| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > C/C++: Системное программирование и WinAPI > Создание удаленного потока без OpenProcess |
| Автор: REZiaMIX 27.1.2009, 23:36 |
| Как создать удаленный поток(напр. CreateRemoteThread) без открытия процесса OpenProcess'ом??? Например мое приложение project1 должно создать удаленный поток в explorer.exe , не открывая его. П.С. В доброжелательных целях. Спасибо за ответы |
| Автор: BorisVorontsov 28.1.2009, 11:27 |
| А чем это тебе OpenProcess не угодил? |
| Автор: GoldFinch 28.1.2009, 12:38 |
| дров пеши |
| Автор: Riply 1.2.2009, 05:05 | ||
Например, использовать NtOpenProcess, ведь это же будет "без открытия процесса OpenProcess'ом"  А если серьезно, то когда ты пояснишь, что это за "доброжелательные цели" и чем "OpenProcess не угодил", то можно будет попробовать поизвращаться и в user-mode, правда без всякой гарантии на успех |
| Автор: lv151 1.2.2009, 10:55 |
| Цель внедрения? |
| Автор: REZiaMIX 7.2.2009, 15:07 | ||
Цель - наоборот, защитится от таких внедрений |
| Автор: Rrader 9.2.2009, 10:35 |
| Лучше не внедряться в explorer, а создать shell extension, которое выполняется в "контексте" этого процесса, и там уже выполнять, надеюсь, мирные действия |
