да, нашел уже механизмы, будем смотреть. будем копать, хочется докопаться до истины. спс, интересные сорцы.
теперь для большей наглядности заинжектил вот такую прогу #include <Windows.h> int CALLBACK WinMain( _In_ HINSTANCE hInstance, _In_ HINSTANCE...
тоже думал над этим, но пока еще не пробовал - но что-то кажется маловероятным, в сорцах видно, что все пляшет от PE хидера, который находиться по...
неа, везде на всех ОС подгружена только одна ntdll при CREATE_SUSPENDED. Что интересно , на win10, server 2012, srv2016 - LdrpInitializeProcess...
интересная мысль, щас проверим )
расшифруйте... ап: попробовал выполнить 1.exe без импорта, просто цикл бесконечный - выполняется, значит чего-то импорт не настраивается.
файлы
что интересно, вот после такого оно работает - подхватывает jit отладчик, x32dbg в данном случае , далее исправляю инструкцию на EP на...
Есть задача - заинжектить выполнение одного процесса в другой. Подробнее есть 2 exe x86: 1) C:\autoruns.exe - этот процесс стартует в...
Имена участников (разделяйте запятой).
