[traduçao]
Informação
Olá!

Traga a sua atenção para um pequeno utilitário que permite realizar a introdução dissimulada de arquivo DLL no espaço de endereço do processo destino. utilitários de trabalho baseado em um método padrão de execução - a alocação de memória no processo remoto (VirtualAllocEx) e criar um thread remoto (CreateRemoteThread). Sneak fato a introdução é conseguido através de um carregador personalizado (LoadLibrary analógico). Isso permite a introdução do DLL dos processos em que estão protegidos, tais como Themida, etc

Informações para desenvolvedores DLL.
Em conexão com a descarga "especial" DLL, DllMain é para ser chamado apenas uma vez com o parâmetro DLL_PROCESS_ATTACH. Além disso, carrega a DLL não está na lista do sistema de bibliotecas carregadas.

alguem que puder explicar melhor me mande a explicaçao por mp que eu atualizo aqui.


minha explicaçao: um progama para dar hook em arquivos pakeados.

[Somente usuários registrados podem vem os links. ]

creditos: 7mm e sua gangue =p