Подскажите пожалуйста как сделать, чтобы при подмене dll из неë открывался новый процесс и работал даже после смерти родителя. Желательно без админ мода.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
DLL hijacking спасти процесс от гибели
- Автор темы truthengineering
- Дата начала
Подменяемую длл кто то должен грузить раз, подменяемая длл должна создавать процесс два.
Вы демонстрируете непонимание механизма, а это не самый примитивный трюк.
Вы демонстрируете непонимание механизма, а это не самый примитивный трюк.
- Автор темы
- Добавить закладку
- #3
Еë успешно загружает необходимый процесс, но проблема в том, что когда этот процесс(родитель) закрывается dll тоже перестает выполнять нужные действия, мне нужно открыть новый самобытный процесс из этой dll который не будет зависить от родителя
при DLL_PROCESS_DETACH запускать либо rundll32, либо опять тот же самый процесс только скрытно.