eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Global DLL injector
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Статус: Участник

Создано: 11 октября 2019 16:33 New!
Цитата · Личное сообщение · #1

--> GInjer <--

Инжектор DLL, способный инжектить как глобально, так и в отдельные процессы.
Может инжектить несколько DLL в процесс, на разных этапах инициализации.
DLL может быть загружена в процесс обычным способом или скрытно.

Нестандартный способ инжекта уже не работает с последними версиями Windows 10 и потому не используется по умолчанию.
Но все равно годится для решения проблемы из --> этой <-- темы.

| Сообщение посчитали полезным: morgot, UniSoft, mak


Ранг: 133.8 (ветеран)
Статус: Участник

Создано: 11 октября 2019 17:11 New!
Цитата · Личное сообщение · #2

Vicshann пишет:
Инжектор DLL, способный инжектить как глобально, так и в отдельные процессы

Ну так-то это
A signed kernel driver to receive a process creation callbacks
с вытекающими сопутствующими возможностями... что немного меняет контекст.


Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 12 октября 2019 06:22 New!
Цитата · Личное сообщение · #3

> Может инжектить несколько DLL в процесс, на разных этапах инициализации.

Для нэйтива важно что бы управление получалось до загрузки юзер среды, а это одно место - когда закончена инит загрузчика. В принципе можно синхронно это обождать, но нужен второй поток. Иначе по простому никак. Есчо есть нюанс с памятью - пока локальная выборка не произошла и область не добавилась в рабочий набор, то удалённая выборка(те из другого процесса) приведёт к ошибке.

Ранг: 3.4 (гость)
Статус: Участник

Создано: 13 октября 2019 00:45 New!
Цитата · Личное сообщение · #4

До инициализации NtDll в самом процессе(кроме PspWow64SystemDllData), потому можно было ремаппить NtDll.dll и не использовать NtWriteProcessMemory.
Но все равно можно грузить свои DLL сразу на LdrInitializeThunk, только не все API из NtDll доступны, включая LdrLoadDll
 eXeL@B —› Софт, инструменты —› Global DLL injector

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS