Ich versuche gerade ein Snippet zur Thread-injection zu reparieren ( ohne große Vorkenntnisse im Bereich PE natürlich ^_^ ).
Ich bin auf das snippet eines Typen names "Anubis" gestolpert, released 2006 und habs natürlich ausprobiert - was leider nicht funktionierte.
Nach einigem Googlen habe ich herausgefunden das CreateremoteThread bei Vista/win7 nicht mehr funktioniert und habe mir eine funktion dazu gepastet die dieses Problem terminieren sollte ...
Jetzt fehlt mir eigentlich nur noch die Funktion um die nötigen Adressen der genutzten dlls aus dem IAT zu holen.
Hat wer lust mir dabei zu helfen? Oder wenigstens brauchbare Tutorials zum PE-Format die möglichst in deutsch sind weil es schon schwer ist mir die ganzen Begriffe zu merken wie z.B.: OptionalHeader,PIMAGE_DOS_HEADER (..) ?