Kod: C#

Mike Stall ma tę próbkę , która używa CreateRemoteThread. Ma tę zaletę, że nie wymaga żadnego C++.

EDIT: wydaje mi się, że źle zinterpretowałem pytanie .... Miałem wrażenie, że pytanie dotyczyło wtrysku kodu do obecnego procesu.

Delegat zawiera pola prywatne IntPtr _methodPtr oraz IntPtr _methodPtrAux, które reprezentują adres pamięci ciała. Ustawiając pole (poprzez odbicie) na określone wartości, można zmienić adres pamięci, na który EIP będzie wskazywał.
Korzystając z tych informacji, można wykonać następujące czynności:

1. tworzenie tablicy z bajtami asemblacji, które mają być wykonane
2. Przenieś wskaźnik metody delegata do danych bajtów
3. zadzwoń do delegata
Zysk ???

(oczywiście, możesz zmienić _methodPtr-wartość na dowolny adres pamięci-nawet w przestrzeni jądra, ale może to wymagać odpowiednich uprawnień wykonawczych).

public static unsafe int? InjectAndRunX86ASM(this Func<int> del, byte[] asm)
{
    if (del != null)
        fixed (byte* ptr = &asm[0])
        {
            FieldInfo _methodPtr = typeof(Delegate).GetField("_methodPtr", BindingFlags.NonPublic | BindingFlags.Instance);
            FieldInfo _methodPtrAux = typeof(Delegate).GetField("_methodPtrAux", BindingFlags.NonPublic | BindingFlags.Instance);

            _methodPtr.SetValue(del, ptr);
            _methodPtrAux.SetValue(del, ptr);

            return del();
        }
    else
        return null;
}

Które mogą być użyte w następujący sposób:

Func<int> del = () => 0;
byte[] asm_bytes = new byte[] { 0xb8, 0x15, 0x03, 0x00, 0x00, 0xbb, 0x42, 0x00, 0x00, 0x00, 0x03, 0xc3 };
// mov eax, 315h
// mov ebx, 42h
// add eax, ebx
// ret

int res = del.InjectAndRunX86ASM(asm_bytes); // should be 789 + 66 = 855

Oczywiście on może również napisać następującą metodę:

public static unsafe int RunX86ASM(byte[] asm)
{
    Func<int> del = () => 0; // create a delegate variable
    Array.Resize(ref asm, asm.Length + 1);

    // add a return instruction at the end to prevent any memory leaks
    asm[asm.Length - 1] = 0xC3;

    fixed (byte* ptr = &asm[0])
    {
        FieldInfo _methodPtr = typeof(Delegate).GetField("_methodPtr", BindingFlags.NonPublic | BindingFlags.Instance);
        FieldInfo _methodPtrAux = typeof(Delegate).GetField("_methodPtrAux", BindingFlags.NonPublic | BindingFlags.Instance);

        _methodPtr.SetValue(del, ptr);
        _methodPtrAux.SetValue(del, ptr);

        return del();
    }
}

To samo prawdopodobnie można zrobić z istniejącymi metodami (nie delegatami) poprzez refleksję:

// UNTESTED //

Action new_method_body = () => { };
MethodInfo nfo = typeof(MyType).GetMethod( ..... );
IntPtr ptr = nfo.MethodHandle.Value; // ptr is a pointer to the method in question

InjectX86ASM(new_method_body, new byte[] { ......., 0xC3 }); // assembly bytes to be injected

int target = new_method_body.Method.MethodHandle.Value.ToInt32();

byte[] redirector = new byte[] {
    0xE8,   // CALL INSTRUCTION + TARGET ADDRESS IN LITTLE ENDIAN
    (byte)(target & 0xff),
    (byte)((target >> 8) & 0xff),
    (byte)((target >> 16) & 0xff),
    (byte)((target >> 24) & 0xff),
    0xC3,   // RETURN INSTRUCTION
};
Marshal.Copy(redirector, 0, ptr, redirector.Length);

Możesz sprawdzić CInject do wtrysku kodu do zestawów. NET w miejscu CodePlex http://codeinject.codeplex.com/. nie musisz mieć żadnej wiedzy na temat wstrzykiwania kodu, aby wprowadzić dowolny kod, gdy używasz CInject.