Ребят, для взлома определённой программы я использовал свою дллку, в которой хукал ряд функций исследуемой программы. Инжект дллки осуществляю через CreateRemoteThread. Библиотека успешно инжектится (вижу её через олли), но практически сразу выгружается (олька в статус баре пишет что-то вроде Unloaded blablabla).
Вопрос заключается в том, каким образом осуществляется защита от инжекта и как собственно её можно обойти?

Дополненно:
Только что попробовал инжектить через программу remotedll. Она выводит ошибку:
LoadLibraryA on remote process failed with error: 87
87 как вы знаете это: Параметр задан неверно.
Но путь к библиотеке у меня точно задан верный..

| Сообщение посчитали полезным:

а файлы мона?
когда инжектишь? прописал в импорте? посмотри чтобы в initializing dll'ки не было перехода на выгрузку.

| Сообщение посчитали полезным:

Файлы.. по дллке я сейчас вообще новый проект в msvc создал и MessageBox'ы расставил в DllMain. Ни один не сработал, что логично, когда LoadLibrary не отрабатывает..
Для инжекта пока что использую вот эту утилиту: http://www.securityxploded.com/download.php#remotedll
Чтобы исключить ошибку в коде своего инжектора.
Программа в которую инжектюсь - там гигабайты и гигабайты..

Когда инжекчу - пробовал и при старте, и в процессе работы программы.. один результат.
По прописал в импорте - не понял вопроси?
Про initializing - это ты про DllMain? Если да, то выше отписал..

| Сообщение посчитали полезным:

noph а в твоем случае не проще ДЛЛ-Врапинг использовать?

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

noph
Что бы программа загрузила твою dll достаточно добавить ее в импорт программы
Если такой возможности нет, то можно добавить твою dll в импорт любой dll которую использует программа. На крайний случай можно посмотреть какие системные dll использует программа и назвать твою dll как системную, а уже твоя dll будет загружать настоящюю dll.

Любой из этих способов будет много надежнее чем инжект. Не факт что инжект, например, сработает под вайном на линуксе.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Спасибо всем за помочь.. но оказалось, что проблема в другом. Правда сам не понял толком конкретно в чём.
Всё, что я описывал выше, я делал под виртуалкой (варей) на обычных голых XP виндах. На почти такой же XP без виртуалки всё отлично аттачится :/ Т.е. проблема то ли в варе, то ли в каких-то специфических настройках или сборке винды установленной на виртуалке.

| Сообщение посчитали полезным:

noph капец. на будущее было бы хорошо если бы Вы описивали условия, если они не стандартные

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

noph
Тоесть вы у нас спрашиваете почему ваша длл возвращает ошибку

| Сообщение посчитали полезным:

noph
берёшь ешешник, свою дллку и прогу IIDKing. грузишь ешешник в прогу, выбираешь откуда грузить импорт (т.е. твою дллку). выбираешь внизу все функи и жмёшь ок. всё должно работать.

| Сообщение посчитали полезным: