Einzelnen Beitrag anzeigen

Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#8

Re: CreateRemoteThread, Was, Wie und Warum anwenden?

  Alt 11. Feb 2009, 19:15
Zitat von Sfaizst:
Das hier basiert auf einer Vermutung!, wie das funktioniren könnte:
Was ich machen möchte ist nicht eine neue Funktion/Procedure wie eine MessageBox in den Prozess zu schreiben sondern eine bereits vorhandene Funktion des Prozesses zu nutzen, bedeuted das nun nicht, das ich direkt CreateRemoteThread nutzen kann ohne einen neuen code in den Prozess zu schreiben???
Zitat von Zacherl:
Der String befindet sich ja noch in deiner Anwendung und nicht im Adressraum des Zielprozesses. Guck dir mal das Beispiel DLL Injection an. Dort wird auch mittels VirtualAllocEx und WriteProcessMemory zuerst der Pfad der DLL in den Zielprozess geschrieben und dann erst ein RemoteThread auf LoadLibraryA / W mit dem Pfad als entsprechenden Parameter gestartet.
Für die Parameter der aufzurufenden Funktion benötigst du trotzdem noch WriteProcessMemory.
  Mit Zitat antworten Zitat