C++ Закрывается процесс при инжекте dll

[Fsgcsfsdcf]

Короче есть програ, она подгружает dll, на которой висит дофига защиты(антиоткладчик, запрет на открытие программ типо чит энджайн процесс хакер и т.д). Все потоки с этой dll я заморозил и попытался проинжектить dll, он это палит и закрывается(палит именно функцию createremotethread). Я попробовал заморозить вообще весь процесс, он был абсолютно мертвый, ни одного рабочего потока, в итоге при инжекте dll он закрывается, теперь я подумал что какая то другая херня закрывает это процесс(например сторонние процессы или драйвер). Тогда я опять заморозил процесс, поставил брекпоинт на функцию ExitProcess, и тут бац вызов этой функции идет от той dll, которая отвечает за защиту процесса. Объясните как это возможно? Если процесс мертвый, все потоки заморожены.

 

[voodro1337]

Короче есть програ, она подгружает dll, на которой висит дофига защиты(антиоткладчик, запрет на открытие программ типо чит энджайн процесс хакер и т.д). Все потоки с этой dll я заморозил и попытался проинжектить dll, он это палит и закрывается(палит именно функцию createremotethread). Я попробовал заморозить вообще весь процесс, он был абсолютно мертвый, ни одного рабочего потока, в итоге при инжекте dll он закрывается, теперь я подумал что какая то другая херня закрывает это процесс(например сторонние процессы или драйвер). Тогда я опять заморозил процесс, поставил брекпоинт на функцию ExitProcess, и тут бац вызов этой функции идет от той dll, которая отвечает за защиту процесса. Объясните как это возможно? Если процесс мертвый, все потоки заморожены.

что тебе мешает не создавать поток?

 

[NOVERRRR]

Короче есть програ, она подгружает dll, на которой висит дофига защиты(антиоткладчик, запрет на открытие программ типо чит энджайн процесс хакер и т.д). Все потоки с этой dll я заморозил и попытался проинжектить dll, он это палит и закрывается(палит именно функцию createremotethread). Я попробовал заморозить вообще весь процесс, он был абсолютно мертвый, ни одного рабочего потока, в итоге при инжекте dll он закрывается, теперь я подумал что какая то другая херня закрывает это процесс(например сторонние процессы или драйвер). Тогда я опять заморозил процесс, поставил брекпоинт на функцию ExitProcess, и тут бац вызов этой функции идет от той dll, которая отвечает за защиту процесса. Объясните как это возможно? Если процесс мертвый, все потоки заморожены.

Хук?

 

[Fsgcsfsdcf]

что тебе мешает не создавать поток?

А как мне инжектить dll в процесс, не запуская поток?

Хук?

Хук у моего dll инжектора? -вряд ли, я же заморозил полностью процесс, а потом открыл dll инжектор. Да я и чекал по байтам createremotethread ничего не меняется

 

[voodro1337]

А как мне инжектить dll в процесс, не запуская поток?

Хук у моего dll инжектора? -вряд ли, я же заморозил полностью процесс, а потом открыл dll инжектор. Да я и чекал по байтам createremotethread ничего не меняется

епта hijack и в самой длл не создавать поток

 

[pepe____]

Так посмотри откуда идёт вызов ExitProcess и пропатчи либо ту функцию либо сам ExitProcess.
Ну или как выше написали абузить другие потоки для создания своих