03.07.2008, 15:11
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
1) Открываем процесс
Код:
invoke OpenProcess,PROCESS_ALL_ACCESS or PROCESS_VM_WRITE or PROCESS_CREATE_THREAD or PROCESS_CREATE_PROCESS,FALSE,PID
2) Выделяем память в чужом процессе
Код:
invoke VirtualAllocEx, Process, NULL, size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE
mov zzz, eax
3) Копируем память в процесс
Код:
invoke WriteProcessMemory, Process, zzz, Memory, size, BytesWritten
4) Создаем удаленный поток
Код:
invoke CreateRemoteThread, hProc, NULL , 0 , pfnStatAddr, szPathtoDLL, 0, NULL
Внедряем библу DLL, в которой и находится твой
внедряемый код
Код:
proc mes
invoke MessageBoxA,0,'','',0
leave
retn
endp
Последний раз редактировалось 0verbreaK; 03.07.2008 в 16:10..
|
|
|