Потоки Windows? Подскажите, пожалуйста, есть в windows API функция позволяющая заинжектить код или DLl в другой процесс. После инжекта создается поток с этим кодом, но кто в итоге вызывает функции описанные в этом коде? Ведь программа начинает выполняться с функции main и далее вызываются лишь подпрограммы с данными размещающиеся в стеке, на них позже и ссылается счеткик команд. Как тогда запускаются на выполнения функции в той же DLL, которую мы заинжектили, если процесс изначально не знает о таких?

21 Авг 2019 в 06:21
193 +1
0
Ответы
1

При заинжектировании кода или DLL в другой процесс с помощью API функции, создается поток, который начинает выполнение с указанной функции в заинжектированном коде или DLL. Эта функция может быть любой, не обязательно main.

При этом, процесс, в который был заинжектирован код, не должен "знать" о том, что в него был заинжектирован код. Однако, в процессе выполнения кода, вызываются функции из заинжектированного кода или DLL, и процесс начинает выполнение этих функций.

Таким образом, процесс может выполнить код из заинжектированной DLL, не зная об этом заранее.

20 Апр в 13:19
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 95 047 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир