В настоящее время я работаю над подключением вызовов ntdll.dll через dll injection. Сначала я создаю поток в существующем процессе через CreateRemoteThread()
, затем загружаю свою DLL через LoadLibrary
и, наконец, подключаю вызовы на PROCESS_ATTACH
.Проблема с подключением вызовов ntdll.dll
Injection отлично работает, но затем я хочу зарегистрировать все запросы к реестру и файловой системе. И проблема в том, что она работает неправильно.
Я решил опубликовать код через PasteBin, потому что кусок довольно большой. Вот ссылка: http://pastebin.com/39r4Me6B
Я пытаюсь подключить ZwOpenKey
, а затем записать ключевое содержимое, а затем запустить функцию «истина» указателем. Функция NOpenKey
выполняется, но процесс останавливается без ошибок.
У кого-нибудь есть проблемы?