Pour ce billet je vais vous présenté la fameuse injection de code et de dll.<br />Le principe est plutôt simple , en effet nous allons alouer de la mémoire dans le processus cible ou nous allons écrire par exemple notre full path vers notre dll , nous créons ensuite un remote thread sur directement sur le shellcode ou encore sur LoadLibraryA exporté par kernel32.dll. Résultat nous avons notre dll qui va se charger en mémoire , ou l'éxécution direct de notre shellcode.<br />Je vous présente le code de l'injecteur ainsi que d'une dll d'exemple :<br /><a href="http://overclok.free.fr/Codes/injectdll.html">Inject Dll into fucking process.</a><br /><a href="http://overclok.free.fr/Codes/injectdll_dll.html">Dll de démonstration.</a><br /><br /><br />Pour ce code vous pourrez trouver de multiples articles expliquant 'pas à pas' la technique.<br />Je vous recommande comme toujours la msdn pour l'utilisation des apis.<br />Cya.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/5190877782491799334-419231249248013602?l=0vercl0k.blogspot.com'/></div>