привет я читал в инете что есть функция subj в win9x но она не экспортируется из kernel32 я пытался найти , но ни хрена не получилось если у кого есть pdb или что там у них было или просто может кто знает как найти её - поделитесь please ставить windows hook dll не предлагать
Ну, значит, другим способом попади в адресное пространство целевого процесса, скопируй код к нему и обычным CreateThread запусти на выполнение. А вакцину спокойно выгрузи.
ну не ужели не понятно что цель и есть попасть в адресное пространство программы но с наименьшими потерями по трудозатратам и размерами кода ? повторяю :вопрос про неэкспортируемую функцию CreateRemoteThread или если это гон то кто- нибудь может подтвердить что нету такого ? источник информации в частности сайт elicz
staier Читай MSDN, CreateRemoteThread Requires Windows XP, Windows 2000 Professional, or Windows NT Workstation.
quote]ну не ужели не понятно что цель и есть попасть в адресное пространство программы но с наименьшими потерями по трудозатратам и размерами кода ? [/quote] staier повтори ещё раз, что надо сделать, плиз ,а то что то я не вкурил [
Функция CreateRemoteThread экспортируется из kernel32.dll и в 9x, но она не реализована (возвратит ошибку если вызвать). Ее можно самому написать, благо в 9х можно делать всё что угодно.
staier Вот там и возьми либу соответсвующую с реализацией CreateRemoteThread под 9x, там эта функция будет называться xCreateRemoteThread. А что до вопроса, действительно этой функции в 9x нет, в 98-й, например, есть только заглушка.
Asterix странно когда я последний раз там был , библиотеки не было теперь есть всем спасибо, особенно Asterix за идею
