01.09) Remote Thread Code Injection Programming

در این ویدئو به سراغ برنامه نویسی به کمک CreateRemoteThread می‌رویم. ابتدا از این API برای ارسال وقفه شماره ۳ به یک پروسه و ایجاد Break Point استفاده کرده و سپس به سراغ نوشتن یک فایل DLL ساده برای نمایش MessageBox رفته و آنرا در پروسه‌های ویندوزی inject می‌کنیم. در انتهای کار نیز برای بررسی دقیق رویدادها و روند انجام injection به کمک ابزارهای Process Explorer و Process Monitor نخ ایجاد شده و APIهای فراخوانی شده را مشاهده می‌کنیم. برای دانلود اسلایدها و کدهای این فصل از لینک زیر استفاده کنید: https://github.com/akazemi67/WindowsInternalsCourse/tree/main/Chapter01%29Threads

• #تحصیلات_و_یادگیری
• #windows
• #internals
• #threads
• #dll
• #cpp