запуск кода или длл на исполнение без CreateRemoteThread

Тема в разделе "WASM.BEGINNERS", создана пользователем tiranosaur, 5 фев 2012.

Страница 2 из 2
  1. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    totimoud
    Patch Guard работает на уровне ядра, в р3 это не актуально.
     
    K10, 5 фев 2012
    #21
  2. fasmotol

    fasmotol New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2011
    Сообщения:
    10
    XshStasX
    APC отпадает т.к я не встречал на 7 системных процессов с alertable потоками (т.е зачастую нужны именно они, чтобы фаер не ловил дальнейшие обращения к другим процессам).
    Перезапись адресов в стеке опять же не канает - ловится фаерами (ну или я просто не знаю, как это правильно делать).

    Например гипервизор csrss.
     
    fasmotol, 6 фев 2012
    #22
  3. tiranosaur

    tiranosaur New Member

    Публикаций:
    0
    Регистрация:
    28 сен 2011
    Сообщения:
    32
    Я больше склоняюсь к перезаписи начала транслэйтмессадж. код отрабатывается расставляет свои перехваты нужного мне экспорта. и возвращяет код на место
     
    tiranosaur, 6 фев 2012
    #23
Страница 2 из 2