>>Magnum Спасибо! >>EvilPhreak она принимает UNICODE_STRING на вход, как юзать ее в r3? по поводу хуков в r0: эта ф-я (LdrLoadDll) вообще есть...
>>l_inc Ну как оговаривалось выше, для того, чтоб каспер не палил загрузку dll мене посоветовали грузить ее собственным dll лодером,...
>>l_inc Спасибо! Вы правы! Я сначала действительно вызывал в dlmain ф-ю из user32 - MessageBoxA, но потом я ее убрал, но проблеме ни чуть не...
>>zoool Спасибо! Все так и сделал! И того: Такая ошибка имеет место лиш в программах имеющих окна(GUI) если консольное приложение, или win32 но...
неужели никто не сталкивался с такой проблемой?
>>zoool Походу если бы трабля была в нем, то с ней бы я столкнулся бы еще не доходя до вызова dllmain, так как она используется всюду в коде, а...
а зачем вызывать точку входа в длл? разве при ЛоадЛибрари она не вызывается автоматом? Я вроде как и пытался эту лоад либрари релизовать! ) Я...
Замучался я уже с этим ижектом! )))))))))) Таки удалось сделать из dll лодера вроде как базонезависимый код! void MemLoadLibrary() {...
ок! я понял! просто думал f_namep и есть указатель, ну как в C! только так не компилится lea eax, f_namep push eax а так все нормально,...
все равно при проходе дебагером пишит Unhandled exception at 0x7c9012b4 in dll_load.exe: 0xC0000005: Access violation reading location 0x6b637566.
устраивает полностью! просто я пытался создать акцент в вопросе на реализации внедряемого кода, думал будет видно по моим предидущим постам! Ну...
Могу спросить еще конкретней: Как мне внедрить код найденного мною dll лодера в процесс?
Проблема: Есть некая ф-я в моем .exe, В этом же .exe мне необходимо прочитать ее бин код! Это вообще...
нашол код загрузчика dll, вроде работает нормально! Теперь моя задача научиться получать код функции в бинарном виде!? Чтобы торописать ее в...
Всем большое спасибо за ответы! сейчас у меня есть код: bool InjectDll(HANDLE Process, char* dll_name, HANDLE Thread) { #pragma pack(1)...
Спасибо я за него забыл! А есть еще какой нибудь вариант, ато во все процессы как-то нехочиться инжектиться!
Кто-нибудь вкурсе что конкретно нужно сделать, чтоб каспер перестал метериться на загрузку dll?
>>n0name PsSetLoad - функция экспортируется ядром? А как снять сей нотификатор? >>MSoft Если и действительно так тогда жесть! я ведь в другом...
поищи исходники "Kyrgyz Trojan v5.0.zip" там есть формграббер на основе COM, и с данными форм приходят и url
В некий процесс внедряется код путем WriteProcessMemory/CreateRemouteThtead хуки снял вроде не палиться! А данный код в свою очередь подгружает...
Имена участников (разделяйте запятой).
