В гугле не особо много полезной инфы о данном методе. Вот код: Код (Text): invoke FindWindow,$CTA0("ClassName"),0 mov hWnd,eax invoke GetWindowThreadProcessId,hWnd,addr dwProcessID invoke LoadLibrary,$CTA0("MyDll.dll") mov edi,eax invoke GetProcAddress,edi,$CTA0("MyProc") invoke SetWinEventHook,EVENT_OBJECT_LOCATIONCHANGE,EVENT_OBJECT_LOCATIONCHANGE,edi,eax,dwProcessID,0,WINEVENT_INCONTEXT Могет кому понадобится..
Clerk Dll появляется в АП целевого процесса. Чем не инжект? Правда, не совсем понятно, какое отношение к нему имеют первые три строки, но это в принципе мелочи.
Clerk Гуан или нет, а под инжектом понимается внедрение своего кода в АП чужого процесса. Способ этому условию удовлетворяет. Я понимаю, что CreateRemoteThread(LoadLibrary("mydll.dll")) для Вас — тоже гуан, но это тоже называют инжектом dll. А принципальная разница между ним и вариантом из первого поста минимальна. Flasher Ну да... а спереди ещё можно приписать MessageBox("Сейчас будет произведён инжект"). Причём это можно будет мотивировать похожим образом.
l_inc Наверное мы с вами на разных языках говорим. Хуки не инжект. Хуки это ситемный механизм. Инжект - внедрение и исполнение произвольного кода в чужом процессе, но это понятие не включает в себя ситемные механизмы. LoadLibrary() в чужом процессе это не инжект, инжект это действия, которые приведут к исполнению этого кода там. Также как и загрузка модулей из импорта не может считаться инжектом и загрузка драйвера также не является инжектом.. Впрочем это расплывчатое понятие. Вопрос в том, не будет ли палить это проактивная защита, но в любом случае исползуется подгрузка модуля, что не есть гуд.
