[bondeet]

Как произвести инжект в системный процесс с включенным у него дескриптором безопасности???
знаю про функцию включения полномочий отладчика EnableDebugPrivilege. но почемуто все равно в процесс winlogon svchost smss внедриться не получается.

Код:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

...... (опоеделение ID процесса) Snap := Create(TH32CS_SNAPPROCESS, 0); if Snap <> INVALID_HANDLE_VALUE then begin Process.dwSize := SizeOf(TPROCESSENTRY32); if First(Snap, Process) then repeat if lstrcmpi(Process.szExeFile, pName) = 0 then begin Result := Process.th32ProcessID; .....   ..... сам ижект Module := pointer(GetModuleHandle(nil)); Size := PImageOptionalHeader(pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage; NewModule := Virt(Process, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE); if NewModule = nil then exit; WriteMem(Process, NewModule, Module, Size, BytesWritten);

Admin: Пользуемся тегами!

куда именно надо вписывать включение полномочий??
внедриться поолучается только в незащищенные процессы((