Einzelnen Beitrag anzeigen

brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#5

Re: CreateRemoteThread - DLL Injection

  Alt 14. Mai 2008, 20:21
#1: Length(DLLPath)+1 bzw. besser DllPath+#0
#2: BytesWritten = Length(DLLPath)
#3: PAGE_READ
#4: GetProcessHandleFromID -> OpenProcess mit benötigten Rechten (nervig wenn man immer 100 Zusatzfunktionen braucht)
#5: selbe gilt für FindProcess -> lieber beispiel mit GetWindowThreadProcessID (oder wenigsten verlinken)
#6: CreateRemoteThread gibt ThreadHandle zurück -> schließen?
#7: CloseHandle(hProcess) ausführen auch wenn irgendwas fehltschlägt, also in der IF wo handle <> 0 geprüft wird
#8: WaitForSingleThread warten und ggf Base auslesen mittels GetExitCodeThread

Wenig Code, aber viel was ich anders machen würde, jedenfalls falls es in die CodeLib kommt
  Mit Zitat antworten Zitat