Pero usando api hooking facilmente uno puede interceptar el cierre del proceso persistiendolo o lo que sea y en ese momento migrar a otro proceso. Pienso que esta manera es la más viable para una dll sobrevivir.
o incluso persistir el proceso que usa la dll etc..
Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.
A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).
Saludos!
tienes razón es muy fragil la dll entonces
MOD: No hacer triple post,. Usa el botón modificar.