Вот хотелось спросиь что это такое, зачем нужно, и если это то о чем я думаю то чем это принципиально отличается от добавления секции/прописания нужных процедур в конце файла ( или где угодно где есть место). Или ссылку почитать про это.

| Сообщение посчитали полезным:

sliderZ пишет:
Вот хотелось спросиь что это такое, зачем нужно
инъекция - переводится как внедрение. в твоем случае скорее всего внедрение кода в чужой процесс при помощи загрузки длл. способов немало, матчасть есть на васме в статьях, подробно разобранный пример есть у рихтера. учим матчасть

| Сообщение посчитали полезным:

sliderZ пишет:
Или ссылку почитать про это.
Ищи на xakep.ru.
П0мню, в журнале читал пр0 так0е.

| Сообщение посчитали полезным:

Какой нахер хакер.ру? Сказал же человек - васм+рихтер, даже сперва рихтер, потом васм.

| Сообщение посчитали полезным:

sliderZ
например
www.wasm.ru/article.php?article=fwb
внизу есть пример на ассемблере.

| Сообщение посчитали полезным:

Почитал, те как я и думал принципиального отличия от jmp/call на нули и прописания там своего кода dll injection не имеет и нужна лишь в специфических случаях для обхода вирус сканеров файрволов и т.п ?

| Сообщение посчитали полезным:

sliderZ Еще чисто техническое удобство - файл-жертву нужно очень редко править.

| Сообщение посчитали полезным:

sliderZ
Принипиальное отличие - удобство. Сложно быстро и красиво сделать базонезависимый код.
А если грузишь длл тебе не надо заботиться о базе - reloc'и сделают свое дело. Не нужно постоянно писать [ebp+var_offset], все обходится человеческим обращением к памяти.

Если инжектируемый код велик, его удобно писать на ЯВУ. Но, насколько я знаю, ни один ЯВУ не умеет генерить такой код (через базовый регистр).

Но если нужно выполнить несколько примитивных команд, можно обойтись и связкой WriteProcessMemory + CreateThread.

| Сообщение посчитали полезным: