L'utilità di debuggare un compilato?
O stai cercando di debuggare il sorgente della dll?
Ecco, è esattamente questo il mio primo dubbio.
Dunque ti spiego in due parole: stiamo facendo per l'università un proof of concept di un semplicissimo malware.
Sarebbe bello nascondere il processo dal task manager (essendo un proof of concept non ci interessa nascondere il processo da qualunque comando da shell o utility di terze parti varie..basta solo il task manager)
Così cercando in giro ho trovato una possibile soluzione:
https://www.codeproj...lobal-API-hooks
Praticamente windows permette di impostare nella chiave AppInit_DLLs una dll per fare api hooking di alcune chiamate di sistema, nello specifico tutte le chiamate che sono linkate a user32.dll.
L'articolo spiega nel dettaglio quello che esattamente mi serve, ma l'articolo si riferisce a winXP e testato con win7 quel codice non funziona. Da qui la necessità di capire quale chiamata è cambiata nel processo di hooking tra winxp e win7, facendo appunto il debug della mia dll.
Il problema, mio buon amico, è proprio quello che hai sollevato: come faccio a debuggare una dll che manifesta il suo comportamento (nasconde calc.exe da task manager) solo quando è impostata nella chiave del registro (ovviamente da compilata)? Ma più in generale: come cavolo faccio funzionare quel codice dell'articolo su win7 (o win10)?
Messaggio modificato da thewebsurfer il 26 marzo 2018 - 16:08