axe_roma Нулевое впечатление (от предложения посмотреть инжект): "Зачем мне чужой код, если мой - относительно рабочий и проблема явно в...
z0mailbox ИМХО зря. Юзермодный отладчик тоже нужен в хозяйстве. Да и поудобнее он СофтАйса будет. Ну ладно. А в MSDN Вы верите? Интересно, сколько...
roman_pro Так запись в файл или Beep экспортируются kernel32. Разумеется, что с ними проблем не должно быть.
linkmaze Я, конечно, не спец, но из DllMain вроде не рекомендуется вызывать что-либо, кроме самых примитивных функций. В том числе не...
PROFi На 98% уверен, что приложение не завершится, но, как я уже писал, при этом основным потоком можно считать либо новосозданный поток, либо...
Asterix Проще, но чем этот метод не имеет права на существование? Кроме того, создание удаленного потока очень хорошо палится, лишняя длл-ка в...
PROFi Я уже устал повторять. Я уже столько раз сказал, что я не ставлю перехват и не меняю оригинальных инструкций. Еще раз план действий, но...
Дошли руки все перепроверить. Внедренный код отрабатывает всегда полностью. Контекст всегда сохраняется и управление передается как раз в то...
PROFi Честно говоря, с трудом верится. Она бы тогда не справлялась бы и в остальных приложениях. Тем более, если учитывать, что ищу я,...
PROFi Неверно. Еще раз: я не устанавливаю перехват. А MessageBox выводится сразу после передачи управления инжектированному коду (я писал в...
PROFi Так WriteProcessMemory в инжектирующем коде, а не в инжектируемом. Не выложил, чтобы не пинали за то, что он на VB. :-) Если нужно, выложу,...
PROFi Код вы, наверное, не смотрели... кстати я его битком напичкал комментариями. Я инжектирую код в пользовательском режиме. В режиме ядра я бы...
PROFi После этого Вашего предложения как раз вспомнил, почему до сих пор не выкладывал код. :-) Я последние несколько дней занимаюсь...
PROFi На правду не похоже. Инжект часто проходит успешно. А я все думаю, когда же мне либо про исходник, либо про гадальные карты......
z0mailbox При этом дать определение основному потоку можно такое: первый поток, созданный тем, который был основным до уничтожения. Ну скажем...
asmfan Я где-то статью видел, что "с помощью недокументированных функций можно получить ID основного потока процесса", но там кроме этой фразы на...
asmfan Тот, ID которого вернул CreateProcess.
punxer Да Вы посмотрите, какие привилегии хэндла процесса нужны для создания удаленного потока! WriteProcessMemory требует только ! Вам с Вашими...
ltshck А еще можно добираться до третьего кольца, понижая привилегии своего драйвера. P.S. И уж точно говорю: без драйвера до третьего кольца не...
punxer Без эксплоита уязвимостей нельзя... ни документированно, ни не документированно. А если бы можно было бы, то "идея" появилась бы уже давно...
Имена участников (разделяйте запятой).
