!
Ich habe mir eine Virtualbox XP besorgt und will eine Dll mit CreateRemoteThread injecten. Jedoch wird nicht wie auf meinem Hostsystem die TestMsgBox gecalled bei PROCESS_ATTACH.
VirtualAloc, WriteProcessMemory, LoadLibrary Adresse soweit korrekt aber anscheinend führt es LoadLibary im RemoteThread dann nicht aus.
Ich habe mir testhalber einen "professionellen" Injector (https://securityxploded.com/remotedll.php) heruntergeladen und der zeigt mir an ich hätte keine Adminrechte, obwohl ich als Admin eingeloggt bin.
Außerdem funktioniert die Netzwerkverbindung nicht richtig, was ich mutmaßend auch auf Administratorprobleme zurückführe.
Ich finde leider kaum etwas zu diesem Thema bei Google, vlt. gibt es hier Experten!
Liebe Grüße
-
Hast du auch eine Frage?
-
Ja wieso kann ich die Dll nicht injecten?
Eine andere Lösung wäre, dass die Windows 7 oder Windows 8 Virtualbox den SAMSUNG_Android Treiber erkennt.
-
Bist du sicher dass du Admin Rechte hast? Hast du das Programm mit "Run as Administrator..." gestartet? Oder UAC deaktiviert?
Und hast du die dir angesehen was für einen Fehlercode
CreateRemoteThread
liefert (GetLastError
)?
-
es liefert gar keinen wirklichen Error
EAX 00000098
ECX 7C810693 kernel32.7C810693
EDX 7C91E4F4 ntdll.KiFastSystemCallRet
EBX 7C801D7B kernel32.LoadLibraryA
ESP 0012FE00
EBP 0012FFC0
ESI 01DF0000
EDI 0000005C
EIP 004013FB loader.004013FBEAX sollte die ThreadID vom RemoteThread sein, obwohl ich dass ganze nicht recht durchschaue.
Auf alle Fälle geht unmittelbar nach
75B17DDA FF15 D867BC75 CALL DWORD PTR DS:[<&ntdll.NtCreateThrea>; ntdll.ZwCreateThreadEx
im Hostsystem ein Thread auf der bei PROCESS_DLL_ATTACH losgeht wie es sein soll.
Im Virtual XP schaut auch der Kernel32 ein wenig anders aus. WriteProcessMemory schreibt alles soweit richtig.
Da schau ich bin ned der einzige mit dem Problem, ich les das mal durch . . .