на этот вопрос может быть нет (полезного) ответа, но что бы то ни было. Я хочу внедрить код в приложение с помощью инъекции кода DLL. План такой:
Найдите адрес функции LoadLibrary в целевом процессе.
Напишите строку с именем / путем к файлу библиотеки DLL, которую я хочу загрузить, используя WriteProcessMemory () где-нибудь в адресном пространстве целевого процесса.
Запустите удаленный поток с помощью CreateRemoteThread () с адресом LoadLibrary () в качестве точки входа и указателем на строку, содержащую имя / путь к файлу библиотеки DLL, которая будет загружена в качестве аргумента для функции LoadLibrary ().
Проблема в том, что нет. 2. Где в адресном пространстве целевого процесса я могу сохранить строку (не повредив что-либо)?
Если этот вопрос задавался раньше, не стесняйтесь указать мне на него.
Большое спасибо за любую помощь.