Cita:
|
Empezado por roman
Ahora, ¿te parecería muy tercer grado explicar un poco lo que haces?
|
Pues el proceso Inject, utiliza un método de inyección de código basado en las funciones CreateRemoteThread y LoadLibrary, es un método muy conocido, y básicamente obliga a un proceso ajeno a cargar una librería. Para realizar esto tenemos que tener que acceso total al proceso, por eso ajusto el privilegio SeDebugPrivilege, para poder utilizar la función OpenProcess con el parámetro PROCESS_ALL_ACCESS, de lo contrario la función OpenProcess fallaría.
Por otro lado la librería cada vez que se carga dentro de un proceso, comprueba si es el winlogon.exe, y si lo es, busca la ventana y cambia su bucle de mensajes. No tiene problemas para encontrar la ventana, ya que forma parte del propio proceso
