сабж

...

Это сообщение отредактировал(а) Quadr0 - 14.7.2011, 20:49

Цитата

Как запустить чужой exe, как поток к своей программе

Никак. Если только эта программа не предоставляет функций, которые можно из нее запустить.
Но это все же не запуск ехешника.
Могу предложить только запуск программы в скрытом режиме.
Запускаешь и прячешь, чтобы не дай бог кто-нить увидел

А присоединить свой поток к чужой тоже нельзя?

...

Это сообщение отредактировал(а) Quadr0 - 14.7.2011, 20:52

Цитата(DIMONSOFT @ 26.5.2005, 20:20)

А присоединить свой поток к чужой тоже нельзя?

В NT нельзя. В 9х может и можно как-то обойти, но не думаю.
Приклеить свой поток к другой программе можно, если твоя программа это dll.
Внедряй ее в чужой процесс (хоть в explorer.exe) и будет она в нем жить поживать и наживать в зависимости от целей...
Добавлено @ 09:18

Цитата(Quadr0 @ 26.5.2005, 23:37)

Говорю же. Windows каждое приложение запускает изолированно от другого в своём потоке.

Ну не так уж и изолировано. Винда просто разграничивает доступ к объектам.
Хотя в 9х у нее это не особо получается...
И кроме того не приложение запускается в потоке, а наоборот.
Добавлено @ 09:22
Вот цитата: Крис Касперский "Коментарии к книге Джефри Рихтера":

Цитата

"Объекты ядра защищены, и процесс, прежде чем оперировать с ними, должен запрашивать разрешение на доступ к ним. Процесс - создатель объекта может предотвратить несанкционированный доступ к этому объекту со стороны другого процесса" стр. 12 Насчет защиты Рихтер немного загнул - она есть только под Windows NT, но даже там (за исключением серверных приложений) обычно не используется. Поэтому, кто угодно может получить доступ к объектам ядра чужого процесса (за исключением системного) вызвав DuplicateHandle или обратившись к набору функций TOOLHELP32 - процесс и знать не будет, что дублируют его дескриптор! И даже под NT, и даже с установленными атрибутами защиты в адресном пространстве процесса можно исполнить свой код, обращаясь к защищенному дескриптору от имени этого процесса. Делов-то! Правильнее было бы говорить о защите от непреднамеренного доступа к дескрипторам чужого процесса.

Это так - для общей информации, на тему "фиг винда позволит"

...

Это сообщение отредактировал(а) Quadr0 - 14.7.2011, 20:52

Цитата(Quadr0 @ 27.5.2005, 10:05)

Верно, но примет ли она его?

А куда она денется.
Почитай про внедрение dll в чужой процесс.

А зачем DLL? CreateRemoteThread и указатель на потоковую функцию. Никаких библиотек не нужно...

Цитата(Rouse_ @ 27.5.2005, 14:45)

А зачем DLL? CreateRemoteThread и указатель на потоковую функцию. Никаких библиотек не нужно...

Можно. Но жить-то она где будет?
Вопрос-то был в том, чтобы нам наш поток вставить в другое приложение.
Но при этом должен остаться только один
Нужно из двух процессов сделать один, но содержащи потоки обоих.
А при такой конструкции у нас так и останется 2 процесса.
А для того, чтобы процесс был один, вторую программу и нужно делать в dll.
Хотя можно и так, а наш поток просто спрятать.
Но диспетчер его так увидит. А внедренную dllку нет.

Цитата

Можно. Но жить-то она где будет?

Жить будет изначально в нашем процессе, потом в созданном новом удаленном потоке, мы ж её туда в начале пихаем например через WriteProcessMemory, потом ExitProcess, и остается только 1 процесс (чужой) + наш поток в нем...
Или... о чем ты ?...

Цитата(Snowy @ 27.5.2005, 10:19)

внедрение dll в чужой

А поподробней...

Цитата(DIMONSOFT @ 29.5.2005, 21:52)

А поподробней...

Вот тебе демка внедрения через CreateRemoteThread
http://rouse.front.ru/injectlib.zip