Добрый день всем. Помогите сделать лоадер , который бы загружал приложение под аккаунтом Local System и делал инжект DLL в процесс . С загрузкой приложения под аккаунтом Local System проблем нет . Но вот с инжектом просто беда. Создаю процесс функцией CreateProcessAsUser с флагом CREATE_SUSPENDED , потом делаю инжект с помощью метода CreateRemoteThread. DLL , которая "инжектится" , остаётся загруженной ТОЛЬКО до вызова ResumeThread процесса .
Парни есть некий донгл под названием Codemeter . Вот например его рантайм , который обеспечивает интерфейс между программой и донглом h**p://www.wibu.de/files/cm4_20c/CodeMeterRuntime32.exe (размер 22 Мб) В поставке есть сервис с именем Codemeter.exe . Если его грузить обычным способом через CreateProcess , то сервис стартует в лимитированном режиме Run as system service: NO (Посмотреть можно в закладке Events (События) программы Codemeter Control Center) . Поэтому стоит задача запустить его под аккаунтом Local System и инжектить в процесс DLL . Задача решена наполовину. Инжект не получается (
