Я это и спрашивал.
Под Win98 у спящего нового треда на threadproc указывает не eax, а dword ptr [esp+60] Под Vista64 32битные запускаются, iexplore нет - видимо...
Сплайсинг CreateProcessA и CreateProcessW, чтобы всё дерево процессов подгружало мою dll
Вроде получилось. Для запуска кода, который подгружает dll меняю CONTEXT.Eax, как посоветовал Clerk Для сплайсинга использую detours9xmod Глюков в...
у меня сначала вываливалось LoadLibrary("моя длл"), я подумал, что ошибка где-то в ней и решил проверить с kernel32, но всё равно валится. Всё это...
имхо, это то же самое, что использовать QueueUserAPC(), только сложнее. Я же говорил, что даже LoadLibrary("kernel32.dll") в начале потока может...
желательно после инициализации всех прилинкованных длл но до запуска всяких start/main/winmain.
похоже на внедрение в уже работающий процесс. Мне же надо, загрузить длл в новый процесс до его инициализации. Похоже, что придётся использовать...
Натолкнулся на очередной глюк. процесс А: - запуск жертвы через CreateProcess( .. CREATE_SUSPENDED .. ) - внедрение куска кода через...
случайно заметил непонятности с цветами, когда тестировал свою прогу под Win98 SE. [img] Если записать цветной символ в левый нижний угол...
Спасибо, очень помогли! upd: Под XP работает. Под win98 QueueUserAPC() возвращает "успех" , но внедрённый код почему-то не запускается. Сразу...
Имена участников (разделяйте запятой).
