Сейчас обсуждают

[kkofee]

Собстенно нужна инфа по способам внедрения дллки в процесс
немного в готовом покопалсо, но чёта не особо продуктивно
ОС: Win
Lang: ASM и C++

скажем вот

Код

    typedef struct
    {
        BYTE  PushOpc;           // 0x68     = push (dword)
        DWORD PushAddr;          // address of dll name
        BYTE  CallOpc;           // 0xE8     = call (dword)
        DWORD CallAddr;          // address of LoadLibraryAPI
        BYTE  RetOpc;            // 0xC2     = ret (word)
        WORD  RetValue;          // return number
        char  LibPath[MAX_PATH]; // path of the dll to load
    } sLibLoadCodeNT;

    lstrcpy(LibLoadCode.LibPath,szLibraryPath);
    // init the LibLoadCode struct
        LibLoadCode.PushOpc        = 0x68;
        LibLoadCode.CallOpc        = 0xE8;
        LibLoadCode.CallAddr       = (DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA") - dwCodeStart - offsetof(sLibLoadCodeNT, RetOpc);
        LibLoadCode.PushAddr       = dwCodeStart + offsetof(sLibLoadCodeNT, LibPath);
        LibLoadCode.RetOpc         = 0xC2;
        LibLoadCode.RetValue       = 0x0004;

это вроде как формируется код для вызова длл?
WriteProcessMemory(pProcInfo->hProcess,(VOID*)dwCodeStart,&LibLoadCode,sizeof(LibLoadCode),&dwBytesWritten);
а здесь пишется кудато... и дальше запускается отельным потоком
CreateRemoteThread(pProcInfo->hProcess,NULL,0,(_CodeEntry)dwCodeStart,NULL,0,&dwRemoteThreadID);

[x0man]

Прямой путь тебе на www.wasm.ru
почитай статейки ms-rem'a (RIP)
про перехват и инжект в процесс...

а если чё прись но сайтец
www.rootkits.ru и
www.rootkit.com

многому научишься юный кодер

Фступай и кампелируй!!! ХЭК!)

[kkofee]

эх, про rootkits.ru забыл((
спасибо Одепт. В М Е С Т Е М Ы С И Л А !!!

Сообщение отредактировал kkofee - 16.8.2007, 15:36

[x0man]

Похэнкоем плонеду!!! дооо!!!

[pepper]

На www.rsdn.ru есть хорошая статья с примерами....