Suchergebnisse

Hier die Kurzfassung, wie RunAsDate funktioniert: - Liest die eingestellten Parameter aus dem Dialog (oder von der Kommandozeile) - Startet den Zielprozess mit unterbrochenem Hauptthread (CreateProcess mit Flag CREATE_SUSPENDED) - Extrahiert eine DLL aus seinen Ressourcen ins Temp-Verzeichnis - Kopiert die DLL in den Adressraum des Zielprozesses - Kopiert eine nackte Funktion (ich nenne sie mal "Primer") in den Zielprozess. Der Primer ruft LoadLibrary und GetProcAddress auf der injizierten DLL a…