CreateRemoteThread() + OpenProcess() + WirteProcessMemory()

From

Путилин Евгений Валентинович ()

To

Kirill Neznamov ()

Date

2003-02-28T14:14:44Z

Area

SU.WINDOWS.NT.PROG

From: "Путилин Евгений Валентинович" <eugeney@offpoly.ru>

Sat Jan 04 2003 22:40, Kirill Neznamov wrote to ALL:

 KN> ====================<Crosspost Summary>==========================
 KN> * Crossposted by Kirill Neznamov (2:5025/32.88)
 KN> * Origin Area: RU.NETHACK ()
 KN> * Original mail was from Kirill Neznamov  (2:5025/32.88)
 KN> * With: FIPS/32 W95/NT v1.0r
 KN> ====================<Begin Crosspost: >==========================
 KN> Boom Shankar ALL!

 KN> Знаю что свою прогу запустить как поток в чужом процессе при помощи subjа
 KN> но если только делать свою dll. А можно ли это сделать тоже самое но без
 KN> всяких мерзких dll? :) При этом дополнительным условием является то что я
 KN> могу писать в любые физические адреса ОЗУ. 
Впринципе можно. Делаеш код который хочеш запустить в виде 1 функции,
вычишляеш её размер и место пооложение копируеш впряму из память одного
процусса в память другого, и CreateRemoteThread(). Это было описанно в кнге
Win32 Programming (за точное название не уверен). Но там это работало

С уважением Путилин Евгений Валентинович

--- ifmail v.2.15dev5
 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)