PPV>Вопрос: можно ли напрямую вызвать NtCreateRemoteThread?
PPV>Я пытался подсоединить ntdll к проекту, и вызывать NtCreateRemoteThread напрямую, добился появления нового потока у целевого процесса в "счетчике потоков" диспетчера задач.
PPV>Подскажите, как можно заставить созданный поток выполнять код (конкретно — LoadLibrary)? Возможно, есть какой-то способ заставить CreateRemoteThread вызывать старую функцию NtCreateRemoteThread??
описАлся... Естественно — имею ввиду NtCreateThread
Насколько я понимаю, что бы вызвать LoadLibrary новым потоком, достаточно получить ее адрес и выставить EIP контекста нового потока на него? Подскажите, как, в таком случае, передать этой функции строку с параметром?