Pregunta sobre inyeccion dll, que pasa si el proceso se cierra

[Borito30]

Hola una vez matado el proceso, la dll inyectada al proceso desaparece obviamente. Entonces una vez que se mata el proceso la inyección desaparece no es posible que se pueda reanudar una vez que ejecute un nuevo proceso ya que el PID sera diferente. ¿Alguien sabe si es verdad que existe alguna manera, una vez matado el proceso para que se pueda inyectar de nuevo al nuevo proceso con un nuevo PID? yo lo veo imposible. Perdonar si escribo mal pero tengo dislexia y miopia graves xD

Creo que la clave esta aqui, la dll es capaz de acoplarse y desacoplarse del proceso. Por lo que al final es muy dificil que termine con el proceso.

Respuesta:

Código [Seleccionar] Expandir

case DLL_PROCESS_ATTACH:
tu funcion();
break;
case DLL_PROCESS_DETACH:
tu funcion();
break;

[MCKSys Argentina]

Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.

A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).

Saludos!

[Borito30]

Pero usando api hooking facilmente uno puede interceptar el cierre del proceso persistiendolo o lo que sea y en ese momento migrar a otro proceso. Pienso que esta manera es la más viable para una dll sobrevivir.

o incluso persistir el proceso que usa la dll etc..

Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.

A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).

Saludos!

tienes razón es muy fragil la dll entonces



MOD: No hacer triple post,. Usa el botón modificar.