Вопросы по CreateRemoteThread?

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by xa-xa89, 30 Sep 2009.

  1. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    1. Перед тем как создать поток в другом процессе мне надо выделить память(VirtualAllocEx+WriteProcessMemory)?Правильно я понял?
    2. Для выделения памяти мне нужны привилегии отладки SeDebugPrivilege?Правильно?
    3.И если я создам поток в другом процессе и завершу процесс который создал поток то поток продолжит выполнение?Так или не так?
    Объясните плиз!=)
     
    #1 xa-xa89, 30 Sep 2009
    Last edited: 30 Sep 2009
  2. Hiro Protagonist

    Joined:
    26 Aug 2009
    Messages:
    132
    Likes Received:
    24
    Reputations:
    -2
    1 да
    2 да
    3 да
     
    1 person likes this.
  3. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,705
    Likes Received:
    1,225
    Reputations:
    455
    насчет второго пункта - смотря какой процесс и смотря под каким пользователем ты сидишь.
    Привилегии отладчика нужны только для внедрения в системные процессы. А в процессы тогоже юзверя можно писать и без этих привелегий. А если ты не админ и не относишся к группе админов и не в группе отладчиков. то ты не сможеш получить привелегии отладчика.
     
    1 person likes this.
  4. xa-xa89

    xa-xa89 Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    108
    Likes Received:
    27
    Reputations:
    2
    2slesh
    ага понял.
    но в принципе все!все как мне нужно...
    я собираюсь внедриться в explorer.exe а он пашет под текущим юзером(соответственно хватит и ограниченных прав)!
     
Loading...