Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
смотри: 08.03.06 23:42 Число просмотров: 2598
Автор: Kirka Статус: Незарегистрированный пользователь
Отредактировано 08.03.06 23:55 Количество правок: 1
|
смотри:
я внедрил свою функцию в процесс-жертву из другого (своего) процесса - сначала выделил память под код внедряемой функции при помощи VirtualAllocEx, потом записал туда этот код при помощи WriteProcessMemory
Потом заменил в таблице импорта процеса-жертвы одну из api функций своей, тоесть перезаписал адрес в таблице, и теперь при вызове данной api функции вместо стандартной вызывается моя внедренная.
Вот как из этой функции передать что-либо в свой процесс? либо из моего процесса передать что-то в неё ? хотябы просто 32-битное значение?
С CreateRemoteThread всё понятно, т.к. она позволяет передавать создаваемому потоку 32-битный аргумент
НО! Здесь внедренная функция вызывается процессом-жертвой через таблицу импорта. Получается что ей будут доступны только те данные которые передал процесс-жертва(думая что вызывает api). Как мне во время исполнения внедренной функции, передать ей что-то? Вот как решить эту проблему?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
