Добрый день всем. Столкнулся с такой проблемой, не могу понять в какую сторону копать. Инжектюсь в чужой процесс, все нормально в обычном режиме. А если пробовать те же самые способы инжекта при работе в терминале, то полный облом Хотя ошибок никаких не возвращает, а дллка не подгружаеться. Думал дело в десктопах, попробывал перед инжектом установить себе десктоп дефолтовый, ничего не изменилось.. Подскажите, может кто сталкивался или какие мысли ? Спасибо.
Люди, неужели никаких мыслей нету ? В какую сторону та копать ? При работе в терминале, в винде, когда подключаешься по RDP (3389 порт вроде), логинюсь под администратором, два самых популярных метода инжекта не срабатывают. Никаких ошибок на протяжение всего инжекта нету..
а чем этот инжект отличается? это тотже комп, только удалённо! =) у мну не было никаких проблем =) может те прав не хватает?
В том и дело, что теоретически ведь должно работать ?( Дебуг права получаю, захожу под учеткой администратора, пробывал и простого юзера. Процессы открываються на ура, пишеться в память то же. Поток не стартует На всех версиях винды от 2к до 2003.
Код (Text): HANDLE z = CreateRemoteThread(hProcess, NULL, 0, (unsigned long (__stdcall *)(void *))GetProcAddress( hKernel, "LoadLibraryA"), (VOID*)p_code, 0, &id); не могу посмотреть, отладчиком удаленно пользоваться гемор. Тем более, что серваки не мои. Кста, навело на мысли попробовать Юникод версию LoadLibrary. Но врядли что изменит. Путь к длл, я указываю полный.
Не помогло. Как оказалось в системе та вообще куча процессов висит. Для каждой сессии как понимаю свой. А я делаю снимок и в первый же попавшийся нужный мне процесс по названию инжектю, как оказалось вообще не в свой. Хотя имеет ли это значение ?
Блин, в свой процесс ( своей сессии ) все нормально прошло Но в lsass ( а он один свегда запущен ) не проходит.. Теперь вопрос, как инжектиться та в основные процессы ? Которые запускаються еще при старте винды ? З.Ы. Сорри за такой "Театр одного актера"
