Всем привет =) я делаю инжект с помощью CreateRemoteThread но не хочу подгружать DLL которая реализует сплайсинг, можно ли сплайсинг алгоритм реализовать в функции и выполнить в заинжектенном процессе? нужен какой то бесконечный цикл и постоянно инжектиться? или это невозможно реализовать без подгрузки DLL? пример/алгоритмы/снипеты кода очень мне помогут спасибо
Сплайсинг алгоритм можно реализовать где угодно, благо это простой алгоритм. Только я не понимаю смысла отказываться от вставки в процесс ДЛЛ. Поток ты все равно создаешь, когда код инжектишь, почему бы не взять с собой длл и не инжектнуть её прямо из памяти ? Ты так себе ведь только гемора добавишь с написанием кода. PS: не пиши на васме, что ты делаешь малвари
ремоут-тред продолжает выполняться после инжекта и после выполнения моей инжектируемой/сплайсинг функции или завершает свое выполнение? будет ли мой сплайсинг код в ремоут-треде всегда выполняться при вызове той функции которую я засплайсил? или мой сплайсинг код должен выполняться в каком-то бесконечном цикле? спасибо
У треда нет аттрибута "ремоут", тред - это просто тред. Вообще, все треды создаются через функцию, которую дергает CreateRemoteThread. Тред продолжает выполняться, пока не вызовет ExitThread или его кто-то не убьёт. Ты, походу, что-то где-то не понимаешь. Тебе надо заинжектить код, который поставит сплайсинг. Сплайсинг - это просто перехват, он выполнится в контексте треда, который вызовет перехваченную функцию. Какой код поставит сплайс - тот, что ты заинжектил или тот, что ты заинжектил, смапив ДЛЛ в процесс - без разницы. Просто второй вариант как-то поудобнее и менее хардкорный.