хочу написать небольшой загрузчик библиотек в удалённый процесс. пока-что тестирую на своём процессе, с заглушкой в место LoadLibrary ) беда вот какая: создание треда по указателю на функцию - пашет. Если же брать код функции, копировать его в виртуальную память и пытаться запустить тред по указателю на эту память - то выскакивает акцес виолейшен и я не пойму по какой причине (нубас). К посту прикрепил файлик с исходником на Си. он минимальный и вроде там всё просто. Помогите пожалуйста разобратся: что я упустил ? (в исходнике нет вызова VirtualProtect с EXECUTE, но я это пробовал делать - не помогло )
лови исправленный: link http://www.sendspace.com/file/nhlzlr psw Arisu__crt_s1 добавленные/изменённые строки кода выделил, изучай. Рекомендую юзать отладчик =)
спасибо. эти ошибки вроде понял, однако код всё равно крашится. теперь правда акцес виолейшен по адресу 0. то есть как и раньше: создание треда на функцию работает, а создание треда на память с кодом этой функции - нет. =\\ на счёт отладчика - я не понял как поставить брейкпоинт на некий адрес в памяти, куда я копирую код функции.
всё заработало, спасибо )) я просто тупил и запускал в дебаг режиме (там естественно не тот код был). в релизе всё ок.
запускаем ольку - аттачимся к таргет процессу, инжект = креш и она все расскажет.) *можно есчо int3 вбивать код -)
