|
Вопросы по CreateRemoteThread?
1. Перед тем как создать поток в другом процессе мне надо выделить память(VirtualAllocEx+WriteProcessMemory)?П равильно я понял?
2. Для выделения памяти мне нужны привилегии отладки SeDebugPrivilege?Правильно? 3.И если я создам поток в другом процессе и завершу процесс который создал поток то поток продолжит выполнение?Так или не так? Объясните плиз!=) |
1 да
2 да 3 да |
насчет второго пункта - смотря какой процесс и смотря под каким пользователем ты сидишь.
Привилегии отладчика нужны только для внедрения в системные процессы. А в процессы тогоже юзверя можно писать и без этих привелегий. А если ты не админ и не относишся к группе админов и не в группе отладчиков. то ты не сможеш получить привелегии отладчика. |
2slesh
ага понял. но в принципе все!все как мне нужно... я собираюсь внедриться в explorer.exe а он пашет под текущим юзером(соответственно хватит и ограниченных прав)! |
| Время: 02:43 |