Как скрыть внедрение DLL-файла с помощью WiTool v0.01?

[7mm]

Всем привет!

Предлагаю вашему вниманию небольшую утилиту, позволяющую осуществить скрытое внедрение DLL-файла в адресное пространство целевого процесса. Работа утилиты основана на стандартном способе внедрения - выделение памяти в удалённом процессе (VirtualAllocEx) и создании удалённого потока (CreateRemoteThread). Скрытность факта внедрения достигается путём использования нестандартного загрузчика (аналога LoadLibrary). Это позволяет осуществить внедрение DLL в процессы, защищаемые, например Themida и пр.

Информация для разработчиков DLL.
В связи с "особой" загрузкой DLL, функция DllMain будет вызвана только один раз с параметром DLL_PROCESS_ATTACH. Помимо этого, загружаемая DLL не будет присутствовать в системном списке загруженных библиотек.



## здесь был скриншот ##

Скачать!
WiTool v0.01.7z

[lasto4ka]

а Antihack.dll тоже можно в запихать в Main.exe с помошю етого чуда ? оО

[Profesor08]

Посредством это программы ты можешь внедрить .dll в процесс.
Тоесть запускаешь, в твоем случае му, запускаешь прогу, выбираешь процесс main.exe, выбираешь dll для внедрения и тыкаешь кнопку. И аж тогда, и будет работать твой антихак.
Но с этой прогой ты не вошьешь dll в main.exe

[Crazzy-]

функция DllMain будет вызвана только один раз с параметром DLL_PROCESS_ATTACH

а в антихаках помойму вводят свою , которую нужно запускать отдельно. так что неполучится