1. Перед тем как создать поток в другом процессе мне надо выделить память(VirtualAllocEx+WriteProcessMemory)?Правильно я понял? 2. Для выделения памяти мне нужны привилегии отладки SeDebugPrivilege?Правильно? 3.И если я создам поток в другом процессе и завершу процесс который создал поток то поток продолжит выполнение?Так или не так? Объясните плиз!=)
насчет второго пункта - смотря какой процесс и смотря под каким пользователем ты сидишь. Привилегии отладчика нужны только для внедрения в системные процессы. А в процессы тогоже юзверя можно писать и без этих привелегий. А если ты не админ и не относишся к группе админов и не в группе отладчиков. то ты не сможеш получить привелегии отладчика.
2slesh ага понял. но в принципе все!все как мне нужно... я собираюсь внедриться в explorer.exe а он пашет под текущим юзером(соответственно хватит и ограниченных прав)!