l_inc почему не верно? после иннициализации это выглядит так push adr_library_name call dword ptr [loadlibrary_adr] push exit_thread_arg call...
SPA с другими да, к примеру сплайся createprocess получаю pid после создания процесса и потом делаю инжект, все хорошо. но вот при...
структура инжекта рабочая. после того как вызвана библиотека, сработает длл_процесс_аттач, оттуда вызовутся другие треды, поэтому этот тред можно...
не приаттачился :( http://rapidshare.com/files/257277133/test.exe.html
екзе не оптимизированный, с CRT
CreateProcess(NULL, "svchost.exe", NULL, NULL, 0, CREATE_SUSPENDED, NULL, NULL, &si, &pi); c.instr_push_loadlibrary_arg = 0x68; //машинный код...
strtok
все было прекрасно пока не понадобилось выдрать пароли с протектеда, из исходников нашел только такие варианты #import "pstorec.dll" no_namespace...
Имена участников (разделяйте запятой).
