Kleine Spielerei die andere Programme durch das Injizieren einer (fast) beliebigen DLL dazu veranlasst, in einem festlegbaren Zeitintervall in einem bestimmten Thread fremden Code auszuführen. Dafür muss das Programm Injektor.exe mit bestimmten Paramtern geastartet werden -
C:\Injektor\Injektor.exe "C:\Injektor\kill.dll" "_killdoku@0" "100" "SHELL_TRAYWND" " " |
würde zum Beispiel den in der Funktion
_killdoku@0
enthaltenen Code (der das Fenster Dokument
- WordPad schließt) in den
WindowsExplorer injizieren und den Thread der das Fenster mit dem
Klassennamen SHELL_TRAYWND
erzeugt anweisen, diesen Code alle 100ms auszuführen (bitte den
Leerstring am Ende nicht vergessen).
1.Parameter:
Der Name und Pfad der DLL, die den Code (in Form einer
Exportfunktion) enthält, der ausgeführt werden soll.
2.Parameter:
Der Name der Funktion innerhalb der DLL, die den Code enthält,
der injiziert werden soll. Der Code sollte nicht zu umfangreich sein
und darf keine langwierigen Schleifen enthalten, damit der gehookte
Thread, der den Code ausführen soll, weiterhin noch seinen
anderen Arbeiten nachgehen kann.
3.Parameter:
Ein Zeitintervall in Millisekunden, nach dem der injizierte Code
erneut ausgeführt werden soll. Dieser Zeitintervall darf nicht
kleiner als 100 Millisekunden sein.
4.Parameter:
Der Klassenname eines Fensters, das von dem Thread erzeugt wurde,
in dem der Code laufen soll. Ist nur der Fenstername bekannt, kann
hier auch ein Leerzeichen stehen.
5.Parameter:
Der Fenstername eines Fensters, das von dem Thread erzeugt wurde,
in dem der Code laufen soll. Ist nur der Klassenname bekannt, kann
hier auch ein Leerzeichen stehen.
Um die Verwendung für
Virenschreiber zu erschweren, wird nach der Ausführung von
Injektor.exe
immer eine Messagebox angezeigt. Zur Not kann das Erscheinen dieser
Messagebox aber auch verhindert werden.
Das Proggie ist
größtenteils ungetestet und die Benutzung erfolgt komplett
auf eigene Gefahr.