Versione delle 09:16, 10 giu 2008 modifica VolkovBot (discussione \| contributi) 283 464 modifiche m Bot: Modifico: de:DLL-Injection [r5545] ← Differenza precedente		Versione delle 15:48, 12 giu 2008 modifica annulla Tombot (discussione \| contributi) 21 170 modifiche m Sostituzioni standard: inversione accenti, composti di «che» Differenza successiva →
Riga 23: -"hack.exe" chiama CreateRemoteThread() per creare un nuovo thread nel processo "msnmsgr.exe". Questo nuovo thread chiama la funzione LoadLibraryA() e per unico argomento un puntatore alla stringa allocata all'interno dello stack di "msnmsgr.exe" contenente il path alla nostra dll -Windows crea il nuovo thread e chiama LoadLibraryA() nello "spazio del thread". LoadLibraryA viene chiamato nel nuovo thread quindi non può fare riferimento allo stack del nostro processo. Ecco ~~perchè~~perché abbiamo bisogno di allocare la stringa contenente il path alla dll nella memoria nel processo "vittima". A sua volta LoadLibraryA chiama la DllMain di "func.dll" contenente il codice da eseguire nello spazio di "msnmsgr.exe" == Difesa ==

Dll injection: differenze tra le versioni