вопрос такой возможно ли реализовать такое: Есть процесс в котором есть процедуры которые хотелось выполнить в нужное время а не когда программа захочет , так вот как это можно реализовать надо делать инжект code а потом из него вызывать эту процедуру или как-то можно проще реализовать
VirtualAllocEx для выделения памяти для куска кода, который будет вызывать эту процедуру/ы, подготовка самого кода, запись его в другой процесс через WriteProcessMemory и запуск CreateRemoteThread. В общем-то куда уж проще ?
myInject proc jmp backdoor_code_end ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; backdoor_code: push 9 ret backdoor_code_end: ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; lea eax,backdoor_code_end lea ecx,backdoor_code sub eax,ecx mov need_memory,eax invoke OpenProcess,PROCESS_ALL_ACCESS or PROCESS_VM_WRITE or PROCESS_CREATE_THREAD or PROCESS_CREATE_PROCESS,FALSE,pid test eax,eax jz exit__ mov hProcess,eax invoke VirtualAllocEx,hProcess,0,need_memory,MEM_COMMIT,PAGE_EXECUTE test eax,eax jz exit__ mov lpMemory,eax invoke WriteProcessMemory,hProcess,lpMemory,addr backdoor_code,need_memory,0 dec eax test eax,eax jnz exit__ inc eax invoke CreateRemoteThread,hProcess,0,0,lpMemory,lpMemory,0,0 exit__: invoke CloseHandle,hProcess ret myInject endp ne kak ne rasberusy 4ego w etom code ne tak, pls podskajite
wrode stoy na process privilegii : PROCESS_ALL_ACCESS or PROCESS_VM_WRITE or PROCESS_CREATE_THREAD or PROCESS_CREATE_PROCESS esli ne slojno skinti prawelnii code
