A bevezetés a trójai dll
wspnntfA (strchr (szBuf, 0), "\ n% 08X-% s", mbi.AllocationBase, szModName);
Egy másik módszer a bevezetés egy DLL cseréje terhelt folyamat másik DLL. Például, tudva, hogy a folyamat szükséges Xyz.dll, meg lehet építeni a DLL, és rendelhet hozzá az azonos nevet. Persze, előtte meg kell neveznie az eredeti Xyz.dll.
Ha szeretné használni ezt a módszert csak egyetlen alkalmazás, akkor lehet rendelni egy egyedi nevet a DLL, és írd be az import részben a futtatható alkalmazás modult. Az a tény, hogy az import a rész tartalmazza a nevét minden DLL, EXE megfelelő modult. Akkor „ásni” ebben a részben, és változtassa meg úgy, hogy az operációs rendszer betöltését a DLL. Ez a technika nem rossz, de szükség alapos ismerete EXE- méret és DLL-fájlt.
Végrehajtása DLL mint hibakereső
Ez a módszer a manipuláció szerkezet HÁTTÉR flow hibakeresési folyamat, ami azt jelenti, hogy a kód függ ottipa processzor, és ez lesz módosítani kell, ha új processzor platform Ezen felül, akkor szinte biztos, hogy kézzel kell beállítani a gépet kód futtatásának hibakeresés folyamat. Ne feledkezzünk meg a merev kapcsolat a hibakereső és a program hibakeresést, amint a debugger van zárva, a Windows azonnal bezárul, és a program hibakeresést. Ezt nem lehet elkerülni.
Végrehajtása a kód a Windows 98 a vetített kép a memóriában
Ez a módszer is elég nehéz, mert akkor meg kell tenni potokdrugogo folyamat végrehajtását kódot a fájl megtekintéséhez. Ez megköveteli kakieto távoli áramlás-szabályozó eszköz. Nem lenne hasznos funkció CreateRemoteThread, de a Windows 98 nem támogatja. Sajnos, a kész megoldást erre a problémára msnya nem.
Végrehajtása a kódot a CreateProcess funkció
Ha a folyamat létrehoz egy gyerek, amelyben meg kell, hogy vezessenek be valamilyen kód, a feladat nagyban leegyszerűsödik. A szülő folyamat létrehozhat egy új folyamat, és azonnal felfüggesztheti. Ez meg fogja változtatni a helyzetét a gyermek folyamat végrehajtása előtt. Ugyanakkor, a szülő kap elsődleges áramot leíró gyermek folyamatot. Ismerve őt, akkor módosítsa a kódot kell végrehajtania ezt az áramot. Így, ha úgy dönt, a probléma már az előző fejezetben: ebben az esetben ez nem nehéz megállapítani a regiszter pointer parancsokat tartozó folyni a kódot a fájl megtekintéséhez.
Itt az egyik módja annak, hogy mely kódvégrehajtáskor elsődleges patak a gyermek folyamat: