|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#1
|
|||
|
|||
Как произвести инжект в системный процесс???
Как произвести инжект в системный процесс с включенным у него дескриптором безопасности???
знаю про функцию включения полномочий отладчика EnableDebugPrivilege. но почемуто все равно в процесс winlogon svchost smss внедриться не получается. Код:
...... (опоеделение ID процесса) Snap := Create(TH32CS_SNAPPROCESS, 0); if Snap <> INVALID_HANDLE_VALUE then begin Process.dwSize := SizeOf(TPROCESSENTRY32); if First(Snap, Process) then repeat if lstrcmpi(Process.szExeFile, pName) = 0 then begin Result := Process.th32ProcessID; ..... ..... сам ижект Module := pointer(GetModuleHandle(nil)); Size := PImageOptionalHeader(pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage; NewModule := Virt(Process, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE); if NewModule = nil then exit; WriteMem(Process, NewModule, Module, Size, BytesWritten); куда именно надо вписывать включение полномочий?? внедриться поолучается только в незащищенные процессы(( Последний раз редактировалось Admin, 04.04.2009 в 21:06. |
#2
|
|||
|
|||
С помощью dll поместив её(dll) в папку WINDOWS\system32, все вновь запускаемые системные процессы будут её подгружать если использовать DllEntryPoint
А нафига? |
#3
|
||||
|
||||
Обсуждение подобных вопросов запрещено правилами форума, тему закрываю.
|