Ситуация такая, есть программа, есть MDB база данных зашифрованная при помощи HASP-ключа, при воткнутом ключе программа видит файл в исходном (не зашифрованом) варианте, есть два варианта задампить файл базы данных в расшифрованном виде:
1. Внедрить свой код в адресное пространство защищённого HASP'ом процесса и от его имени скопировать файл базы данных.
2. Изменить запросы в программе и отловить результат.

Собственно просьба показать как можно внедрить свой код в адресное пространство другого процесса, если можно небольшой примерчик в виде исходника.
Можно ли просто запустить простую программку типа copy_mdb.exe в адресном пространстве защищенной программы при помощи каких либо утилит, например Process Hacker?


Статья:
//-------------------------------------------------------------------- -------------------------
Защита с использованием электронного ключа

Это ещё одно подтверждение, того, что стандартные способы защиты, даже от сторонних производителей уязвимы. Речь идёт о ключах HASP. С помощью утилиты HASP Envelope можно зашифровать файл (в данном случае БД) и разрешить к нему доступ только из защищённого приложения. Используется механизм "прозрачного" шифрования. Со стартом операционной системы запускается некий процесс, который отслеживает все обращения к защищённому файлу БД. Если это обращение исходит от обычного приложения, например от ms Access - файл читается и выводится сообщение о "нераспознаваемом формате базы данных". Но если с файлом работает указанное при шифровании приложение, то данные передаются ему в дешифрованном виде. В результате, сама программа, не подозревает о наличии защиты. Да, сложность взлома такой базы возрастает в разы. Но при этом надо помнить, что с приложением должен поставляться электронный ключ, ценой N у.е. и что скорость доступа к данным падает в два - три раза.

Взлом защиты.

Было найдено два способа получить БД своё полное распоряжение.

* Во-первых, уязвим оказался код программы. Обращение к базе шло с использованием запросов. С начала в отладчике был найден запрос, вызываемый в ответ на нажатие кнопки в программе. Далее этот запрос был подменён текстом запроса на создание таблицы в другой БД. После нажатия кнопки запрос выбрал данные таблицы из защищённой БД и сохранил их в другом файле.
* Во-вторых, была написана программка, которая используя хук внедрила свой код в адресное пространство защищённого HASP'ом процесса и от его имени просто скопирована файл базы данных.
//-------------------------------------------------------------------- --------------------------

| Сообщение посчитали полезным:

На инжект примеров в гугле туча. С такой постановкой вопроса-в запросы.

| Сообщение посчитали полезным: