Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Перед «инфицированием» чужого процесса выделить там памяти... 09.03.06 13:58 Число просмотров: 2744
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 09.03.06 13:58 Количество правок: 1
|
> да я знаю и события и разделяемую память > не в этом пробелма > когда внедренную фукнцию вызывает прецесс-жертва через > таблицу импорта, ей доступно только то что передал ей этот > процесс, и как из неё вызвать какую-то, даже api'шную > функцию - вот в чем проблема Перед «инфицированием» чужого процесса выделить там памяти на несколько десятков байт больше, прописать туда адреса функций GetModuleHandle/LoadLibrary, GetProcAddress и дальше всё как обычно.
|
|
|