информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   В Microsoft Bing Chat пролезла...   Microsoft прикрывает Visual Studio...   Умер Кевин Митник
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. И у меня вопрос тоже! 27.10.01 18:35  Число просмотров: 834 Автор: dron Статус: Незарегистрированный пользователь <"чистая" ссылка> > > > Открываю процесс, выделяю в нем память, пишу туда > код > > > потока, запускаю поток функцией > CreateRemoteThread. > > При > > > попытке вызвать из кода любую API функцию > приложение, > > в > > > которое я влезаю вылетает. Как получить адреса > API > > функций, > > > чтобы их вызывать? > > > > Технология описана в последнем издании Рихтера, > > действительно невозможно вызывать API функции в твоей > > ситуации, поскольку вызовы импортируемых функций при > > статическом связывании осуществляются через шлюзы > таблицы > > импорта. Однако этот метод можно использовать для > загрузки > > своей DLL в чужой процесс, для этого в > CreateRemoteThread > > нужно передать в качестве функции потока абсолютный > адрес > > LoadLibraryA(LoadLibraryW) полученный вызовом > > GetProcAddress, > Надеясь на то, что никто не создал библиотеку, вызвавшую > перемещение библиотеки с этой функцией? > Или есть абсолютная гарантия, что адрес LoadLibrary у всех > один? > > > в качестве параметра LoadLibrary нужно > > передать адрес строки с именем DLL в адресном > пространстве > > процесса-мишени. Выделить память для этой строки в > чужом > > адресном пространстве можно используя VirtuaAllocEx, > > записать туда имя DLL c помощью WriteProcessMemory. > Когда > > внедренная DLL будет загружена и вызвана DllMain c > > уведомлением DLL_PROCESS_ATTACH уже можешь делать > делать > > любые API вызовы. > > Могу предложить альтернативный метод создания потока в > чужом процессе (работает не во всех случаях, но зато на > всех виндах): Ставим хук на сообщение, посылаем сообщение, > в обработчике создаём поток, хук снимаем. Сам так делал. Если можно, пожайлуста, поподробнее о последнем способе! А тоя под 2000 процесс скрыл, теперь надо под 98, а я точно не знаю какой метод выбрать. Так что если есть предложения буду очень благодарен! <programming> Поиск  [Win32] Поток в чужом процессе - hobbit 24.10.01 23:49 [586] [Win32] Поток в чужом процессе - SerpentFly 25.10.01 13:38 [1098] И у меня вопрос - Biasha 27.10.01 03:37 [861] [Win32] IMHO, offtopic! - SerpentFly 28.10.01 10:14 [835] [Win32] IMHO, offtopic! - dron 28.10.01 21:38 [834] [Win32] IMHO, offtopic! - SerpentFly 29.10.01 09:40 [836] [Win32] IMHO, offtopic! - dron 29.10.01 15:25 [836] [Win32] IMHO, offtopic! - SerpentFly 29.10.01 19:54 [815] RegisterServiceProcess - dron 31.10.01 16:48 [1116] [Win32] RegisterServiceProcess - SerpentFly 31.10.01 18:17 [956] Класс! - dron 01.11.01 14:30 [811] И у меня вопрос тоже! - dron 27.10.01 18:35 [834] посмотри http://www.uinc.ru/articles/19/index.shtml [url] (-)  - ggg 27.10.01 22:10 [902] ответ + у меня тоже вопрос :) - ggg 27.10.01 06:02 [865] ответ + у меня тоже вопрос :) - Biasha 28.10.01 00:34 [870] ответ + у меня тоже вопрос :) - ggg 28.10.01 01:23 [823] ответ + у меня тоже вопрос :) - ggg 28.10.01 01:56 [952] Это в MessageBox'е? Ну и слава богу :) (-)  - Biasha 28.10.01 08:37 [842] [Win32] Поток в чужом процессе - ggg 25.10.01 01:25 [860]

Copyright © 2001-2023 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach