[traduçao] Informação Olá! Traga a sua atenção para um pequeno utilitário que permite realizar a introdução dissimulada de arquivo DLL no espaço de endereço do processo destino. utilitários de trabalho baseado em um método padrão de execução - a alocação de memória no processo remoto (VirtualAllocEx) e criar um thread remoto (CreateRemoteThread). Sneak fato a introdução é conseguido através de um carregador personalizado (LoadLibrary analógico). Isso permite a introdução do DLL dos processos em que estão protegidos, tais como Themida, etc Informações para desenvolvedores DLL. Em conexão com a descarga "especial" DLL, DllMain é para ser chamado apenas uma vez com o parâmetro DLL_PROCESS_ATTACH. Além disso, carrega a DLL não está na lista do sistema de bibliotecas carregadas. alguem que puder explicar melhor me mande a explicaçao por mp que eu atualizo aqui. minha explicaçao: um progama para dar hook em arquivos pakeados. [Somente usuários registrados podem vem os links. ] creditos: 7mm e sua gangue =p
Hidden Content Tip "E sem saber que era impossível, ele foi lá e fez"(Jean Cocteau) LUCENA ME DEIXOU DE MEMBRO ETERNO E ME DEIXOU UMA SAUDADE ETERNA TBM................ Hidden Content
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum