Geladene DLL injecten



  • Hi,

    Ich lade eine DLL mit LoadLibrary in meine EXE, sodass ich sie mit GetModuleHandle() und den anderen APIs lokalisieren könnte - kann ich diese DLL irgendwie in einen anderen Prozess mit CreateRemoteThread injekten, wenn sie blos intern geladen ist?

    Ich habe einen example code hier, der die dll injekten kann, wenn sie in meinem ordner liegt, jedoch wenn ich z.B den param von GetModuleHandle statt den von GetModuleFileName angeben, dann kackt er bei CreateRemoteProcess ab..

    Welche funktionen muss ich abrufen, dass ich die dll durch CreateRemoteThread injekten kann? Oder gibt es für solche zwecke andere methoden?

    gruss,
    gMan



  • Ja das geht, auf www.codeproject.com gibt es auch Beispiele/Tutorials.


Log in to reply