Всех приветствую! Хочу внедрить свой код в удаленный поток процесса explorer.exe, нашел статью на http://habrahabr.ru/blogs/cpp/95305/ решил переписать на fasm'e, тут же возникли некоторые вопросы: какой участок кода хотел внедрить автор топика. нужно ли импортировать библиотеки во внедряемом коде к примеру для вызова функции MessageBox? сам код: Код (Text): format PE GUI 4.0 include 'd:\vadak\112\asmatic\fasm\INCLUDE\win32a.inc' section '.text' data readable writeable pentry32 PROCESSENTRY32 target db 'explorer.exe',0 snap dd 0 hModule dd 0 hNewModule dd 0 ByteOfWriten dd 0 section '.code' code readable executable ;-----sub_procedures-----; GetProcessID: invoke CreateToolhelp32Snapshot, 2, 0 mov [snap], eax mov [pentry32.dwSize], sizeof.PROCESSENTRY32 invoke Process32First, [snap], pentry32 @@: mov ecx, 12 lea edi, [pentry32.szExeFile] mov esi, [esp+4] repe cmpsb cmp ecx, 0 jz exit invoke Process32Next, [snap], pentry32 jmp @R exit: invoke CloseHandle, [snap] mov eax, [pentry32.th32ProcessID] retn 4 ;-----entry_point-----; entry $ stdcall GetProcessID, target push eax invoke GetModuleHandleA, 0 mov [hModule], eax pop eax invoke OpenProcess, PROCESS_ALL_ACCESS, 1, eax push eax invoke VirtualAllocEx, eax, 0, 255, MEM_COMMIT, PAGE_READWRITE mov [hNewModule], eax pop eax invoke WriteProcessMemory, eax, [hNewModule], [hModule], 255, ByteOfWriten invoke ExitProcess, 0 section '.import' import data readable writeable library kernel32,'kernel32.dll' import kernel32,\ ExitProcess,'ExitProcess',\ CreateToolhelp32Snapshot,'CreateToolhelp32Snapshot',\ Process32First,'Process32First',\ Process32Next,'Process32Next',\ CloseHandle,'CloseHandle',\ GetModuleHandleA,'GetModuleHandleA',\ VirtualAllocEx,'VirtualAllocEx',\ OpenProcess,'OpenProcess',\ WriteProcessMemory,'WriteProcessMemory'
