Доброго времени суток
Вычитал в Рихтере способ внедрения dll в адресное пространство с помощью функции CreateRemoteThread. В Windows 7 CreateRemoteThread передает управление NativeApi функции NtCreateThreadEx, которая перехватывается аналогом антивируса, в то время как NtCreateThread вызывается свободно...
Вопрос: можно ли напрямую вызвать NtCreateRemoteThread?
Я пытался подсоединить ntdll к проекту, и вызывать NtCreateRemoteThread напрямую, добился появления нового потока у целевого процесса в "счетчике потоков" диспетчера задач.
Подскажите, как можно заставить созданный поток выполнять код (конкретно — LoadLibrary)? Возможно, есть какой-то способ заставить CreateRemoteThread вызывать старую функцию NtCreateRemoteThread??
Заранее спасибо