[so] more questions about tema 2
Andrei Dumitrache
so@cursuri.cs.pub.ro
Mon, 15 Nov 2004 08:26:53 +0200
>From: George Adrian Drumea <georgedrumea@rdslink.ro>
>Reply-To: so@cursuri.cs.pub.ro
>To: so@cursuri.cs.pub.ro
>Subject: Re: [so] more questions about tema 2
>Date: Sun, 14 Nov 2004 18:53:26 +0200
>
>AD> Parerea mea este ca mult mai utila ar fi injectarea prin
>AD> CreateRemoteThread() folosind tehnica de alterare a IAT (Import Address
>AD> Table). Are toate avantajele posibile :
>AD> 1) Nu creeaza un System-Wide hook, ca in cazul de mai sus. Super,
>pentru ca
>AD> scenariul nici nu-l cere.
>AD> 2) Nu necesita reboot pentru descarcare
>AD> 3) Nu necesita code overwriting, sau proxy DLL injection
>AD> 4) last but not least este destul de bine documentata
>
>Si dezavantajul major: e mai complicat sa ai injectare automata
>(sincrona cu lansarea) in procesele noi lansate (vezi mailurile
>anterioare).
>
Corect !! Eu recunosc ca nu e atat de transparent pentru developer acest
mecanism de injectare (fata de cel cu cheia din registry).
Andrei
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.com/