none
Inject windows 10 RRS feed

  • Вопрос

  • Недавно на работе возникла необходимость заинжектить код в другой процесс. Раньше на Windows xp-7 делалось все без проблем стандартными winapi. Что изменилось в Windows 10? Как сейчас на новой системе выполняется инжект? Спасибо!
    13 сентября 2019 г. 4:54

Ответы

  • Насколько я знаю, в самом механизме инжекта - ничего. WriteProcessMemory и CreateRemoteThread работают так же, kernel32.dll также грузится в каждый процесс по одному и тому же адресу, позволяя использовать LoadLibrary как основу для инжекта. Если бы это было не так, ни один отладчик бы не работал. Другое дело, что изменилось многое в плане безопасности:

    - В Windows 10 есть встроенный антивирус, в котором, скорее всего, придется добавить приложение в исключение, чтобы выполнить инжект (или подписать и добавить сертификат подписи в доверенные)

    - В Windows 7 защищенными процессами были только 4 системных процесса: System, Windows Error Reporting, Windows Media Foundation и audiodg. В Windows 8+ их больше и сторонние программы (например, антивирусы) также могут быть защищенными.

    14 сентября 2019 г. 14:27