| Olá!
Traga a sua atenção para um pequeno utilitário que permite realizar a introdução dissimulada de arquivo DLL no espaço de endereço do processo destino. utilitários de trabalho baseado em um método padrão de execução - a alocação de memória no processo remoto (VirtualAllocEx) e criar um thread remoto (CreateRemoteThread). Sneak fato a introdução é conseguido através de um carregador personalizado (LoadLibrary analógico). Isso permite a introdução do DLL dos processos em que estão protegidos, tais como Themida, etc
Informações para desenvolvedores DLL.
Em conexão com a descarga "especial" DLL, DllMain é para ser chamado apenas uma vez com o parâmetro DLL_PROCESS_ATTACH. Além disso, carrega a DLL não está na lista do sistema de bibliotecas carregadas.
alguem que puder explicar melhor me mande a explicaçao por mp que eu atualizo aqui.
| |