Записать данные в чужой процесс не выделяя память

Хочется узнать насколько это безопасно..
Например через ZwQueryVirtualMemory найду свободный блок памяти нужного размера, изменю атрибуты на PAGE_EXECUTE_READWRITE, и запишу туда свой код.
Что скажите?

 

Записать то ты запишешь... только вот где гарантия, что сама прога (владелец) этой памяти ее не перезапишет, единственный вариант, это найти свободные байти которые есть в конце секций, появляются они при выравнивании секции, но их бывает очень мало. Потому выделяй память!

 

mrcrown, как оказалось - с выделенными памятями тож хлопотом хватает..
Вот выделил достаточно большую область памяти в чужом адресном пространстве с помощью ZwAllocateVirtualMemory, и мне выдает ошибку -

Как с этим быть ?

 

Flasher
А Вы случайно BaseAddress и ZeroBits не выставляете? Лучше их оставить нулевыми.

 

offtop//
Endi
У меня тоже было, ты целостность структур загрузчика нарушил. Отойду от торча посмотрим.

 

Код (Text):

1.        mov CodeAddress,0
2.        mov CodeSize,22222
3.        push PAGE_EXECUTE_READWRITE
4.        push MEM_COMMIT
5.        lea eax,CodeSize
6.        push eax
7.        push 0
8.        lea eax,CodeAddress
9.        push eax
10.        push ProcessHandle
11.        call ZwAllocateVirtualMemory

Вот

 

Flasher
Не знаю. Не должен такой вызов мешать системным библиотекам. И уж тем более kernel32. Разве что вызывается это дело где-нибудь в перехватчике ZwCreateProcess, но тогда вопрос поставлен не совсем корректно.

 

Бери из лдр адрес и размер user32.dll, затем секцию кода найди(чтобы не юзать проекцию), после как граф. подсистема будет инициализирована указатель можно получить и без прохода, в XPSP2 там 98 сервисов, тоесть 98*4 << PAGE_SIZE, выделяешь одну страницу, заполняешь указателями на хэндлер. В нём NtSetInformationThread(ThreadHideFromDebugger). Тут кратко ввв.virustech.org/f/viewtopic.php?id=35 Они тогда большинство обломаются;

 

l_inc, суспенденным запускаю процесс, и туда пытаюсь выделить память.
CrystalIC, я так и не понял кого мы собираемся обламывать

 

Flasher Это у тя что-то бачинит! Какая ось?
И еще, Какие права у приложения или может это драйвер?

 

mrcrown, xp sp3 навороченный с прибомбасамы
Права админские. Это обычное приложение..

 

Ты знаешь... Навороченность иногда оооооооооочень сильно влияет. попробуй это же приложение на другой системке, если не пробывал конечно.

 

mrcrown, угу, так и есть, навороченность влияет, ибо на голой винде sp3 от msdn всё отлично работает. Вот хочется узнать - могет как-то моно справится с этим например манипулируя кешом памяти или наглухо отрубая DEP функционал..