В интернете немало информации и примеров кода по выполнению инъекции динамической библиотеки в исполняемый модуль. Большинство примеров берут начало от Джеффри Рихтера, но вот что я пронаблюдал, так это поголовную тенденцию пропускать в библиотеке снифера команду выхода из потока. Особенно это касается примеров на Делфи. Без этой команды, исполняемый файл, в который мы производим инъекцию, будет просто валиться. Так что не забывайте выходить из потока.

ExitThread(0);

Заметка про сниффер
Метки:    

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *