в соседней теме (удалить файл) обсуждаются вопросы удаления того файла, из которого была запущена сама программа. Т.е. самоликвидация. Обсуждение ушло в сторону создания командного файла, с помощью которого это и делается. Здесь я предлагаю обсудить как сделать тоже самое, но с помощью порожденного процесса. было сказано что это можно сделать с помощью функций: OpenProcess ;открываешь процесс VirtualAllocEx ;выделяешь память в контексте открытого процесса WriteProcessMemory ;записываешь код, который будет исполняться внутри процесса CreateRemoteThread ;запускаешь поток на выполнение не понятно какие параметры надо передавать OpenProcess? надо ли дожидаться завершения основной программы? может речь идет о CreateProcess? предлагаю обсудить это все и создать рабочий код.
использовать нужно именно openprocess, открывать им например winlogon, а вообще кури доки по Инжектированию и выполнению удаленных тредов.
неужели для того чтобы уничтожить самого себя нужно инжектироваться к каким-то уже запущенными процессам? Это же сплошное палево...
ну, открыть винлогон, как я помню, просто так не выйдет. Лучше открыть какой-нибудь explorer.exe или svchost.exe ну палево-не палево, а метод так работает) не нравится - там же обсуждались и другие методы
ну в моем случае rtfm не подходит. вначале я почитал win32 api help. вот цитата: HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance flag DWORD dwProcessId // process identifier ); вопрос в следующем -- как получить идентификатор процесса ie? к тому же раздел для новичков предназначен... Я понимаю что надо читать доки, но вы в таком случае давайте на них ссылки или названия... Для этого и существует раздел для новичков...
лол, ты хоть понял что тебе сказали? RTFM - read this following manual имхо, это подходит тебе на 100%!
