После внедрения файла в процесс методом RunPE, после отработки внедряемого файла, процесс рушится. Почему? В какую сторону смотреть?
Дело в том, что код большой, поэтому не думал, что есть смысл приводить его. В том смысле, что надеялся, что это распространенные грабли, о которых все знают. Загружаю файл загрузчиком ChimeraPE, он использует метод RunPE для запуска нагрузки. В демонстрационном примере по ссылке - нарузка представляет из себя бесконечный цикл, который выводит сообщения. Другими словами, в демонстрационном примере нагрузка никогда не завершает работу. Я начал эксперементировать, изменил цикл, что бы он завершался. При выполнении полезной нагрузки, процесс, в который произошла инжекция, аварийно завершается. Я не могу понять почему.
Распространенные грабли могут быть где-нибудь в джаве или пхп, в системном программировании все гораздо сложнее. Особенно в около-малваре вопросах, т.е. вещах, которые не полностью документированы виндой и где используются разные "хаки". К которым и относится инжект в процесс и подобное. Почему процесс аварийно завершается - может быть множество причин, и определить их зачастую даже по листингу (а не то что по посту на форуме) невозможно. Здесь нужна конкретная ОС, где происходит падение, и нужен отладчик,в котором Вы должны гонять код и искать, на каком именно участке падает. А потом уже постить все это на форум. Я бы вам советовал не браться сейчас вообще за runpe, loadpe и прочие матчасти (особенно чужие), а изучить основы, и начать с самого простого (к примеру - инжект в процесс как в Рихтера, причем делать на ХР, иначе будет еще куча тем с вопросами без ответов).
алгоритм кулхакинга от ТС: 1) скачать рандомное гуано с гитхаб 2) собрать его, не вникая в суть проекта 3) убедиться, что он не работает 4) пойти на васм и спросить почему какой-то левый проект, который ни имеет никакого отношения к местным людям, собранный хер пойми как, не работает 5) профит?