Текущий архив: 2005.12.25;
Скачать: CL | DM;
Вниз
Внедрение кода в исполняемый процесс Найти похожие ветки
← →
pohil (2005-11-27 20:13) [0]Я бы хотел поднять тему внедрения кода в чужой процесс. Причин может может много(это относится к модераторам) и вовсе необязательно банитьэту тему.
Так вот, я долго (очень, очень долго) пытался сотворить ето чудо. Но ничего у меня не вышло. Долго задавал вопросы во всевозможные форумы. Но ответа не получил.
Итак поднимаю тему еще раз...
Нужно выполнить свой код в чужом процессе в виде потока(CreateRemoteThread), причем способ описанный у Дж. Рихтера(через LoadLibrary) не подходит
На данный момент у меня вда варианта:
1) Смещать ImageBase своего ЕХЕ как можно больше(ближе к $13140000) и записывать весь образ своего ЕХЕ (ImageSize) в чужое адрессное пространство. Затем просто запускать поток с указателем точки взода на локальную ф-цию(в идеале адреса должны совпадать).
2) Записывать образ куда угодно, по дороге модифицирую таблицу импорта своего ЕХЕ с учетом точки входа в чужой процесс.
Вот. Подскажите есть ли еще варианты. Дело в том, что у меня ети два не работают. (Процесс просто умирает).
Буду рад пообщатся по e-mail.
← →
DrPass © (2005-11-27 20:26) [1]
> причем способ описанный у Дж. Рихтера(через LoadLibrary)
> не подходит
Почему?
← →
pohil (2005-11-27 21:22) [2]> Почему?
На самом деле он не подходит лишь в силу того, что я хочу разобраться в самой технологии. Вот и все. Хотел сделать тоже, но без DLL.
← →
Alexandr Bydantcev © (2005-11-29 02:49) [3]Мне кажется, что без применения dll все-таки не получится. В любом случае необходима ловушка, а без dll ее не напишешь. Если, естественно, "чужой процесс" не написан тобой.
Но и тогда эта самая ловушка легко может быть отслежена.
← →
Digitman © (2005-11-29 08:48) [4]
> В любом случае необходима ловушка
вовсе не в любом.
достаточно реализовать позиционно-независимый код, записать его в чужое АП и запустить его там на выполнение
> без dll ее не напишешь
не всякая глобальная ловушка требует ее реализации именно в dll
← →
Alexandr Bydantcev © (2005-11-29 10:23) [5]2 Digitman
Для этого необходимо как минимум иметь права доступа к выполнению процессов в этом самом чужом АП.
← →
pohil (2005-12-04 22:57) [6]
> Мне кажется, что без применения dll все-таки не получится
Все таки получится 100%. Но каким способом воспользоватся? Вот вопрос.
> Для этого необходимо как минимум иметь права доступа...
Права доступа у меня есть.
← →
pohil (2005-12-06 22:23) [7]Ну же человеки. Сдвинте с места. Подскажите.
← →
Хинт © (2005-12-06 22:32) [8]http://wasm.ru/pub/21/files/advapihook.rar
Страницы: 1 вся ветка
Текущий архив: 2005.12.25;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.054 c
