Запуск DLL

подскажите, куда копать -
1) мне нужно загрузить dll при старте/логоне систему (вызвать DllMain) каким нибудь штатным механизмом (реестр, rundll32, etc).
2)выгружаться она потом не должна, даже если процесс который ее загрузил, завершиться.

 

1 - поиск по форуму(далее ппф).
2 - заразить(инжектнуть) во все процессы, проверять что хоть одна работает
(алсо ппф)

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows_NT\CurrentVersion\Windows\AppImt_DLLs


вроде, во все процессы должна загрузится=) сам не пробовал

 

И наверное, не стоит - синеет экран

 

AppImt_DLLs - DLL которые подсоединяются ко всем процессам, использующим user32.dll

 

С моей DLL в BSod вылетает

 

Сделай сервис и в нем загружай.
А лучше вообще в сервисе реализовать код из dll.

 

Куда вам ее загрузить-то нужно? Dll сама по себе "загруженной" быть не может, только в пространстве какого-либо процесса.

 

Squash забей это раздел "Биггинерс" - Здесь можно ВСЁ!

 

может при старте запустить процесс, который будет в цикле лепить по хуку на окно каждого процесса, который их имеет. хук-длл будет подгружать вашу длл, после чего окно разхукнится.

ФЛУД:
таки не всё, кто-то давно спрашивал про отношение и впечатления от какой-то там новой игрыXD

 

я о том что здесь возможны любые вопросы, не надо ограничивать себя унылой реальностью системной архитектуры. Творите и задавайте убойные вопросы, мы ждем вас

 

Не надо издеваться, я и не говорил, что она должна быть загруженной сама по себе.В ней глобальный хук висит.
Я пытался загрузить ее как шел эктеншен explorer.exe, но почему-то DllMain не отрабатывала.. Я плюнул и всунул в стартап rundll32, но все-таки хотелось бы знать, почему...

 

по подробнее, она была уже спроэцирована в адресное пространство с линковкой к памяти, но DllMain не вызывалась? как вы её поставили в подгрузку?

ФЛУД:
valentin_p

Назовите какой-нить сервер с ханипотом на борту и что туда послать, чтобы к тебе домой приехали К и потыкали сигаретой в ухо, даже если на машине ничего нет.

 

оффтоп:
kernel16 сервер с хани-потом? вам придется постараться, но это возможно здесь (не забудьте про брут-лист)
а именно сигаретой вы и сами можете себе потыкать =)
брут-лист немного убогий, особенно описания доставляют.. но он гарантирует вам теплый приём!

 

Юзайте стандартную загрузку как сервиса svchosta. Тема в defaced была.
valentin_p

 

Код (Text):

1. include '%fasm%/win64ax.inc'
2. section '.code' executable
3. start:
4.         sub rsp,8
5.  
6.         invoke LoadLibraryEx,'HashTab.dll',NULL,LOAD_LIBRARY_SEARCH_SYSTEM32
7.         mov rdi,rax
8.         invoke GetProcAddress,rdi,'DllRegisterServer'
9.         ;invoke GetProcAddress,rdi,'DllUnregisterServer'
10.         mov qword [x],rax
11.         invoke x
12.         invoke FreeLibrary,rdi
13. exit:
14.         invoke ExitProcess,NULL
15.  
16. section '.data' readable writeable
17.  
18.         LOAD_LIBRARY_SEARCH_SYSTEM32 = 0x00000800
19.         x rq MAX_PATH
20.  
21. section '.idata' import readable
22.  
23.         library kernel32,'KERNEL32.DLL'
24.         import kernel32,ExitProcess,'ExitProcess',FreeLibrary,'FreeLibrary',\
25.                GetProcAddress,'GetProcAddress',LoadLibraryEx,'LoadLibraryExA'

Подскажите почему не пашет?

 

valentin_p,

это точно не утка какая-нибудь? о_0

 

DEEP
Все серьёзно - (~)2 года дают
в списке кстати много интересных книг

 

Вы учли тот факт, что dll с глобальным хуком будет загружена в каждый процесс, имеющий окно, и DllMain выполнится в каждом из них?

Очень, очень надеюсь, что глобальный хук ставится не из DllMain.